研究發現Meta 同Yandex都有使用同樣方法獲取用戶資料
繞過大部份Android內建嘅私隱保護系統
嚴重違反google play policy
就算手機用VPN, 瀏覽器用無痕模式都無用
佢都會知道你網上行為
以下淨係講Meta產品, 唔講Yandex
用戶受影響條件:
1. 你手機有裝Facebook app或Instagram app
2. 你手機Facebook app或Instagram app有login
3. 你用Chrome或Microsoft edge上網
4. 你上嘅網站有同facebook合作,使用facebook提供嘅Meta pixel(網絡上22%網站都有用)
附合以上四個條件後,
你上嘅網站如果有用Meta pixel
就算你Chrome或Edge都無login
手機用VPN, 瀏覽器用無痕模式
朱克伯格都可以pin point你上咗咩網,喺個網入面做咗啲咩
運作原理:
1. Facebook同Instagram app係後台(localhost UDP ports 12580–12585)聆聽,等收訊號。
2. 用戶用瀏覽器上有Meta pixel嘅網站後,Meta pixel 會send你嘅_fbp cookies 返去facebook server,呢個好正常。但問題係同時佢會經WebRTC (一個本身用嚟同其他人視像嘅protocol), 同Facebook/Instagram app喺Android後台靜靜雞連接,之後將你喺網頁嘅_fbp cookies資料由瀏覽器(Chrome/Edge) apps send去Facebook app/Instagram app度
3. Facebook app/Instagram又會send返接收到嘅 _fbp cookies, 加埋可以標識你手機嘅資訊 (你有裝FB app/IG app, 同埋有login) 返去facebook server, 咁Facebook server (朱克伯格擁有) 就知道你上咩網,喺個網做咗咩
研究團隊公開研究報告後,喺今年6月3日,Facebook同Yandex已停止用呢個方法獲取用戶資料
但直頭今時今日,研究團隊仍然偵測到Facebook/Instagram app仍然喺後台等緊接收訊號。
Facebook同Yandex根本就係間謀軟件嚟。
研究團隊(IMDEA Networks (Spain), Radboud University (The Netherlands), and KU Leuven (Belgium))解釋相關技術:
https://localmess.github.io/
外媒相關報導:
https://www.techradar.com/pro/security/meta-halts-phone-and-browser-tracking-tools-after-researchers-expose-user-tracking
https://www.theregister.com/2025/06/03/meta_pauses_android_tracking_tech/
https://www.zeropartydata.es/p/localhost-tracking-explained-it-could
有咩所謂,大把美國人抖音小紅書都係咁用
