Instagram加播放量 -Meta因涉嫌规-Ins买赞平台
原标题:Meta因涉嫌规避Apple的隐私规则而遭遇两起集体诉讼
【编者按】近期,Apple iOS 用户代表对 Meta 提起了两起集体诉讼,指控其绕过了用户隐私偏好设置,跟踪用户在第三方网站上的所有活动。这些诉讼是基于前谷歌工程师Felix Krause进行的研究,他声称 Meta 试图通过在用户使用 Facebook 或 Instagram 的应用程序内浏览器访问的外部网站上插入跟踪代码,以此来弥补损失的广告收入。
然而,Meta否认了这一指控,声称其浏览器的设置尊重了用户的隐私选择,同时可以将数据用于广告。
一、背景:Meta受到隐私保护的挑战
Meta 的商业模式依赖于向广告商出售用户数据,而在苹果iOS在2021年更新了隐私政策之后,Facebook 和 Instagram 在经营上损失惨重,正在寻求新的途径来弥补损失。
•苹果(Apple)于 2021 年更新其隐私规则积极反对跨主机跟踪:
•从 iOS 14.5 开始,App Tracking Transparency 让用户处于控制之中:应用程序需要先获得用户的许可,然后才能跨其他公司拥有的应用程序跟踪其数据。
•Safari 已默认阻止第三方 cookie
•谷歌(Google)浏览器即将逐步淘汰第三方 cookie
•Firefox刚刚宣布默认为Total Cookie Protection以防止任何跨页跟踪
二、技术专家测试发现的隐私问题:应用内浏览器
随着网络浏览器和 iOS 在用户手中增加了越来越多的隐私控制,Instagram 对监控外部网站的所有网络流量感兴趣。为了调查潜在的隐私问题,Felix Krause建立了一个名为 inappbrowser.com 的网站,用户可以在其中检测特定的应用内浏览器是否将代码注入第三方网站。
经过测试对比,2022年8月,隐私研究员和前谷歌工程师 Felix Krause 声称,Meta在其iOS 系统下的Instagram 和 Facebook,其应用内浏览器可以呈现所有第三方链接和广告。这会给用户带来隐私风险,因为Meta能够跟踪与外部网站的每一次交互,包括每次点击、输入、滚动行为、复制和粘贴的内容,以及在线购物等数据。
- 内设浏览器监控无需同意:Instagram 应用程序设置了内部浏览器,用于展示外部网站的链接,而不是使用内置的 Safari。这允许 Instagram 监控外部网站上发生的一切,无需用户或网站提供商的同意。
- 监控内容广泛:Instagram 应用程序将他们的 JavaScript 代码注入到显示的每个网站中,包括在点击广告时。尽管注入的脚本目前不这样做,但在第三方网站上运行自定义脚本可以让他们监控所有用户交互,例如点击的每个按钮和链接、文本选择、屏幕截图以及任何表单输入,例如密码、地址和信用卡号码。
Instagram 拥有 10 亿活跃用户,通过将跟踪代码注入从 Instagram 和 Facebook 应用程序打开的每个第三方网站,Instagram 可以收集的数据量是惊人的。
Krause在报告中表示,在其通过漏洞赏金计划向 Meta 提交了他认为的隐私问题后, Meta 表示注入脚本的部分原因是它是一项安全功能,帮助 Meta 尊重用户的 ATT 退出选择,即不出售或分享资讯。最终,Meta 关闭了 Krause 的错误报告,称 Meta 插入代码是有意为之,并且不是隐私问题。
三、内设浏览器的法律问题
在过去的一周里,有三位iOS以及Facebook用户根据Felix Krause的研究提起了两起集体诉讼,指控Meta隐瞒隐私风险,绕过iOS用户的隐私选择,拦截、监控和记录在Facebook或Instagram浏览器上浏览的所有第三方网站的活动。这包括表单条目和截图,允许Meta通过其应用内浏览器访问个人身份信息、私人健康细节、文本条目和其他敏感机密事实的秘密管道——似乎用户甚至不知道数据收集正在发生。
原告的法律团队称,这是一个阻止Meta隐瞒正在进行的隐私侵犯的重要案件。在诉状中,还提及了Meta 早在2019年在未经同意的情况下收集用户信息的不当行为,导致了联邦贸易委员会(Federal Trade Commission)对其处以50亿美元罚款的案例。
1. 赤裸裸的窃听
原告指出,这种注入代码被 Meta 用来窃听用户的策略,最初被称为 JavaScript 注入攻击。该诉讼将其定义为威胁行为者将恶意代码直接注入客户端 JavaScript 的实例。这允许行为者操纵网站或 Web 应用程序并收集敏感数据,例如个人身份信息 (PII) 或支付信息。
根据投诉,当 Krause 向其漏洞赏金计划报告该问题时,Meta 承认它跟踪 Facebook 用户的应用内浏览活动。投诉称,Meta 当时还证实,它使用从应用内浏览收集的数据进行定向广告。
这可能会触犯美国的《窃听法》。
2. 不正当竞争
投诉称:Meta 现在正在使用这种编码工具来获得优于其竞争对手的优势,并且就 iOS 用户而言,保留其拦截和跟踪他们通信的能力。
这可能违反了《加州违反不公平竞争法》。
3. 用户知情权
诉讼称,Meta 目前的政策是故意让用户蒙在鼓里的。
原告还指出,Meta 没有在其Off-Facebook 活动设置中提及应用内浏览器跟踪,用户可以在其中监控他们的数据是如何从企业或网站收集的。例如,用户可以在使用 Facebook 登录访问其他网站上的非 Facebook 帐户时跟踪共享的数据。
Meta 不会通知 Facebook 用户,从 Facebook 内点击第三方网站的链接会自动将用户发送到 Facebook 的应用内浏览器,而不是用户的默认网络浏览器,或者 Meta 将监控用户的活动和通信在这些网站上,投诉称。由于没有任何东西提醒用户这些事实,他们不知道跟踪;大多数人甚至没有意识到他们正在从 Facebook 的应用内浏览器中浏览第三方网站。
如果法院采纳原告意见,认为 Meta 故意违反法律——包括《窃听法》、《加州侵犯隐私法》(CIPA) 和《加州违反不公平竞争法》——Meta 可能面临巨额罚款。
该诉讼表明,自从 Meta 开始将代码注入第三方网站以来,数百万用户可能已经受到影响。元记录可用于识别所有在 Facebook 的应用内浏览器上访问第三方外部网站的活跃 Facebook 帐户的人,因此有资格提出索赔。
如果原告胜诉,每个被视为受到负面影响的用户将有权获得《窃听法》规定的每天 10,000 美元或 100 美元的法定赔偿金和 《加州侵犯隐私法》 的每次违反 5,000 美元的法定赔偿金。法院还可以评估其他罚款。
四、实用建议:用户自行保护隐私
Felix Krause在其报告中,向非技术读者解释了一些常见的关切问题,以及在此情况下如何保护个人隐私:
• https://arstechnica.com/tech-policy/2022/09/lawsuits-say-meta-evaded-apple-privacy-settings-to-spy-on-millions-of-users/
• https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
作者:张颖《互联网法律评论》主编
【免责声明】此文仅代表作者个人观点,与本平台无关。本平台对文中陈述、观点判断保持中立,不对所包含内容的准确性、完整性或可靠性提供任何明示或暗示的保证。返回搜狐,查看更多
责任编辑: