研究曝：臉書、IG 最新追蹤手法會監控用戶所有動作如密碼和信用卡等

【美博翻牆】安全研究人員 Felix Krause 近期報告，Meta 旗下的臉書（Facebook）、IG（Instagram）最新追蹤手法會監控用戶所有舉動，甚至輸入的密碼、信用卡資料都被記錄下來。

為了避免用戶跳過本身臉書（Facebook）、IG的app，近年 Meta 在臉書、IG 內建網頁瀏覽器，即便設備有默認瀏覽器，但只要在其中點擊連結，都會以內建為優先。根據 Felix Krause 的研究，Meta 會在內建瀏覽器加入名為｢Meta Pixel｣的 JavaScript 程式碼，能監控使用者所有動作，包含點擊內容、截圖、輸入資訊，甚至包含密碼、住址，以及信用卡信息。

蘋果在 iOS 14.5 開始，對於 App 的追蹤給出嚴格的限制，Meta被認為是首當其衝受到廣告收入影響者，沒想到 Meta馬上研究出了新的追蹤手法，此舉被認為是繞過這些安全機制，讓 Safari、FireFox 等瀏覽器的保護功能失效。

Felix Krause 表示，儘管沒有證據顯示，Meta 會偷取用戶的敏感資料，但他們確實可以在未經用戶許可下，獲得這些用戶極機密的數據。

建議：目前最好的防範方式是，通過臉書、IG 或是 Messenger 開啟連結後，避免使用其內建瀏覽器。

Meta 向《衛報》解釋，都是在用戶同意之下，才會讓網站加入　JavaScript　追蹤程式，若是自動填入付款資訊，也會徵求用戶同意，此外資料只會用在目標式廣告和測量上。