Metaはユーザーのプライバシーに関して精査を受けています。研究者たちは、MetaがInstagramまたはFacebookアプリをインストールしたAndroidユーザーの閲覧履歴を、VPNやシークレットモードを使用している場合でも追跡していたことを発見しました。
この追跡は、ユーザーの許可なしに行われました。Metaは、2024年9月からアクティブだったシステムを無効にしました。Yandexは2017年2月から同様のシステムを使用していました。
この脆弱性により、閲覧セッションをIDクッキーにリンクさせることができました。これにより、シークレットモードやクッキーの削除など、Androidのプライバシー保護が回避されました。GoogleとMozillaはセキュリティパッチに取り組んでいます。
ウェブサイトは、追跡にMeta Pixelを使用しました。このコードは、InstagramまたはFacebookにログインしているときに、ユーザーの実際のIDにリンクされたクッキーを生成しました。追跡されたデータには、訪問したページとそこで実行されたアクションが含まれていました。
この情報はMetaのサーバーに送信されました。問題が表面化した後、Metaは追跡システムを一時停止しました。彼らはポリシーの適用に関してGoogleと協議しています。