域名频道资讯站Privacy International进行了这项研究,发现他们测试的应用程序中至少有61%将此数据发送到Facebook。有问题的数据包含有关应用程序的打开方式,打开时间,打开方式以及使用应用程序的时间的详细信息。由于独特的Google广告ID(AAID)与数据一起发送,即使用户没有Facebook帐户,Facebook也可以对用户进行分析。
例如,如果有人打开“Indeed”应用程序,他们很可能正在找工作。如果有人打开“Qibla Connect”应用程序,他们可能是伊斯兰信仰者。其他测试的应用程序包括Duolingo,Kayak,Shazam,Spotify,TriPadvisor,Yelp等。完整列表可在此处获得。
Facebook的Cookie政策列出了非Facebook用户可以选择退出的两种方法,但Privacy International确定他们并没有真正改变发送给Facebook的数据。
虽然用户打开的应用程序数据可能看似无害,但Facebook可以将其与通过其他方式收集的数据相结合,以创建非常详细的个人广告配置文件。问题不在于应用程序本身,而在于Facebook的Android SDK,开发人员使用它来制作应用程序。
6月28日,Facebook声称他们更新了他们的Android SDK,以便为此事件记录添加延迟,这只会在用户同意后发送数据。但是许多最受欢迎的应用都使用旧版本的SDK,没有此隐私功能。此更新甚至不会禁用有问题的SDK初始化消息,并且应用程序仍在发送数据。
Privacy International无法确定Facebook如何使用这些数据,因为他们对这些问题不是很透明。无论如何,Facebook还有很多解释工作要做。
本文素材来自互联网
