Khi người dùng nhấp vào một liên kết bất kì trên Facebook hoặc Instagram, ứng dụng sẽ ngay lập tức chuyển hướng người dùng đến trang web đích bằng trình duyệt tích hợp (do Meta kiểm soát), thay vì mở liên kết bằng trình duyệt do người dùng lựa chọn (Safari, Google Chrome, Firefox…).
“Instagram đã đưa mã theo dõi riêng vào mọi trang web được hiển thị, kể cả khi bạn nhấp vào quảng cáo, cho phép họ giám sát tất cả các tương tác của người dùng, ví dụ như văn bản được chọn, ảnh chụp màn hình…”, Felix Krause, một nhà nghiên cứu quyền riêng tư, người đã thành lập công cụ phát triển ứng dụng được Google mua lại vào năm 2017, cho biết.
 |
| Meta bị phát hiện chèn mã theo dõi người dùng trong Facebook và Instagram. Ảnh: NYPost |
Phản hồi lại vấn đề trên, một phát ngôn viên của Meta nói rằng việc thêm mã theo dõi dựa trên quyết định của người dùng (cho phép ứng dụng theo dõi). Dữ liệu sẽ được tổng hợp trước khi được sử dụng cho mục đích quảng cáo hoặc đo lường nhắm mục tiêu.
“Đối với các giao dịch được thực hiện thông qua trình duyệt trong ứng dụng, chúng tôi sẽ hỏi người dùng trước khi lưu thông tin thanh toán để tự động điền cho những lần sau”, đại diện Meta cho biết.
Krause đã phát hiện ra việc chèn mã bằng cách xây dựng một công cụ có thể liệt kê tất cả các lệnh bổ sung.
Đối với các trình duyệt thông thường và hầu hết các ứng dụng, công cụ này không phát hiện ra thay đổi nào, nhưng đối với Facebook và Instagram, công cụ tìm thấy tới 18 dòng mã được ứng dụng thêm vào để theo dõi thói quen của người dùng và xây dựng hồ sơ chính xác về sở thích của họ.
Theo nghiên cứu của Krause, không có mã nào như vậy được thêm vào trình duyệt trong ứng dụng của WhatsApp.
 |
| Mã theo dõi chỉ xuất hiện trên ứng dụng Facebook và Instagram. Ảnh: Financial Express |
Việc thêm mã bổ sung vào trang web trước khi nó được hiển thị cho người dùng thường được coi là một loại tấn công độc hại. Công ty an ninh mạng Feroot mô tả đây là một cuộc tấn công “cho phép kẻ đe dọa thao túng trang web hoặc ứng dụng và thu thập dữ liệu nhạy cảm, chẳng hạn như thông tin nhận dạng cá nhân (PII) hoặc thông tin thanh toán”.
Trong những năm gần đây, công ty đã có một cuộc đối đầu công khai với Apple sau khi hãng này ra mắt tính năng App Tracking Transparency (ATT), buộc các nhà phát triển ứng dụng phải hỏi người dùng trước khi bắt đầu theo dõi.
Báo của Meta cho thấy công ty đã bị mất khoảng 10 tỉ USD doanh thu và giá cổ phiếu giảm 26% vào đầu năm nay.