FB 和 IG 是間諜軟體
最近,荷蘭拉德堡德大學(Radboud University)和西班牙 IMDEA 網路研究所的學者們,發現 Meta 藉由 Facebook 和 Instagram 的 Android Apps,偷偷開後門監聽你的手機瀏覽記錄,然後把它跟你的真實身份連在一起。
📕 閱讀整份研究報告:
簡單地說,這份報告提出確切的證據,證實了 Facebook 和 Instagram apps 都是不折不扣的間諜軟體。你以為在手機瀏覽器裡偷偷看什麼沒人知道?太天真了,這些 apps 全部都知道!
研究人員 Gunes Acar 接受採訪時說1:
"They are bridging these two worlds that we think are separate; web browsing and mobile app activities. That's very shocking."
(他們把兩個原本分開的世界——網頁瀏覽跟手機 App——連起來了。這真的很可怕。)
怎麼可能?
你可能會想,FB 或 IG 的 App 跟瀏覽器不是獨立的嗎?它怎麼可以隔空知道我看了什麼網頁?
Meta 讓它們的 App 在背景偷偷監聽特定的網路連接埠(TCP 12387-12388 和 UDP 12580-12585),當你用手機瀏覽器看網頁時,如果那個網站有嵌入 Facebook Pixel 追蹤程式(有將近六百萬個網站有,但 wiwi.blog 這裡沒有),網站就會嘗試透過這些「秘密通道」傳送資料給手機內部的 FB/IG App。
最狡猾的地方是:因為是手機「自己傳資料給自己」,所以繞過了一般的安全檢查。防得了外賊,防不了內鬼呀!
另外,Meta 還用了一種叫做「SDP Munging」的技術。簡單來說就是假裝要進行 WebRTC 視訊通話,然後在建立連線的準備階段,偷偷摸摸把追蹤資訊塞進原本應該放身份驗證碼的地方。這樣一來追蹤資料就偽裝成了「我想跟你視訊通話」的正常訊息,騙過瀏覽器的安全檢查,連用 Chrome 開發者工具都觀察不到資料正在傳輸。
當然,什麼開無痕�模式、清除 cookie 等等民間偏方,都是無法對付以上招數的。
你一直都被看著
研究發現,Meta 從 2024 年 9 月就開始用這招了。更厲害的是,研究也提到俄羅斯的搜尋引擎 Yandex 早在 2017 年就已經開始這樣搞,而且沒人發現!
Google 在接受 Sky News 採訪時1也說 Meta 和 Yandex「明目張膽地違反了我們的安全和隱私原則」(blatantly violate our security and privacy principles)。
(因為 Google 的原則是「只有我可以當間諜,別人不行」😂)
有趣的是,在這個研究發布當天,Meta 馬上就停止了使用這個方式追蹤用戶。
移除間諜軟體吧
真心推薦你,考慮把手機上這些垃圾間諜軟體移除吧!它們對你的隱私不友善、消耗手機電池、浪費你的時間、讓你容易生氣、品味變差、注意力渙散……不需要這樣殘害自己呀!
題外話,最近我有一個朋友的 IG 帳號被盜了,她很煩惱、花了好多時間在處理這個事情,一直卡在帳號救援的流程,幾天之後好像都還沒弄好。其實很想跟她說,根據我從 2022 年開始的親身測試,不用 IG 真的不會怎麼樣的,只會讓生活變得更好而已。