Facebook及IG被爆監控用戶　秘密紀錄你網上行為　包括所輸入密碼

Google前員工、數碼工程師克勞斯（Felix Krause）踢爆，Facebook（臉書）母公司Meta正在「重寫」外部網站，用來監看用戶資料。只要用戶使用Facebook或IG內建瀏覽器打開其他網頁，Meta就可在這些網站植入追蹤碼，監看用戶所有動作。他指控Meta此舉不僅未經用戶同意，也未得到外部網站營運商許可。

克勞斯正開發一種工具，可用來偵測瀏覽器添加到網站上的額外指令，使用此工具檢測多數瀏覽器及應用程式時，並未出現其他代碼，但用來檢測Facebook及IG內建瀏覽器，卻發現一串長達18行的新增代碼。

克勞斯在Twitter發文警告，只要不是使用Google Chrome或Safari等獨立瀏覽器，而是在Facebook或IG內部打開其他網頁，Meta就會將追蹤碼植入到每個網站中，包括廣告頁面，使用戶從點擊按鈕或連結、選擇文字、截圖到輸入密碼、地址及信用卡號等個資的動作都無所遁形。

【延伸閱讀】WhatsApp再推新功能增私隱　可偷偷退出群組　發「閱後自焚」一次性圖片（點圖放大閱讀）▼▼▼

Meta一名發言人對他的指控回應，這只是為了追蹤用戶隱私偏好，且收集到的數據僅用於目標式廣告，也已為此聯絡克勞斯。

克勞斯隨後調整最初的說法，但仍堅持提出警告：「Facebook找上我，說他們建立的系統尊重用戶的應用程式追蹤透明度（ATT）選擇，但這並未改變我發表的內容，即iOS版IG應用程式向所有透過內部瀏覽器呈現的第三方網站植入JavaScript代碼。」

他也強調，沒有證據證明Meta竊取或存取用戶密碼或信用卡號等資料，但追蹤碼確實使該公司APP能夠這麼做。

【本文獲「ETtoday」授權轉載。】