Gigantul american Meta este prezentat ca prins folosind practici ascunse pentru a intercepta traficul anonim și a-l atribui utilizatorilor smartphone-urilor cu Android.
Compania a modificat scriptul de urmărire Meta Pixel pentru a trimite datele din browser-ul Chrome (și alte browsere de Android) către aplicațiile native instalate pe telefoanele respective.
Pentru asta, inginerii companiei s-au folosit de protocoale web legitime, precum HTTP, WebRTC și WebSocket.
La celălalt capăt al firului, aplicațiile native ale companiei, precum Facebook și Instagram au „ascultat” pasiv traficul trecut prin porturile de IP locale.
Astfel, compania a putut lega traficul anonim, precum cel realizat în modul incognito al browser-elor web, de utilizatorul autentificat în aplicațiile native.
Cu aceste practici, care au încălcat regulile elementare de intimitate, Meta a putut colecta date și asocia utilizatorilor care le-au generat fără a obține consimțământul a peste 75% dintre cele mai vizitate 100.000 de site-uri de pe internet.
Tactica folosită de Meta a funcționat doar pe Android, nu și pe iPhone, deoarece pe Android accesul la localhost este mai permisiv.
Google spune că a început să investigheze problema și că va lansa update-uri pentru browser-ul Chrome, care vor bloca aceste metode de urmărire a activității utilizatorilor.
O tactică similară și cu același rezultat a folosit și compania online rusească Yandex.
