Meta公司正面临用户隐私方面的审查。研究人员发现,即使使用VPN或隐身模式,安装了Instagram或Facebook应用程序的安卓用户,其浏览历史也会被Meta追踪。
这种追踪行为未经用户许可。Meta已禁用该系统,该系统自2024年9月以来一直处于活动状态。Yandex自2017年2月以来也使用了类似的系统。
该漏洞允许将浏览会话链接到身份Cookie。这绕过了Android的隐私保护,包括隐身模式和Cookie删除。谷歌和Mozilla正在努力修复安全漏洞。
网站使用Meta Pixel进行追踪。当用户登录Instagram或Facebook时,此代码会生成一个链接到用户真实身份的Cookie。被追踪的数据包括访问过的页面以及在这些页面上执行的操作。
这些信息被发送到Meta的服务器。问题曝光后,Meta暂停了追踪系统。他们正在与谷歌讨论政策应用问题。