Các cách Facebook theo dõi người dùng

Facebook có thể thu thập dữ liệu từ người dùng (đã có tài khoản Facebook) và cả từ những người chưa từng dùng Facebook:

1. Đối với những người chưa từng dùng Facebook: 

Facebook thu thập dữ liệu theo 2 cách chính: 

1.a. Từ lịch sử duyệt web:

+ Các website sử dụng pixel quảng cáo của Facebook (nút like/share…): khi người dùng sử dụng những sites này thì các pixel này sẽ gửi dữ liệu về cho Facebook (lịch sử truy cập site, IP truy cập…)

1.b Từ chức năng tải lên contacts (upload contacts):

+ Cách chính để thu thập dữ liệu về những người chưa có account Facebook là thông qua chức năng upload số điện thoại từ người dùng để tìm bạn bè, người quen… Khi người dùng Facebook tải lên các số điện thoại bạn bè trong danh bạ => Facebook sẽ ghi vào database các số này (tạo ra các shadow profile) và sử dụng chúng để liên kết người dùng với nhau (gợi ý bạn bè, người quen) 

2. Đối với người dùng có tài khoản Facebook: 

+ Nếu sử dụng trình duyệt đăng nhập Facebook để duyệt các sites khác, Facebook sẽ biết chính xác lịch sử duyệt web của bạn để có thể đưa ra những quảng cáo phù hợp nhất => Nên sử dụng 1 trình duyệt riêng cho việc đăng nhập Facebook (Google…) và một trình duyệt web khác cho các hoạt động khác => Cross browser fingerprint (có thể sử dụng Screen solution, WebGL, CPU cores, Fonts installed, Languages,…) để xác định người dùng dù có dùng nhiều trình duyệt web khác nhau => trình duyệt bảo mật tốt nhất: Tor browser  

+ Khi bạn smartphone, các apps có tích hợp SDK (Software Developer Kit) của Facebook (hay bất kỳ 1 công ty công nghệ nào) sẽ  gửi dữ liệu từ smartphone của bạn về cho Facebook. Trong data gửi về sẽ bao gồm Advertising ID (mỗi smartphone có 1 ID này để phân biệt với các thiết bị khác). Vì vậy Facebook có thể link giữa các thiết bị của bạn vào account facebook. Dù bạn có sử dụng chức năng “disable ads” trên smartphone thì dữ liệu từ smartphone vẫn được gửi về Facebook, điều khác là Facebook không hiển thị ads lên thôi => Facebook sẽ biết smartphone cài những app nào (với điều kiện các app này có sử dụng SDK của Facebook).

3. Facebook collect mã định danh của smartphone: 

. UDID – Unique Device IDentifier (IOS): Đây là mã định danh phần cứng của mỗi thiết bi, không thể thay đổi được. Từ 2012, Apple ngăn không cho các app lấy mã này nữa.

Facebook tracking 

. IDFA – Identifier for Advertisers (IOS): Đây là mã định danh quảng cáo gửi kèm về cho các advertisers (bao gồm Facebook). Mã này có thể reset được (trong setting). Từ IOS14, Apple cho phép người dùng tắt việc gửi mã này đi.

 . GPS ADID – Google Play Services ID for Android: Mã định danh quảng cáo dành cho thiết bị Android. Mã này cũng có thể reset được. Hiện Google chưa có option cho phép người dùng tắt mã này đi.

4. Facebook phát hiện được máy ảo (Virtual machine): 

Facebook phát hiện được máy ảo thông qua một số thông số sau: 
+ Máy ảo share thông tin tên máy chủ & IP máy chủ 
Ref: Phương pháp panopticlick để identify user thông qua browser fingerprinting

5. Facebook track hình ảnh được người dùng post: 

Mỗi khi user post ảnh lên, FB sẽ thêm code vào metadata để theo dõi việc sử dụng hình ảnh đó. Nếu user khác download & reup, Fb sẽ phát hiện được.

Đọc thêm: Facebook embeds tracking data in images