Meta зіткнулася з пильною увагою щодо конфіденційності користувачів. Дослідники виявили, що Meta відстежувала історію переглядів користувачів Android із встановленими програмами Instagram або Facebook, навіть із використанням VPN або режиму анонімного перегляду.
Це відстеження відбувалося без дозволу користувача. Meta вимкнула систему, яка була активною з вересня 2024 року. Yandex використовував подібну систему з лютого 2017 року.
Вразливість дозволяла пов’язувати сеанси перегляду з ідентифікаційними файлами cookie. Це обходило захист конфіденційності Android, включаючи режим анонімного перегляду та видалення файлів cookie. Google і Mozilla працюють над патчами безпеки.
Веб-сайти використовували Meta Pixel для відстеження. Цей код генерував файл cookie, пов’язаний зі справжньою ідентичністю користувача, коли він входив в Instagram або Facebook. Відстежувані дані включали відвідані сторінки та дії, виконані на них.
Ця інформація надсилалася на сервери Meta. Після того, як проблема випливла на поверхню, Meta призупинила систему відстеження. Вони ведуть переговори з Google щодо застосування політики.