▲ 工程師揭發Meta植入外部網站的追蹤碼。(圖/達志影像/美聯社)
記者陳宛貞/綜合外電報導
Google前員工、數位工程師克勞斯(Felix Krause)踢爆,臉書母公司Meta正在「重寫」外部網站,用來監看用戶資料。只要用戶使用臉書或IG內建瀏覽器打開其他網頁,Meta就可在這些網站植入追蹤碼,監看用戶所有動作。他指控Meta此舉不僅未經用戶同意,也未得到外部網站營運商許可。
克勞斯正開發一種工具,可用來偵測瀏覽器添加到網站上的額外指令,使用此工具檢測多數瀏覽器及應用程式時,並未出現其他代碼,但用來檢測臉書及IG內建瀏覽器,卻發現一串長達18行的新增代碼。
克勞斯在推特發文警告,只要不是使用Google Chrome或Safari等獨立瀏覽器,而是在臉書或IG內部打開其他網頁,Meta就會將追蹤碼植入到每個網站中,包括廣告頁面,使用戶從點擊按鈕或連結、選擇文字、截圖到輸入密碼、地址及信用卡號等個資的動作都無所遁形。
Meta一名發言人對他的指控回應,這只是為了追蹤用戶隱私偏好,且收集到的數據僅用於目標式廣告,也已為此聯絡克勞斯。
克勞斯隨後調整最初的說法,但仍堅持提出警告,「臉書找上我,說他們建立的系統尊重用戶的應用程式追蹤透明度(ATT)選擇,但這並未改變我發表的內容,即iOS版IG應用程式向所有透過內部瀏覽器呈現的第三方網站植入JavaScript代碼。」
他也強調,沒有證據證明Meta竊取或存取用戶密碼或信用卡號等資料,但追蹤碼確實使該公司APP能夠這麼做。
讀者迴響