A Meta está enfrentando escrutínio sobre a privacidade do usuário. Pesquisadores descobriram que a Meta rastreou o histórico de navegação de usuários Android com aplicativos Instagram ou Facebook instalados, mesmo com VPNs ou modo anônimo.
Esse rastreamento ocorreu sem a permissão do usuário. A Meta desativou o sistema, que estava ativo desde setembro de 2024. A Yandex usava um sistema semelhante desde fevereiro de 2017.
A vulnerabilidade permitiu vincular sessões de navegação a cookies de identidade. Isso ignorou as proteções de privacidade do Android, incluindo o modo anônimo e a exclusão de cookies. Google e Mozilla estão trabalhando em patches de segurança.
Os sites usavam o Meta Pixel para rastreamento. Este código gerou um cookie vinculado à identidade real do usuário quando logado no Instagram ou Facebook. Os dados rastreados incluíram páginas visitadas e ações realizadas nelas.
Essas informações foram enviadas para os servidores da Meta. Depois que o problema surgiu, a Meta pausou o sistema de rastreamento. Eles estão em discussões com o Google sobre a aplicação de políticas.