公告:脸书最新资讯--Facebook刷粉丝
9月23日消息,近日SNS媒体平台Facebook使用者控告母子公司Meta有意绕开苹果子公司的使用者个人隐私为保护监督机制,在需经使用者一致同意的情况下竭尽全力透过应用领域内插件追踪使用者玩游戏犯罪行为。但Meta子公司对此予以驳斥。
2021年苹果子公司更新使用者个人隐私为保护规则,推出插件追踪有效性监督机制(ATT),允许iOS使用者自行优先选择是否选择退出服务器端插件的追踪。结论很多使用者优先选择选择退出,以致于电子最前沿促进会(Electronic Frontier Foundation)调查报告称,Meta估计在2022年要损失100万美元销售收入。
Meta的盈利模式主要倚赖向电视广告主出售使用者统计数据,子公司似乎在寻找捷伊途径竭尽全力广泛搜集使用者统计数据。不久前,个人隐私研究员、前Google技师穆勒·哈特(Felix Krause)宣称,Meta企图保全的一种方法是,引导使用者将旗下Facebook和Instagram等插件中点选的大部份镜像转到应用领域内插件打开。哈特调查报告称,如此一来,Meta能够在需经使用者一致同意的情况下注入标识符,修改外部中文网站,追踪使用者大部份的玩游戏犯罪行为,包括追踪账户和公钥。过去的一周内,Facebook和iOS使用者先后提出诉讼三起集体民事诉讼,用哈特的研究结论控告Meta,控告Meta谎报个人隐私风险,绕开iOS使用者的个人隐私为保护优先选择监督机制,截击、监视和记录使用者透过Facebook或Instagram插件出访大部份服务器端中文网站的公益活动。民事诉讼称,Meta透过应用领域内插件盖起绝密通道,可以出访刘逸云重要信息、私人健康技术细节、文档词条和其他敏感事实,使用者甚至不知道他们的统计数据被搜集。
本周三,加州的路易斯·布鲁斯(Gabriele Willis)和密西西比州的哈德森莎·布鲁克斯(Kerreisha Davis)向高等法院提出诉讼民事诉讼。该案辩解律师罗吉兹·萨姆纳(Adam Polk)称,Meta之前就存在需经一致同意情况下搜集使用者重要信息的失当犯罪行为,并向高等法院载明,联邦贸易委员会(FTC)的调查导致Meta被判处50万美元的罚金。
萨姆纳则表示:只使用一个插件并不意味着插件子公司可以在使用者点选镜像时偷拍。这场诉讼案的目的是追责Meta透过应用领域内追踪绝密监视使用者玩游戏公益活动的责任。
Meta发表声明则表示:这些控告无中生有,我们将积极为他们辩解。我们的应用领域内插件经过仔细设计,在如何将统计数据用于电视广告等方面都认同使用者的个人隐私优先选择。
私底下追踪使用者统计数据
根据公开的民事诉讼文件,哈特的研究揭示Meta一直在向服务器端中文网站注入标识符,这种做法使Meta能够追踪使用者并截击原本无法获得的统计数据。
为了调查潜在的个人隐私问题,哈特建立了一个名为inappbrowser.com的中文网站,用于检测特定的应用领域内插件是否向服务器端中文网站注入标识符。他将Telegram等插件与Facebook插件进行了比较。结论HTML文件的变化表明,当使用者点选镜像时,Telegram不会向服务器端中文网站注入能透过应用领域内插件追踪使用者统计数据的JavaScript标识符,而Facebook插件则可以追踪使用者玩游戏犯罪行为。
在Facebook和Instagram插件运行的测试中,哈特称,HTML文件清楚表明,Meta使用JavaScript修改中文网站,并覆盖使用者的默认个人隐私设置,将使用者引导到Facebook应用领域内插件,而不是系统默认的Web插件。
民事诉讼指出,这种注入标识符的策略似乎被Meta用来窃听使用者,最初被行内称为JavaScript注入攻击。民事诉讼将这种做法定义为威胁犯罪行为者直接向客户端注入JavaScript恶意标识符的实例,使得威胁犯罪行为者可以操纵中文网站或Web插件,并搜集刘逸云重要信息或支付重要信息等敏感统计数据。
控告书称,Meta现在正在使用这种标识符工具,获得竞争优势,并保持截击和追踪iOS使用者通信的能力。
根据民事诉讼文件,当哈特向Meta的漏洞赏金计划调查报告这一问题时,Meta承认存在追踪Facebook使用者的插件内浏览公益活动。民事诉讼称,Meta子公司当时还确认,它将从应用领域内插件搜集的统计数据用于投放定向电视广告。
没有提醒使用者
相比之下,Meta运营的WhatsApp并没有采用同样的策略。原告方则表示,他们不认为Meta注入标识符可能是出于安全目的。他们还则表示,Meta的个人隐私工具Off-Facebook可以让使用者查阅企业或中文网站如何搜集个人统计数据,但这一功能的设置中并没有提到插件内的插件追踪功能。
民事诉讼称,Meta没有理由在个人隐私工具Off-Facebook的监视中遗漏这些重要信息,这么做只是为了增加‘利润’,超出本来可以获得的利润。
民事诉讼称,Meta目前的做法是故意向使用者谎报事实。
控告书称:Meta并未告知Facebook使用者,从Facebook插件内部点选服务器端中文网站的镜像时将自动跳转到Facebook的应用领域内插件,而不是使用者默认的Web插件,也没有告知Meta会监视使用者在相关中文网站上的公益活动和通信。因为没有任何东西提醒使用者这些事实,他们不知道他们被追踪;大多数人甚至没有意识到他们是透过Facebook的应用领域内插件出访服务器端中文网站。
哈特在分析调查报告中指出,即使优先选择拒绝追踪犯罪行为的iOS使用者也无法避免应用领域内插件的追踪,而且没有办法优先选择选择退出。他建议Meta子公司更新Instagram和Facebook设置,使其运作更像WhatsApp,并且永远不要修改服务器端中文网站。最合适的解决方案就是不要默认跳转到应用领域内插件,而是让使用者点选镜像时可以自行优先选择插件。
在哈特透过漏洞赏金计划向Meta提交这一个人隐私问题后,Meta则表示,注入JavaScript脚本的部分原因是为了实现安全功能,有助于Meta认同iOS使用者优先选择选择退出追踪的系统监督机制。哈特认为,只有在被渲染中文网站安装了自定义追踪器Meta Pixel来追踪使用者玩游戏公益活动时,这才有意义,如果Instagram能打开手机的默认插件,就没有必要这样做。
最终Meta关闭了哈特的调查报告,称Meta插入标识符是有意的,与个人隐私无关。
现在,Facebook使用者依据哈特的漏洞调查报告向高等法院提出诉讼民事诉讼。原告要求高等法院永久限制Meta竭尽全力进行他们所认为的JavaScript注入攻击,因为这一做法能让Meta以与使用者期望个人隐私设置不一致的方式来截击使用者的私人通信,追踪使用者在服务器端中文网站上的玩游戏公益活动。
如果高等法院认定Meta故意违反法律,子公司将面临巨额罚金。
民事诉讼表明,自从Meta开始将JavaScript标识符注入服务器端中文网站以来,可能已经有数百万使用者受到了影响。控告书称,大部份透过Facebook应用领域内插件上出访服务器端外部中文网站的活跃Facebook账户都在此列,都有资格提出索赔。如果原告胜诉,大部份被认为受到影响的使用者都有权获得法定损害赔偿金,最高可达《窃听法》规定的每天罚100美元到1万美元,或者《加州侵犯个人隐私法》规定的每次违法犯罪行为赔付5000美元。
与此同时,民事诉讼称有一种简单方法可以阻止Meta搜集使用者重要信息,那就是不要直接点选Facebook或Instagram中的镜像,而是将镜像复制粘贴到他们喜欢的插件中。
