「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Apple 蘋果公司自 iOS 14.5 起導入 App 追蹤透明度(App Tracking Transparency,ATT)規定,讓使用者能選擇是否願意將個資用於廣告追蹤。然而根據外媒報導臉書母公司 Meta 找到規避蘋果隱私權限的方法,旗下 Facebook 和 Instagram 利用 App 內建瀏覽器漏洞追蹤使用者的網路活動。
這是知名數位工程師 Felix Krause 分析發現,他撰文表示在 iOS 裝置也就是 iPhone 上使用 Instagram 和 Facebook 瀏覽網頁時,會使用 App 內建瀏覽器開啟網頁,而不是跳轉切換到 Safari 載入網頁。
儘管 App 內建瀏覽器是以 Apple WebKit 框架,但 Instagram 和 Facebook 這兩個社群網站在 JavaScript 程式碼加入了一個「Meta Pixel」代碼,而根據分析透過這個代碼就可以讓 Meta 在未經使用者同意之下瀏覽使用者的網路活動,包括使用者點擊網頁上的按鈕、標籤、點擊瀏覽的網頁…等,還有購買產品或服務的電子郵件、地址、數量等網站名稱。
有趣的是,Facebook 和 Instagram 根本沒有試圖隱藏 Meta Pixel。事實上,在 Facebook 的開發者資料提到「Meta Pixel 的目的是追蹤使用者在網站的活動,換句話說當使用者使用 App 內建的網路瀏覽器時,每次點擊都會被追蹤。
為了能讓不了解程式運作的使用者更了解這項隱私漏洞, Felix Krause 進一步說明:
- Instagram/Facebook 可以閱讀我在網路上所瀏覽的一切內容嗎?
不!只有在 App 中打開連結或廣告時,才能閱讀和觀看您的在線活動。 - Facebook 會竊取我的密碼、地址和信用卡號碼嗎?
不!我沒有證明 Instagram 正在追蹤的正確資料,這主要想展示他們會在使用者不知情時取得的資料內容。如過去所示,可以在無曲徵求使用者的同意之下,進行活動追蹤,進而免費取得資料。 - 我該如何保護自己?
建議使用者要開啟 Instagram 或 Facebook、Messenger 的網頁連結時,選擇切換跳轉從 Safari App 開啟網頁。 - Instagram 是故意這樣做的嗎?
Felix Krause 無法表示這是該公司內部所做的決定。只能說,架構 App 內建瀏覽器需要花費許多時間編輯程式碼和維護,而不是只有使用 iPhone 內建的隱私權限的替代方案。
就 Felix Krause 的說法,Meta 公司似乎試著想要規避 App 追蹤透明度功能,就算使用者不同意 Facebook 或 Instagram 進行追蹤,但透過第三方瀏覽器的 Meta Pixel 仍然可以讓 Meta 追蹤到使用者在網路上的活動。
如此取巧的做法儘管讓 Meta 公司能繼續進行網路追蹤功能、爭取更多的廣告業務,但是當 Apple 蘋果公司出招因應時,這兩家公司勢必將再次在隱私權與網路活動追蹤上演大鬥法。
延伸閱讀:
市調:全球「拒絕」開啟 App 追蹤使用者高達 89%,美國拒絕比例更高達 96%
Google 台灣發布擴大金融服務廣告驗證計劃,打擊金融詐騙廣告
Apple 蘋果 AirDrop 惡作劇傳墜機照,導致飛機航班停飛
Apple、Google 和 Microsoft 加速普及無密碼登入,擴大支援 FIDO 標準
圖片及資料來源:MacRumors、idownloadblog
|
