テクノロジー

MetaがロシアのYandexと同じ手口でユーザーの行動を追跡していたことが判明、何百万ものウェブサイトに「スマホのアプリと通信するコード」を埋め込んで追跡しておりブラウザの履歴を削除しても無駄

1: nekopon44 2025/06/04 15:32

Mate

2: mk173 2025/06/04 15:53

webrtc(ソケット?)でlocalhost経由でアプリにCookieを送信?

3: hobo_king 2025/06/04 16:08

ほっとくとGAFAM辺りの連中らは必ずと言っていいほど個人を追跡し始めるので、便利に使えても常に法的に規制することを念頭に置くべき。良し悪し以前の問題として。

4: sotokichi 2025/06/04 16:38

さすがザッカーバーグ。

5: fjch 2025/06/04 16:40

2506041300 さもありなん 何を今更な

6: inazuma2073 2025/06/04 16:53

Metaは昔からこんなことやり続けているので今更驚かない。

7: Goldenduck 2025/06/04 16:55

"問題の追跡はAndroidで実行されていることが確認されており、今のところiOSでは確認されていない" アプリ側に流す仕組みがないんかね。Androidは強い権限つけられアプリのやれることも多いが悪用もやりたい放題

8: toaruR 2025/06/04 16:58

AndroidのFacebookとインスタアプリがUDP12580,12387を開いててそこに情報を投げてると(´-`)googleストアはこれらをバンしないのかね

9: cvtbgspuda 2025/06/04 17:40

そういえばMetaのアプリ使ってないな。Facebookはそもそも信用ならんから。

10: versatile 2025/06/04 18:16

facebook の広告って異常にターゲティング強いんだよなぁ

11: rgfx 2025/06/04 18:27

やっぱMeta製のアプリは入れるもんじゃねーな

12: NOV1975 2025/06/04 18:31

Cookieの規制がより隠蔽度の高い方法を生み出すのってまあ歴史は繰り返す感が。

13: hapilaki 2025/06/04 18:32

ウェブサイトに限らず、スマホの様々なアプリでも同様に追跡されているね。firewallで「*.facebook.com」をブロックして対処している。

14: magi-cocolog 2025/06/04 18:51

いやほんま だからメタには近寄りたくないけど、発信者がそれしか使ってくれないから困る

15: eagleyama 2025/06/04 18:52

ロシアよりも中共にそのまま送る社風のほうが心配

16: takeishi 2025/06/04 18:58

さて集めたデータで何してるんだろ

17: staticx 2025/06/04 19:23

スマホが人の会話を聞いてるっていうあれの正体がこれ?

18: nkot 2025/06/04 19:27

なんでそうなったのかな。これはひどい!!

19: hkanemat 2025/06/04 19:42

Meta許すまじ

20: tzt 2025/06/04 19:48

完全に不正指令電磁的記録っすね。マーク・ザッカーバーグが来日したら空港で逮捕する必要があるんじゃない?

21: sleepyuzura 2025/06/04 19:49

もう国家法人左右人種目的問わず同じようなことやってるよね。相対的になにが自分の敵かだけ。スマホアプリがlocalhostでlistenしてプロキシしてんの、たまに見る

22: bakebakebake 2025/06/04 20:28

詐欺広告の件といい、GAFAMで1番益少なく害多い企業

23: makou 2025/06/04 20:42

もはやプライバシー云々よりリテラシーの話。たぶんMeta以外もやってる(風評)。

24: smbd 2025/06/04 20:42

さすがですね(特に驚きはない)

25: number917 2025/06/04 20:59

ビッグテックはイーブル

26: gcyn 2025/06/04 22:09

『なお、研究チームが上記の追跡手法をインターネット上で公開した後、Metaは追跡に関連するコードを削除しています』 ふえ〜…。

27: ssfu 2025/06/04 22:12

これがなんで、GAFAMの中に入ってるのか意味わからん。さっさと追い払え。

28: miki3k 2025/06/04 22:30

スパイウェアと言われても当然なくらいに悪辣

29: augsUK 2025/06/04 22:34

アプリ入れとくだけでスパイウェアも真っ青な通信挙動だな。こんな会社がSNSの覇権なの、本当に不幸なことでしょ。

30: sisya 2025/06/04 22:44

InstagramとTheradsを絶対にやらない理由がこれ。webの履歴など取られてもどうということはないが、無法を当たり前にするメーカーはいくらでも踏み外すので関わってはいけない。

31: newbluesky 2025/06/04 23:01

それ、いいね。

32: nanjakkun 2025/06/04 23:12

アプリ版のFacebookとInstagramインストールしてなくて正解だった

33: Futaro99 2025/06/05 00:00

Googleも大して変わらんと思うんだけど…

34: Windymelt 2025/06/05 00:13

ビッグテックは必ず腐敗する。オープンな基盤でクローズドなコミュニケーションをしよう。

35: otation 2025/06/05 00:36

androidとはいえ、OSによるプロセスキルを回避して長時間タスクを動かし続けるのは無理だと思うんだけど。バックグラウンドサービスってことは優先度かなり低くなるし。どう回避してたのか気になる

36: lepiya 2025/06/05 00:53

ルート証明書入れさせて暗号化通信まで収集してたFacebook Researchアプリ問題もあってMetaは頭ひとつ抜けて邪悪というイメージだったけど、そのイメージがより強固になったhttps://wired.jp/2019/02/01/facebook-research-app-root-certificate/

37: suzuki_kuzilla 2025/06/05 01:07

Android appはsandboxの中で動くから安全安心なのである、とか言われてたけど、その実はこんなんなのか。

38: rztp 2025/06/05 01:59

Metaはプライバシーについての倫理観が欠けている。Meta社製アプリを1つもスマホに残してはいけない

39: clapon 2025/06/05 03:38

ん? Metaピクセルの存在自体はずいぶん昔から公開されているし、Meta製品を利用してWebマーケティングする企業向けの機能でしょ。それでAppleと揉めてたよね。書き方に悪意がある。他社にも似た機能があるはず。

40: moerrari 2025/06/05 03:45

Meta製のサイト管理ツールが同社のアプリと通信してサイト閲覧履歴を取得(指摘されて該当の処理を削除)。Yandexも同様の手口を使用 / 以前にも他社製アプリから個人情報を収集していた前科ありhttps://iphone-mania.jp/news-240012/

41: sumijk 2025/06/05 04:49

"なお、研究チームが上記の追跡手法をインターネット上で公開した後、Metaは追跡に関連するコードを削除しています"

42: osakana110 2025/06/05 07:02

“Yandexもウェブサイト分析ツール「Yandex Metrica」を用いてMetaと同様の追跡手法を展開していました。”

43: jintrick 2025/06/05 07:12
44: dltlt 2025/06/05 07:21

Facebookピクセルで webブラウザから直接FB側に投げていたのを、アプリを経由するようにして、アプリとFB側との通信に隠ぺいし、アドオン類を欺いたわけか。前者が問題になった 2018年には、個情委から指導も受けていたが。

45: bamch0h 2025/06/05 07:22

ん?アプリ使わんかったらええんか?

46: GENS 2025/06/05 07:49

これ邪悪なのがプライベートモードでみた履歴と一般サイトとの履歴を一まとめにできるということだよ。例えば(Meta Pixel入ってる)エロサイトのアクセス履歴とインスタアカウントが紐づけできてた。

47: FEMRIK 2025/06/05 08:01

頑なにアプリを入れずにブラウザ版でやってたオレの勝ちということか?

48: nakakzs 2025/06/05 08:14

まあMeta(Facebook)ならさもありなん、という感じだな。FBアプリもなんだか知らんが重いので入れないでいたら、そのままFB自体やらなくなってしまったな。

49: vlxst1224 2025/06/05 09:04

数字や文字列でしか人間を見ない人達にとってはスマホなんて人間を数値化したものに他ならないだろうし、その領域にアクセスして値を引っ張って来るというアナトミーがローコストで実行可能ならやらん手はないわな

50: gwmp0000 2025/06/05 09:55

Googleもっとしてそう Cookieは注意書きが出るようになったが アクセス解析は逆に注意書きが無くなったな Javascript広告も裏で何してるか何も分からん 広告見るのも前後の遷移元遷移先もいいけど 全履歴まで許可しないっての

51: daira4000 2025/06/05 10:06

無許可でアプリ間で通信できちゃうAndroid君にも問題あるのでは?

52: MzdA0w73tg 2025/06/05 11:46

iOSだけどずーっとMeta製のアプリは避けてきた。こういうことがあるからね。

53: houyhnhm 2025/06/05 11:51

インスタで闇バイト募集すると足がつく感じ?

54: isrc 2025/06/05 17:49

MetaピクセルはURLや「ウェブサイトおよびブラウザのメタデータ」をMetaのサーバに送信しており、同時にスマートフォンにインストールされたMeta製アプリからアカウント情報を含むデータがMetaのサーバに送信されていた