Meta đã bí mật gắn đoạn mã theo dõi vào Facebook và Instagram trên iOS để theo dõi hành vi và các thông tin cá nhân như mật khẩu, địa chỉ, số tài khoản ngân hàng của người dùng.
Mỗi khi người dùng nhấn vào đường link từ Instagram hoặc Facebook, mạng xã hội sẽ kiểm soát toàn bộ tương tác, nội dung người dùng lựa chọn hoặc nhập vào đường link này, trong đó bao gồm cả mật khẩu và thẻ tín dụng.
Thông tin này được tiết lộ trong nghiên cứu của Felix Krause, nhà sáng lập công cụ lập trình fastlane.tools. Ông Krause chỉ ra ứng dụng trên Instagram và Facebook trên iOS sử dụng trình duyệt bên trong app của riêng mình thay vì dùng của Apple cung cấp.
Trong khi đó, các ứng dụng khác thường sử dụng Safari của Apple để duyệt web.
Với trình duyệt tự phát triển dựa trên WebKit, Meta đã gắn mã JavaScript theo dõi có tên “Meta Pixel” vào tất cả các đường link và trang web được duyệt.
Đoạn mã theo dõi hành vi người dùng của Meta đã vi phạm vào quy định App Tracking Transparency (ATT) của iOS.
Với đoạn mã này, Meta có thể theo dõi tất cả tương tác của người dùng với website mà người dùng không hề hay biết. “Meta Pixel” cho phép Instagram và Facebook quản lý tất cả tiến trình trên đường liên kết ngoài dù không cần sự cho phép của người dùng hay nhà cung cấp, Felix Krause viết.
Theo chuyên gia, các ứng dụng này đã bí mật gắn mã theo dõi vào mỗi website. Do đó, mỗi khi người dùng nhấn vào các đường link này, mọi hành vi của họ như chụp màn hình, nhập mật khẩu, địa chỉ, số tài khoản ngân hàng đều sẽ bị Meta theo dõi.
“Điều này sẽ gây ra rất nhiều nguy cơ cho người dùng vì tất cả tương tác của họ trên trang web từ mật khẩu, địa chỉ đến mỗi cú nhấp chuột đều bị quản lý”, nhà lập trình web khẳng định.
Krause cho rằng những tập đoàn như Meta không có lý do gì để phát triển và sử dụng trình duyệt bên trong app trong khi có thể sử dụng ứng dụng mặc định Safari của Apple.
Trên trang chủ của mình, Meta khẳng định “Meta Pixel” chỉ là một đoạn mã chuyên theo dõi các hành vi của người dùng trên trình duyệt nhằm kiểm soát các hoạt động của người truy cập vào website của các nhà cung cấp.
Hiện chưa có bằng chứng nào cho thấy Instagram đang thu thập dữ liệu của người dùng nhằm trục lợi.
Theo Felix Krause, vẫn chưa thể khẳng định Facebook hay Instagram có đánh cắp mật khẩu, địa chỉ hay số tài khoản ngân hàng của người dùng hay không. Nhưng chuyên gia muốn cảnh báo người dùng việc tập đoàn công nghệ này đang truy cập và theo dõi thông tin cá nhân mà không có sự đồng thuận của họ.
Đồng thời, theo 9to5mac, hành vi của Meta đã vi phạm vào quy định App Tracking Transparency (ATT – Minh bạch theo dõi người dùng) được Táo khuyết áp dụng vào năm 2020 trên iOS 14.5.
Cụ thể, ATT buộc các nhà phát triển ứng dụng bổ sung cửa sổ bật lên, với nội dung yêu cầu người dùng cho phép các ứng dụng và trang web của bên thứ 3 thu thập dữ liệu của họ.
Facebook và Instagram tìm mọi cách để theo dõi người dùng.
Trước đó, Facebook từng chỉ trích gay gắt sau chính sách mới của Apple, bởi nền tảng này chịu thiệt hại nhiều nhất về doanh thu quảng cáo so với các mạng xã hội khác vì quy mô khổng lồ của nó.
Mark Zuckerberg đề cập rằng quy định mới của Táo khuyết khiến việc tìm kiếm khách hàng khi quảng cáo trở nên khó khăn và tốn kém hơn, gây nên sự tổn hại cho các doanh nghiệp nhỏ phụ thuộc vào doanh thu quảng cáo.
Felix Krause cho biết đã báo cáo vấn đề này lên Meta và tập đoàn khẳng định sẽ xem xét nghiên cứu này. Tuy nhiên, sau 9 tuần, chuyên gia vẫn chưa nhận được phản hồi chính thức từ Meta.
“Kể từ lúc đó đến nay, hãng chưa hề giải quyết báo cáo của tôi hay ngừng gắn mã theo dõi vào các trang web duyệt bên trong app. Vì thế, tôi quyết định công khai những thông tin này”, Krause viết.
Theo nguồn sưu tầm.