Meta重写了面子书和 Instagram 网站的代码,我们的隐私还安全吗?

根据一位前谷歌工程师的新研究,Meta重写了面子书Instagram 网站的代码,让公司可以在客户点击其应用程序中的链接后追踪到他们在网络上的活动。

Meta重写了面子书和 Instagram 网站的代码

面子书和 Instagram 网站的代码
图片来源:Cnbc

“Instagram 应用程序将他们的跟踪代码注入到显示的每个网站中,包括在点击广告时,使他们能够监控所有用户交互,例如点击的每个按钮和链接、文本选择、屏幕截图以及任何表单输入,例如密码、地址和信用卡号码,”隐私研究员费利克斯克劳斯 (Felix Krause) 说,他创建了一个应用程序开发工具,于 2017 年被谷歌收购。
在一份声明中,Meta 表示,注入跟踪代码符合用户对是否允许应用跟踪它们的偏好,并且它仅用于在为那些选择退出的用户用于定向广告或测量目的之前汇总数据这种跟踪。

Meta代言人说: “我们有意开发此代码以尊重人们在我们平台上的要求跟踪选择。” “该代码允许我们在将用户数据用于有针对性的广告或衡量目的之前汇总用户数据。我们不添加任何像素。代码被注入,以便我们可以从像素聚合转换事件。”

他们补充说:“对于通过应用内浏览器进行的购买,我们会征求用户同意以保存支付信息以用于自动填充。”

克劳斯通过构建一个工具来发现代码注入,该工具可以列出浏览器添加到网站的所有额外命令。对于普通浏览器和大多数应用程序,该工具不会检测到任何更改,但对于面子书和 Instagram,它会发现应用程序添加的多达 18 行代码。这些代码行似乎可以扫描特定的跨平台跟踪工具包,如果未安装,则调用 Meta Pixel,这是一种跟踪工具,允许公司在网络上跟踪用户并根据他们的浏览提供有针对性的广告。

该公司没有向用户透露它正在以这种方式重写网页。根据克劳斯的研究,没有这样的代码被添加到 WhatsApp 的应用内浏览器中。

目前尚不清楚面子书何时开始在点击链接后注入代码来跟踪用户。近年来,该公司与苹果公司发生了激烈的公开对峙,后者要求应用程序开发人员获得许可才能跨应用程序跟踪用户。 Meta 表示,在提示发布后,许多面子书广告商发现自己无法在社交网络上定位用户,最终导致 100 亿美元的收入损失和公司股价在今年早些时候下跌 26%。

author

    Related Articles