一個國際研究團隊發現,自去年九月以來,Facebook 在秘密監控 Android 用戶的網頁瀏覽,包括使用 Samsung Galaxy 手機的用戶。這一行為直到研究結果公佈後才停止。
令人擔憂的是,這種隱秘的方法繞過了許多用戶通常採取的隱私措施,例如使用隱身模式或清除 cookies。這也為惡意應用程序提供了機會,可能同樣監控用戶的網頁瀏覽活動。
Meta 在其秘密行為公佈後不久便關閉了這一功能。
只要用戶在手機上登錄了 Facebook 或 Instagram 應用,所有的瀏覽歷史都可以與其帳戶相關聯。這使得 Meta,Facebook 的母公司,能夠提供更具針對性的廣告。
這一過程涉及了 Meta Pixel 的巧妙使用,這是一種安裝在超過 580 萬個網站上的外部追蹤工具。該像素被用於通過 Meta 的應用提供針對性的廣告。例如,如果用戶在某品牌網站上瀏覽了一雙鞋子,該品牌就可以在 Facebook 或 Instagram 應用中向其推送廣告。
Meta 建立了一個系統,使其 Android 應用能夠提取瀏覽器的元數據、cookies 和命令,這些數據來自嵌入在網站上的像素。它利用了一個功能,讓 Android 應用運行一個伺服器來交換文件。這些腳本會在用戶的瀏覽器上加載,並靜默地通過本地 socket 與設備上的 Meta 應用連接。
這使得 Meta 能夠將網頁瀏覽會話和 cookies 與用戶身份關聯起來,因為用戶在其應用上登錄,從而消除了訪問嵌入像素網站的用戶的匿名性。研究團隊的成員 Gunes Acar 強調,Meta 從未告知用戶和擁有此類追蹤程序的網站所有者。
Google 對此表示不滿,稱「這明顯違反了我們的安全和隱私政策」,並指出 Chrome 將推出更新以停止這一行為。應用開發者必須遵守 Google 的政策才能在 Play 商店上架應用。Meta 也需要遵守這些規則,該公司表示正與 Google 就「應用 Google 政策的誤解」進行談判。
研究人員發現,Meta 幾乎完全移除了所有使這一監控行為得以實現的代碼,但這一切僅在他們公佈發現後才發生。這無疑是一個要求原諒而非請求許可的案例,也提醒人們,專門從事在線廣告的公司會不擇手段地追蹤用戶。
更多手機開箱評價請即睇:手機開箱
https://www.techritual.com/category/unbox-review/mobile-phone-tablet/
