Η νέα τεχνική παρακολούθησης της Meta και πώς να προστατευτείτε

Η Meta (πρώην Facebook) βρέθηκε ξανά στο επίκεντρο για την εισαγωγή μιας ιδιαίτερα επιθετικής τεχνικής παρακολούθησης χρηστών, η οποία αγνοεί κατάφωρα βασικές δικλείδες ασφαλείας τόσο των κινητών τηλεφώνων όσο και των φυλλομετρητών. Παρά τις υπάρχουσες ρυθμίσεις απορρήτου και τα εργαλεία προστασίας, η Meta κατάφερε να παρακάμψει τις περισσότερες άμυνες και να συνεχίσει τη συλλογή προσωπικών δεδομένων εν αγνοία των χρηστών.

Η αποκάλυψη αυτή αποτελεί άλλη μία απόδειξη για το πώς οι μεγάλες τεχνολογικές εταιρείες παρακάμπτουν τους κανονισμούς, και δείχνει την ανάγκη για ισχυρούς νόμους προστασίας της ιδιωτικότητας και τον τερματισμό της διαφημιστικής στόχευσης με βάση τη διαδικτυακή συμπεριφορά.

Η Νέα Τακτική Παρακολούθησης της Meta

Η Meta χρησιμοποιεί εδώ και χρόνια τον γνωστό “Meta pixel”, ένα μικρό κομμάτι κώδικα που ενσωματώνεται σε ιστοσελίδες για να παρακολουθεί τη συμπεριφορά των επισκεπτών. Σύμφωνα με ερευνητές, αυτός ο κώδικας έχει ενσωματωθεί σε περίπου 20% από τις πιο δημοφιλείς ιστοσελίδες παγκοσμίως.

Ο αρχικός σκοπός του Meta pixel ήταν η καταγραφή των κινήσεων των επισκεπτών σε μια ιστοσελίδα, όπως ποια προϊόντα κοιτάζουν, ποιες φόρμες συμπληρώνουν και ποια κουμπιά πατάνε. Αυτά τα δεδομένα χρησιμοποιούνται για να “ταΐζουν” τον αλγόριθμο διαφημιστικής στόχευσης της Meta, ο οποίος με τη σειρά του προβάλει εξατομικευμένες διαφημίσεις. Ωστόσο, πρόσφατες αποκαλύψεις δείχνουν ότι η εταιρεία προχώρησε ακόμα πιο πέρα, αναπτύσσοντας μια μέθοδο που της επιτρέπει να παρακολουθεί τους χρήστες ακόμη και όταν έχουν λάβει προληπτικά μέτρα προστασίας, όπως:

• Χρήση ανώνυμης περιήγησης (incognito mode)
• Απόκρυψη της IP μέσω VPN
• Διαγραφή cookies
• Αποτροπή παρακολούθησης μέσω extensions

Οι ερευνητές διαπίστωσαν ότι ο Meta pixel επικοινωνούσε μυστικά με τις εφαρμογές της Meta (Facebook και Instagram) μέσω του localhost, ενός εργαλείου που προορίζεται αποκλειστικά για δοκιμές λογισμικού από προγραμματιστές. Αυτή η τεχνική παρακάμπτει το λεγόμενο sandboxing — τη θεμελιώδη λειτουργία ασφάλειας των λειτουργικών συστημάτων κινητών τηλεφώνων που δεν επιτρέπει σε εφαρμογές να επικοινωνούν μεταξύ τους. Μπορείτε να διαβάσετε περισσότερες τεχνικές λεπτομέρειες εδώ.

Τι Σημαίνει Αυτό;

Αυτό σημαίνει ότι ακόμα και αν κάποιος χρήστης είχε κλείσει τα cookies, χρησιμοποίησε VPN και ανώνυμη περιήγηση, η Meta μπορούσε να τον ταυτοποιήσει εύκολα, καθώς τα δεδομένα περνούσαν απευθείας από τον browser στην εφαρμογή — όπου ο χρήστης ήταν ήδη συνδεδεμένος με τον λογαριασμό του.

Η Meta σταμάτησε προσωρινά αυτήν την πρακτική όταν αποκαλύφθηκε δημόσια, υποστηρίζοντας ότι υπήρξε κάποια “παρεξήγηση” με την Google σχετικά με την εφαρμογή των πολιτικών τους. Ωστόσο, αυτό δεν αναιρεί το γεγονός ότι επρόκειτο για μια σκόπιμη και κρυφή επίθεση κατά της ιδιωτικότητας των χρηστών.

Πώς Μπορείς να Προστατευτείς;

Η προστασία από τέτοιες τεχνικές απαιτεί συνδυασμό εργαλείων και συνηθειών. Ευτυχώς, υπάρχουν πρακτικά βήματα που μπορούν να ληφθούν:

1. Χρησιμοποίησε Browser με Ισχυρή Προστασία Ιδιωτικότητας

Απέφυγε τον Chrome, καθώς είναι ο χειρότερος από άποψη απορρήτου. Αντίθετα, προτίμησε φυλλομετρητές όπως:

• Brave
• DuckDuckGo
• Firefox με “Enhanced Tracking Protection” στο “Strict”

Αυτοί οι browser αποκλείουν από προεπιλογή τα tracking pixels της Meta και άλλες παρόμοιες τεχνικές.

Επίσης, απέφυγε να ανοίγεις links μέσα από τις εφαρμογές Facebook ή Instagram, γιατί τότε ο έλεγχος γίνεται μέσα από τον in-app browser της Meta που έχει πλήρη πρόσβαση στα δεδομένα σου.

2. Διέγραψε Εφαρμογές που Δεν Χρησιμοποιείς

Όσες περισσότερες εφαρμογές έχεις, τόσες περισσότερες πιθανότητες υπάρχουν να διαρρεύσουν δεδομένα. Σκέψου εάν μπορείς να χρησιμοποιείς την ιστοσελίδα αντί για την εφαρμογή, π.χ. facebook.com αντί της εφαρμογής Facebook.

Επίσης, απενεργοποίησε το διαφημιστικό ID στις ρυθμίσεις του κινητού σου, όπως περιγράφεται από τo EFF.

3. Εγκατέστησε το Privacy Badger

Το Privacy Badger είναι ένα δωρεάν extension του Electronic Frontier Foundation που μπλοκάρει trackers. Υποστηρίζεται σε:

• Chrome (μόνο για desktop)
• Firefox (desktop & Android)
• Microsoft Edge

Δυστυχώς δεν υποστηρίζεται σε Chrome για Android — πράγμα που είναι επιλογή της Google, όχι τεχνικός περιορισμός.

4. Περιόρισε την Πρόσβαση της Meta στα Δεδομένα σου

Αν και η πλήρης προστασία απαιτεί διαγραφή των λογαριασμών, μπορείς να περιορίσεις την έκταση της παρακολούθησης με αλλαγή ρυθμίσεων απορρήτου, αποσύνδεση από εφαρμογές και περιοδική διαγραφή του ιστορικού.

Η Ευθύνη των Browser: Τι Πρέπει να Κάνει η Google

Μετά την αποκάλυψη, τόσο η Google (Chrome) όσο και η Mozilla (Firefox) διόρθωσαν τα τεχνικά “παραθυράκια” που εκμεταλλεύτηκε η Meta. Ωστόσο, η αντιμετώπιση ήταν αμυντική και ετεροχρονισμένη.

Η Google συνεχίζει να μην μπλοκάρει τρίτα cookies και γνωστά trackers από προεπιλογή, παρόλο που μπορεί. Το γεγονός ότι το Chrome για Android δεν υποστηρίζει extensions σημαίνει ότι οι χρήστες δεν μπορούν να προστατευτούν αποτελεσματικά.

Αντίθετα, φυλλομετρητές όπως ο Safari και ο Firefox δείχνουν πως είναι εφικτό να υπάρχει πραγματική προστασία ενσωματωμένη στο προϊόν. Ένα ελπιδοφόρο σημάδι είναι ότι η Google εξετάζει το μπλοκάρισμα fingerprinting scripts σε Incognito mode, αλλά η υλοποίηση παραμένει εκκρεμής.

Χρειαζόμαστε Νομοθεσία: Να Απαγορευτεί η Διαφημιστική Στόχευση με Βάση τη Συμπεριφορά

Η ουσία του προβλήματος είναι το επιχειρηματικό μοντέλο της Meta: συλλογή όσο το δυνατόν περισσότερων δεδομένων με σκοπό την πώληση στοχευμένων διαφημίσεων.

Όσο επιτρέπεται η στοχευμένη διαφήμιση με βάση τη συμπεριφορά των χρηστών, εταιρείες όπως η Meta θα συνεχίζουν να παραβιάζουν τα όρια, να αναπτύσσουν νέα εργαλεία και να αγνοούν τις ηθικές και νομικές συνέπειες.

Η απαγόρευση της online behavioral advertising είναι το μόνο πραγματικά αποτελεσματικό μέτρο. Πρέπει να θεσπιστεί ομοσπονδιακή νομοθεσία για την προστασία της ιδιωτικότητας, η οποία:

• Απαγορεύει την εμπορική εκμετάλλευση προσωπικών δεδομένων χωρίς συναίνεση
• Επιβάλλει διαφάνεια στις πρακτικές παρακολούθησης
• Επιτρέπει στους χρήστες να ελέγχουν πλήρως τα δεδομένα τους

Συμπέρασμα

Η υπόθεση της Meta δείχνει ότι ακόμα και οι πιο προσεκτικοί χρήστες δεν είναι ασφαλείς όσο υπάρχουν ισχυρά οικονομικά κίνητρα για παρακολούθηση. Χρειάζεται αλλαγή νοοτροπίας, λογισμικού και πολιτικής.

Εσύ μπορείς να κάνεις το πρώτο βήμα: άλλαξε browser, ενημερώσου, και πίεσε τους υπεύθυνους χάραξης πολιτικής να λάβουν δράση.

Για περισσότερες πληροφορίες και εργαλεία προστασίας επισκέψου:

• https://www.eff.org/privacybadger
• https://brave.com
• https://duckduckgo.com
• https://www.mozilla.org/firefox

Πηγή άρθρου: https://www.eff.org/