Meta è sotto esame per quanto riguarda la privacy degli utenti. I ricercatori hanno scoperto che Meta ha tracciato la cronologia di navigazione degli utenti Android con le app Instagram o Facebook installate, anche con VPN o in modalità incognito.
Questo tracciamento è avvenuto senza il permesso dell'utente. Meta ha disabilitato il sistema, che era attivo da settembre 2024. Yandex utilizzava un sistema simile da febbraio 2017.
La vulnerabilità ha permesso di collegare le sessioni di navigazione ai cookie di identità. Ciò ha aggirato le protezioni della privacy di Android, inclusa la modalità incognito e l'eliminazione dei cookie. Google e Mozilla stanno lavorando a patch di sicurezza.
I siti web utilizzavano Meta Pixel per il tracciamento. Questo codice generava un cookie collegato alla vera identità dell'utente quando effettuava l'accesso a Instagram o Facebook. I dati tracciati includevano le pagine visitate e le azioni eseguite su di esse.
Queste informazioni sono state inviate ai server di Meta. Dopo che il problema è emerso, Meta ha sospeso il sistema di tracciamento. Sono in discussione con Google in merito all'applicazione delle policy.