脸书、IG遭爆监控用户！密码、信用卡恐被看光

前谷歌（Google）工程师克劳斯（Felix Krause）近日出具一份研究报告，指控Meta旗下的社交媒体脸书（Facebook）和Instagram正在「重写」外部网站，只要用户从上述2款app内部连接到其他网站，Meta就会植入追踪代码，监控用户行动如连结、密码、住址，甚至是信用卡号。

克劳斯研发的工具，能够检测浏览器是否在连接网站时出现额外的代码。这项工具已经侦测多种浏览器跟App，但都没有特别发现，直到查看脸书和Instagram时，竟有一串18行的新增代码。

克劳斯报告指出，脸书和Instagram附有内建浏览器，用户点击外部连结时不会开启如Safari或Firefox等浏览器。而一旦开启内建浏览器，Instagram就能将追踪代码植入网站，届时你的一举一动，按过什么按键、连结、截图，甚至连信用卡号等全部都无所遁形。

克劳斯说，虽然没有Meta窃取用户资讯的直接证据，但他们确实能够在未经许可的前提下，获得用户的数据。若想避免被收集数据，他建议以Safari等浏览器直接使用Instagram和脸书，或是要开启外部连结时，不要选择其内建浏览器。

针对此事，Meta回应，植入追踪代码主要是为了追踪用户的偏好，且都有经过用户同意，另外，收集的资料也只会用于目标式广告和测量而已。