Một nhóm nghiên cứu quốc tế đã phát hiện ra rằng Facebook và Instagram đã theo dõi lịch sử duyệt web của người dùng Android trong nhiều tháng. Cả hai ứng dụng Meta đều có thể ghi lại danh sách tất cả các trang web bạn truy cập. Sau đó, lịch sử này được liên kết với tài khoản mạng xã hội của bạn. Đây là hành vi vi phạm quyền riêng tư trắng trợn, đặc biệt là vì việc thu thập vẫn diễn ra ngay cả khi người dùng đã kích hoạt chế độ ẩn danh của trình duyệt.
Các nhà nghiên cứu phát hiện ra rằng các ứng dụng của Meta vẫn hoạt động ở chế độ nền để theo dõi một số kết nối cục bộ trên điện thoại thông minh. Cụ thể, các ứng dụng đã khai thác một tính năng Android dành cho việc chia sẻ tệp. Tính năng này cho phép một ứng dụng chạy một máy chủ cục bộ nhỏ trên điện thoại. Nhờ có Meta Pixel được tích hợp trên hàng triệu trang web, các tập lệnh đã được tải vào trình duyệt của người dùng và gửi thông tin, chẳng hạn như cookie, siêu dữ liệu hoặc dữ liệu cá nhân, đến các ứng dụng của Meta thông qua máy chủ cục bộ này.
Cơ chế này giúp có thể truy xuất dữ liệu từ các ứng dụng điện thoại thông minh khác và liên kết chúng với tài khoản Instagram hoặc Facebook. Nói cách khác, Meta theo dõi các trang web bạn đã truy cập trên trình duyệt của mình, ngay cả khi tài khoản Facebook hoặc Instagram của bạn không mở trong trình duyệt đó. Quá trình này vi phạm các quy tắc của Android và cho phép Meta hiển thị nhiều quảng cáo được nhắm mục tiêu hơn trên các nền tảng của mình.
Meta chưa bao giờ thông báo về quá trình này, "cho cả người dùng cũng như chủ sở hữu trang web có chương trình theo dõi như vậy", nhà nghiên cứu Gunes Acar, người đã tham gia vào nghiên cứu, rất tiếc. Nhà nghiên cứu nói thêm rằng "điều này xảy ra trong các trình duyệt thông thường, nhưng cũng xảy ra ở chế độ ẩn danh hoặc trong các ứng dụng mở trang web thông qua trình duyệt nhúng". Meta cũng có thể truy xuất tất cả dữ liệu được cung cấp cho một trang web thông qua biểu mẫu.
Các nhà nghiên cứu chỉ rõ rằng chỉ Facebook và Instagram mới có thể truy xuất dữ liệu từ các trang web được trang bị Meta Pixel. Tóm lại, WhatsApp không bị ảnh hưởng và Meta không thể truy cập dữ liệu được cung cấp trong ứng dụng ngân hàng, chẳng hạn.
Bị dồn vào chân tường, Meta đã xóa mã gây ra việc rò rỉ dữ liệu. Meta Pixel không còn liên lạc được với điện thoại của người dùng nữa. Gã khổng lồ truyền thông xã hội này đang tuyên bố "có sự hiểu lầm trong việc áp dụng chính sách của Google". Phải đến khi các nhà nghiên cứu công khai kết quả điều tra và Google đập tay xuống bàn thì Meta mới sửa chữa được tình hình. Lưu ý rằng Meta không phải là đơn vị duy nhất sử dụng phương pháp này để theo dõi lịch sử duyệt web trên Android. Yandex, gã khổng lồ tìm kiếm của Nga, đã dựa vào một phương pháp tương tự trong hơn tám năm. Công ty đã sử dụng Yandex Pixel để đạt được mục tiêu của mình. Phản ánh Meta, Google của Nga đã "quyết định từ bỏ tính năng này". Nguồn: Github
Meta đã theo dõi lịch sử duyệt web của bạn trên Android như thế nào?
Quá trình này dựa vào Meta Pixel, một công cụ phân tích dành cho nhà quảng cáo cho phép theo dõi hành động của người dùng trên một trang web sau khi quảng cáo đã được hiển thị trên Facebook hoặc Instagram. Nếu bạn truy cập trang web của một thương hiệu để so sánh máy tính xách tay, thì bạn sẽ thấy các quảng cáo liên quan đến thương hiệu đó xuất hiện trong nguồn cấp tin tức của mình.Các nhà nghiên cứu phát hiện ra rằng các ứng dụng của Meta vẫn hoạt động ở chế độ nền để theo dõi một số kết nối cục bộ trên điện thoại thông minh. Cụ thể, các ứng dụng đã khai thác một tính năng Android dành cho việc chia sẻ tệp. Tính năng này cho phép một ứng dụng chạy một máy chủ cục bộ nhỏ trên điện thoại. Nhờ có Meta Pixel được tích hợp trên hàng triệu trang web, các tập lệnh đã được tải vào trình duyệt của người dùng và gửi thông tin, chẳng hạn như cookie, siêu dữ liệu hoặc dữ liệu cá nhân, đến các ứng dụng của Meta thông qua máy chủ cục bộ này.
Cơ chế này giúp có thể truy xuất dữ liệu từ các ứng dụng điện thoại thông minh khác và liên kết chúng với tài khoản Instagram hoặc Facebook. Nói cách khác, Meta theo dõi các trang web bạn đã truy cập trên trình duyệt của mình, ngay cả khi tài khoản Facebook hoặc Instagram của bạn không mở trong trình duyệt đó. Quá trình này vi phạm các quy tắc của Android và cho phép Meta hiển thị nhiều quảng cáo được nhắm mục tiêu hơn trên các nền tảng của mình.
Meta chưa bao giờ thông báo về quá trình này, "cho cả người dùng cũng như chủ sở hữu trang web có chương trình theo dõi như vậy", nhà nghiên cứu Gunes Acar, người đã tham gia vào nghiên cứu, rất tiếc. Nhà nghiên cứu nói thêm rằng "điều này xảy ra trong các trình duyệt thông thường, nhưng cũng xảy ra ở chế độ ẩn danh hoặc trong các ứng dụng mở trang web thông qua trình duyệt nhúng". Meta cũng có thể truy xuất tất cả dữ liệu được cung cấp cho một trang web thông qua biểu mẫu.
Các nhà nghiên cứu chỉ rõ rằng chỉ Facebook và Instagram mới có thể truy xuất dữ liệu từ các trang web được trang bị Meta Pixel. Tóm lại, WhatsApp không bị ảnh hưởng và Meta không thể truy cập dữ liệu được cung cấp trong ứng dụng ngân hàng, chẳng hạn.
Google gọi đây là "vi phạm trắng trợn"
Tiết lộ của các nhà nghiên cứu khiến Google tức giận. Thật vậy, Meta đã lách quyền riêng tư của Android bằng cách truy xuất dữ liệu từ các ứng dụng khác. Gã khổng lồ Mountain View coi đây là "vi phạm trắng trợn chính sách bảo mật và quyền riêng tư của chúng tôi". Google đã nhanh chóng triển khai bản cập nhật cho Chrome để ngăn chặn loại hành vi này trong tương lai. Về mặt lý thuyết, Meta có nguy cơ bị xóa ứng dụng khỏi Cửa hàng Play vì vi phạm các quy tắc của Google.Bị dồn vào chân tường, Meta đã xóa mã gây ra việc rò rỉ dữ liệu. Meta Pixel không còn liên lạc được với điện thoại của người dùng nữa. Gã khổng lồ truyền thông xã hội này đang tuyên bố "có sự hiểu lầm trong việc áp dụng chính sách của Google". Phải đến khi các nhà nghiên cứu công khai kết quả điều tra và Google đập tay xuống bàn thì Meta mới sửa chữa được tình hình. Lưu ý rằng Meta không phải là đơn vị duy nhất sử dụng phương pháp này để theo dõi lịch sử duyệt web trên Android. Yandex, gã khổng lồ tìm kiếm của Nga, đã dựa vào một phương pháp tương tự trong hơn tám năm. Công ty đã sử dụng Yandex Pixel để đạt được mục tiêu của mình. Phản ánh Meta, Google của Nga đã "quyết định từ bỏ tính năng này". Nguồn: Github
