Bardzo brzydki sekret Mety wreszcie wyszedł na jaw. Okazuje się, że właściciel Facebooka i Instagrama śledził użytkowników niektórych smartfonów, a konkretnie odwiedzane przez nich strony internetowe.
Meta szpiegowała użytkowników
O tym, że w sieci nikt nie jest anonimowy, chyba każdy wie i to nie od dziś. Mimo wszystko ufamy, iż nasza prywatności i bezpieczeństwo są w jakimś stopniu zachowywane. Oczywiście zdarzają się wycieki danych, zwykle spowodowane atakami cyberprzestępców, jednak powiedzmy, że na co dzień ufamy dostawcom usług.
Wyszło jednak na jaw, iż użytkownicy niektórych smartfonów z Androidem, podczas korzystania z sieci internetowej mogli być intensywnie szpiegowani przez Facebooka lub Instagrama (jeśli byli na tych platformach zalogowani). Międzynarodowy zespół badaczy odkrył, że platforma Mety sprawdzała, jakie strony internetowe otwierali posiadacze urządzeń mobilnych Samsung Galaxy. I to od września 2024 roku.
Korzystasz z incognito albo czyścisz ciasteczka? Nieważne. Odkryto, że metoda Mety sprytnie omijała stosowane przez użytkowników możliwości ochrony. Co gorsza, sposób ten pozostawiał też otwartą furtkę dla złośliwych aplikacji szpiegujących. Przeglądane przez użytkowników strony internetowe pomagały systemom reklamowym w wyświetlaniu bardziej ukierunkowanych reklam.
Wstydliwa tajemnica Facebooka i Instagrama
Odkrytą tajemnicą było zastosowanie Meta Piksela, będącego zewnętrznym narzędziem śledzącym. Jest on wdrożony na ponad 5,8 milionów stron internetowych. Wystarczyło więc, że użytkownik otworzył daną stronę, aby automatycznie Facebook i Instagram wyświetlał mu później odpowiednią reklamę danej marki.
System zbudowany przez Metę pozwalał na pobieranie gromadzonych metadanych, plików cookies oraz poleceń wyszukiwarek osadzanych w witrynach. Okazuje się, że przedsiębiorstwo wykorzystało funkcję aplikacji na Androida, aby uruchamiać serwer i korzystać z plików. Następnie skrypty ładowały się bezpośrednio w przeglądarce z apkami Mety.
Takie działanie umożliwiło Facebookowi i Instagramowi powiązanie sesji stron internetowych i plików cookie wraz z danym użytkownikiem, w tym jego tożsamością. Według jednego z odkrywców tej tajemnicy – Gunesa Acara – Meta nigdy nie powiadomiła użytkowników i właścicieli stron o takim procederze. Z kolei przedstawiciele Google zaznaczyli, że to „rażące naruszenie polityki bezpieczeństwa i prywatności”. W drodze jest już aktualizacja przeglądarki Chrome, która ma zablokować takie praktyki.
Meta w międzyczasie usunęła cały kod umożliwiający szpiegowanie użytkowników. Stało się to jednak dopiero po ujawnieniu tego procederu przez odkrywców.
