Meta wordt onder de loep genomen vanwege de privacy van gebruikers. Onderzoekers hebben ontdekt dat Meta de browsegeschiedenis van Android-gebruikers met Instagram- of Facebook-apps geïnstalleerd, volgde, zelfs met VPN's of incognitomodus.
Deze tracking vond plaats zonder toestemming van de gebruiker. Meta heeft het systeem uitgeschakeld, dat sinds september 2024 actief was. Yandex gebruikte al sinds februari 2017 een vergelijkbaar systeem.
Het beveiligingslek maakte het mogelijk om browsesessies te koppelen aan identiteitscookies. Dit omzeilde de privacybescherming van Android, inclusief de incognitomodus en het verwijderen van cookies. Google en Mozilla werken aan beveiligingspatches.
Websites gebruikten Meta Pixel voor tracking. Deze code genereerde een cookie gekoppeld aan de echte identiteit van de gebruiker wanneer deze was ingelogd op Instagram of Facebook. De gevolgde gegevens omvatten bezochte pagina's en acties die erop werden uitgevoerd.
Deze informatie werd naar de servers van Meta verzonden. Nadat het probleem aan het licht was gekomen, heeft Meta het volgsysteem gepauzeerd. Ze zijn in gesprek met Google over de toepassing van het beleid.