POSLEDNÍ ŠANCE: Pracuj až o 60 % rychleji díky akreditovanému kurzu Specialista na AI. Nyní již od 0 Kč. Zjisti více:

Facebook tě sledoval i v anonymním režimu, tvrdí výzkum Nové

Existuje na internetu vůbec soukromí? Možná si myslíš, že když zapneš anonymní režim, pustíš VPNku, odmítneš cookies a nikam se nepřihlašuješ, tak jsi v pohodě. Jenže pravda je, že ani to tě nemusí ochránit.

Představ si, že si anonymně projíždíš pornostránky, stahuješ něco z torrentu nebo brouzdáš po seznamkách. A i když sis dal pozor, Facebook (nebo spíše Meta) si tě stejně dokázal spojit s tím, co děláš. Věděl, že jsi to ty. A všechna tvoje aktivita se uložila pěkně k tvému profilu.

Zní to paranoidně? Není. Výzkumníci odhalili, že Meta využívala trik, jak obejít ochrany Androidu i prohlížeče, a to bez tvého vědomí nebo souhlasu.

Jak funguje Localhost tracking? A jak vysoká pokuta nyní Metě hrozí?

Blog ITnetwork.cz

Co znamená Localhost tracking?

Localhost tracking je technika sledování uživatele, při které webová aplikace komunikuje s procesy nebo službami běžícími přímo na uživatelově počítači (například přes localhost). Tím může obejít některé běžné mechanismy ochrany soukromí v prohlížeči (např. blokování cookies nebo skriptů třetích stran).

Co přesně Meta udělala?

Na spoustě webů běží sledovací skript zvaný Meta Pixel. To samo o sobě není nic nového. Jenže jak popisuje Jorge García Herrero v článku na serveru Zero Party Data, Meta tento běžný nástroj spojila s trikem, který překračuje hranice toho, co je přijatelné.

Fungovalo to následovně:

  • Otevřel jsi aplikaci Facebook nebo Instagram a přihlásil ses ke svému účtu. Ačkoli jsi aplikaci zavřel, na pozadí dál běžela a vytvořila si na tvém telefonu takzvané porty, drobné branky, kterými mohla přijímat data.
  • Pak jsi v anonymním režimu nebo se zapnutým VPN navštívil webovou stránku s vloženým Meta Pixelem. Ještě než jsi vůbec stihl cokoli povolit, Meta Pixel v prohlížeči odeslal identifikátor (_fbp cookie) právě do těchto portů. Pro přenos dat Meta využila technologii WebRTC, která se běžně používá třeba pro videohovory.
  • Aplikace, která běžela na pozadí, tento identifikátor převzala a spojila ho s tvým účtem, ke kterému jsi byl přihlášený.
  • Nakonec se všechno odeslalo na servery Mety, kde si mohli snadno spojit tvoji aktivitu na webu s tvojí skutečnou identitou, a to i když jsi byl v anonymním režimu, s VPN, bez cookies a bez přihlášení do prohlížeče.

Proč je to problém?

V první řadě jsi o ničem nevěděl. Nedal jsi souhlas, protože tě nikdo předem neinformoval. Meta zároveň obešla technická omezení Androidu, která měla podobnému sledování zabránit. Celé to navíc probíhalo ve velkém. Šlo o miliony uživatelů a tisíce webů. A co je nejzásadnější, tvá aktivita na webu byla přímo propojena s tvojí skutečnou identitou. Nešlo o anonymní pohyb, ale o konkrétního člověka.

To vše se dělo tajně a v rozporu s evropskými pravidly na ochranu soukromí, jako jsou GDPR, DSA nebo DMA. Každé z těchto nařízení chrání jinou část digitálních práv, od souhlasu se zpracováním dat přes ochranu před cílenou reklamou až po zákaz kombinování údajů napříč službami bez svolení.

Meta podle odborníků porušila všechny tři. A protože se sankce podle těchto zákonů mohou sčítat, hrozí firmě teoreticky pokuta až 32 miliard eur. I kdyby částka nakonec byla nižší, jde o jedno z nejzávažnějších narušení digitálního soukromí, které kdy bylo odhaleno.

Je důležité rozumět technologiím

Tato kauza je důrazným signálem, že regulace jako GDPR mají smysl a že i technologické giganty je možné hnát k odpovědnosti. Můžeme si z toho také vzít ponaučení, jak se co nejbezpečněji chovat na internetu:

Vyber si takový prohlížeč, který bude chránit tvoje soukromí, zkontroluj si oprávnění ve svém telefonu, ale hlavně se zajímej o to, co se děje s tvými daty.

Pokud chceš být opravdu opatrný, zvaž použití prohlížeče Brave. Už v základu umí zablokovat většinu sledovacích skriptů či cizích cookies a chrání i před méně známými triky. Navíc dokáže omezit přístup k tzv. localhostu, což je právě cesta, kterou Meta zneužila k obcházení zabezpečení.

Tato zpráva zároveň ukazuje, jak zásadní je dnes rozumět tomu, co se v digitálním světě odehrává. Stále více lidí si uvědomuje, že pokud chtějí držet krok s rychle se vyvíjející dobou, musí své digitální dovednosti posouvat dál. Dokazují to i data z českého úřadu práce, podle nichž zájem o kurzy v oblasti digitálního vzdělávání neustále roste.

Zajímá tě také svět technologií a chtěl by ses naučit programovat či testovat? Přihlas se do našeho akreditovaného kurzu pro junior programátory WWW aplikací nebo kurzu pro software testery a získej práci snů. Kromě bezkonkurenčního platu na tebe čeká také home office, flexibilita a mnoho dalších benefitů. K akreditovaným rekvalifikačním kurzům máš od nás navíc kurz AI úplně zdarma. Nakopni svou kariéru ještě dnes:

Rekvalifikovat se od 0 Kč

Přečti si také:

Z obchodu k programování. Příběh bývalé obchoďačky Dominiky
Zjistit více ›
:( Modrá obrazovka smrti končí. A co bude dál?
Zjistit více ›

 

Všechny články v sekci
Blog ITnetwork.cz
Článek pro vás napsala Radka Boháčová 28. července 9:46
Avatar
Autorka vystudovala obor mediální studia a žurnalistika a psaní je jejím velkým koníčkem. Ráda se rozvíjí v oblasti digitálního marketingu a zajímá ji i svět IT.
Aktivity