Meta est confronté à un examen minutieux concernant la confidentialité des utilisateurs. Des chercheurs ont découvert que Meta suivait l'historique de navigation des utilisateurs Android ayant installé les applications Instagram ou Facebook, même avec des VPN ou le mode incognito.
Ce suivi s'est produit sans l'autorisation de l'utilisateur. Meta a désactivé le système, qui était actif depuis septembre 2024. Yandex utilisait un système similaire depuis février 2017.
La vulnérabilité permettait de lier les sessions de navigation aux cookies d'identité. Cela contournait les protections de la vie privée d'Android, y compris le mode incognito et la suppression des cookies. Google et Mozilla travaillent sur des correctifs de sécurité.
Les sites web utilisaient Meta Pixel pour le suivi. Ce code générait un cookie lié à l'identité réelle de l'utilisateur lorsqu'il était connecté à Instagram ou Facebook. Les données suivies comprenaient les pages visitées et les actions effectuées sur celles-ci.
Ces informations ont été envoyées aux serveurs de Meta. Après que le problème a fait surface, Meta a suspendu le système de suivi. Ils sont en discussion avec Google concernant l'application des politiques.