คุณไม่เซ็กซี่บาคาร่าสามารถมองเห็นได้ แต่ตัวติดตามของ Meta นั้นฝังอยู่ในเว็บไซต์นับล้านทั่วอินเทอร์เน็ต รวบรวมข้อมูลเกี่ยวกับสถานที่ที่คุณไปและสิ่งที่คุณทำ และส่งกลับไปยัง Meta การตรวจสอบเมื่อเร็วๆ นี้แสดงให้เห็นว่าเครื่องมือติดตามเหล่านี้อยู่ในไซต์ที่แม้แต่คนที่ดูถูกเหยียดหยามที่สุดในหมู่พวกเราก็อาจคาดหวังว่าจะถูกจำกัด นั่นก็คือไซต์ที่เป็นของโรงพยาบาล รวมถึงพอร์ทัลผู้ป่วยที่ควรได้รับการคุ้มครองโดยกฎหมายความเป็นส่วนตัวด้านสุขภาพ
สัปดาห์นี้ Markup ซึ่งเป็นสำนักข่าวที่ไม่แสวงหากำไรซึ่งครอบคลุมถึงอันตรายของเทคโนโลยี ได้เผยแพร่ผลการวิจัยล่าสุดเกี่ยวกับการสืบสวนเรื่องพิกเซลของ Meta ซึ่งเป็นส่วนเล็กๆ ของนักพัฒนาโค้ดที่สามารถฝังบนเว็บไซต์เพื่อติดตามผู้เยี่ยมชมได้ จนถึงตอนนี้ เรื่องราวเหล่านั้นเปิดเผยว่าเว็บไซต์ของรัฐบาล ศูนย์ให้คำปรึกษา การตั้งครรภ์และโรงพยาบาลต่างๆ ส่งข้อมูลไปยัง Meta ผ่าน Pixels อย่างไร ซึ่งส่วนใหญ่จะถือว่าอ่อนไหวต่อผู้ใช้ที่ให้ข้อมูลโดยไม่ได้ตั้งใจ
เป็นเรื่องง่ายและเข้าใจได้ที่จะตำหนิ Meta
สำหรับเรื่องนี้เนื่องจากชื่อเสียงที่สมควรได้รับและน้อยกว่าที่เป็นตัวเอกของ บริษัท เกี่ยวกับความเป็นส่วนตัวของผู้ใช้ ใน Pixel และเครื่องมือติดตามอื่น ๆ Meta มีบทบาทสำคัญในการสร้างโลกออนไลน์ที่ปราศจากความเป็นส่วนตัวและการรั่วไหลของข้อมูลซึ่งเราต้องสำรวจในวันนี้ บริษัทจัดหาระบบติดตามที่ออกแบบมาเพื่อดูดข้อมูลผู้ใช้จากเว็บไซต์นับล้านๆ แห่ง และเปลี่ยนเป็นทองคำสำหรับการโฆษณา และรู้ดีว่ามีหลายกรณีที่เครื่องมือนี้ถูกนำไปใช้อย่างแย่ที่สุดและถูกใช้งานในทางที่ผิดที่เลวร้ายที่สุด แต่นี่อาจเป็นกรณีที่เกิดขึ้นได้ยากของเรื่องอื้อฉาวเกี่ยวกับความเป็นส่วนตัวที่เกี่ยวข้องกับ Meta ซึ่งไม่ใช่ความผิดของ Meta ทั้งหมด ส่วนหนึ่งเป็นเพราะ Meta พยายามอย่างดีที่สุดที่จะตำหนิที่อื่น
หรือตามที่นักวิจัยด้านความปลอดภัย Zach Edwards กล่าวไว้ว่า “Facebook ต้องการมี data cake ของพวกเขาและไม่กินการละเมิดด้วย”
ธุรกิจต่างๆ เลือกที่จะใส่เครื่องมือติดตามของ Meta บนเว็บไซต์และแอพของพวกเขา และพวกเขาเลือกอีกครั้งว่าข้อมูลใดเกี่ยวกับผู้เยี่ยมชมที่จะส่งไปยังโซเชียลมีเดียยักษ์ใหญ่ ในยุคนี้ไม่มีข้อแก้ตัวที่ดีสำหรับนักพัฒนาที่ใช้เครื่องมือทางธุรกิจ ของ Meta เพื่อที่จะไม่เข้าใจวิธีการทำงานหรือข้อมูลผู้ใช้ที่ถูกส่งผ่าน อย่างน้อยที่สุด นักพัฒนาไม่ควรใส่ไว้ในหน้ากำหนดเวลานัดหมายด้านสุขภาพหรือในพอร์ทัลผู้ป่วย ซึ่งผู้ใช้มีเหตุผลทุกประการที่จะคาดหวังว่าจะไม่แอบส่งข้อมูลไปยังบุคคลที่สามที่มีจมูกยาว เนื่องจากไซต์เหล่านั้นมักถูกบอกอย่างชัดเจนว่า พวกเขาไม่ได้ Meta สร้างสัตว์ประหลาด แต่เว็บไซต์เหล่านั้นให้อาหารมัน
Pixel ทำให้การติดตามง่ายเกินไปอย่างไร
Meta ทำให้ Pixel ใช้งานได้ฟรีสำหรับธุรกิจต่างๆ เพื่อฝังในเว็บไซต์ของตน Pixel รวบรวมและส่งข้อมูลผู้เยี่ยมชมไซต์ไปยัง Meta และ Meta สามารถจับคู่ข้อมูลนี้กับโปรไฟล์ของผู้ใช้บน Facebook หรือ Instagram ได้ ทำให้มีข้อมูลเชิงลึกเกี่ยวกับผู้ใช้รายนั้นมากขึ้น (นอกจากนี้ยังมีกรณีที่ Meta รวบรวมข้อมูลเกี่ยวกับผู้ที่ไม่มีแม้แต่บัญชี Meta ด้วยซ้ำ) Meta รวบรวมข้อมูลบางอย่าง เช่น ที่อยู่ IP ของผู้เยี่ยมชม โดยอัตโนมัติ แต่นักพัฒนายังสามารถตั้งค่า Pixel เพื่อติดตามสิ่งที่เรียกว่า ” เหตุการณ์ ” ได้อีกด้วย: การดำเนินการต่างๆ ที่ผู้ใช้ทำบนไซต์ ซึ่งอาจรวมถึงลิงก์ที่คลิกหรือตอบกลับในแบบฟอร์มที่กรอก และช่วยให้ธุรกิจเข้าใจผู้ใช้ได้ดีขึ้นหรือมุ่งเน้นที่พฤติกรรมหรือการกระทำที่เฉพาะเจาะจง
In early morning darkness, a long line of people, several children among them, wait by a tall brown wall outdoors, while uniformed Border Patrol officers talk to those in the front.
ข้อมูลทั้งหมดนี้สามารถใช้เพื่อกำหนดเป้าหมายโฆษณาไปยังบุคคลเหล่านั้น หรือเพื่อสร้างสิ่งที่เรียกว่า ” ผู้ชม ที่คล้ายกัน ” สิ่งนี้เกี่ยวข้องกับธุรกิจที่ขอให้ Meta ส่งโฆษณาไปยังผู้ที่ Meta เชื่อว่าคล้ายกับลูกค้าที่มีอยู่ ยิ่ง Meta ได้รับข้อมูลจากธุรกิจผ่านเครื่องมือติดตามเหล่านั้นมากเท่าไหร่ ก็ยิ่งดีเท่านั้นที่จะกำหนดเป้าหมายโฆษณาได้ Meta อาจใช้ข้อมูลนั้นเพื่อปรับปรุงผลิตภัณฑ์และบริการของตนเอง ธุรกิจอาจใช้ข้อมูล Pixel สำหรับการวิเคราะห์เพื่อปรับปรุงผลิตภัณฑ์และบริการของตนด้วย
ธุรกิจ (หรือผู้ขายบุคคลที่สามที่พวกเขาทำสัญญาเพื่อสร้างไซต์ของตนหรือเรียกใช้แคมเปญโฆษณา) สามารถควบคุมได้มากว่า Meta ของลูกค้าจะได้รับข้อมูลใดบ้าง มาร์กอัปพบว่าในบางไซต์ในรายงาน หน้าการนัดหมายเว็บไซต์ของโรงพยาบาลได้ส่งชื่อ Meta ของบุคคลที่ทำการนัดหมาย วันที่และเวลาของการนัดหมาย และแพทย์ที่ผู้ป่วยกำลังพบ หากเป็นเช่นนี้ นั่นเป็นเพราะว่ามีคนอยู่แถวๆ โรงพยาบาลได้ตั้งค่าให้ Pixel ทำงานนั้นให้ โรงพยาบาลไม่ได้ทำ Due Diligence เพื่อปกป้องข้อมูลนั้น หรือไม่ถือว่าข้อมูลนั้นเป็นข้อมูลที่คุ้มค่าที่จะปกป้อง หรือบางทีอาจสันนิษฐานได้ว่าเครื่องมือของ Meta จะหยุดบริษัทไม่ให้รวบรวมหรือใช้ข้อมูลที่ละเอียดอ่อนที่ส่งไป
ในการตรวจสอบโรงพยาบาลครั้งล่าสุด Markup
พบว่าหนึ่งในสามของโรงพยาบาลที่ดูจากรายชื่อโรงพยาบาล 100 อันดับแรกในประเทศมี Pixel ในหน้าการนัดหมาย และระบบสุขภาพ 7 แห่งมี Pixels ในพอร์ทัลผู้ป่วย เว็บไซต์หลายแห่งลบ Pixel หลังจากได้รับการติดต่อจากมาร์กอัป
โรงพยาบาลสามารถให้เหตุผลในเรื่องนี้ได้อย่างไร? โรงพยาบาลแห่งเดียวที่ให้การตอบสนองอย่างละเอียดกับมาร์กอัป Houston Methodist อ้างว่าไม่เชื่อว่ากำลังส่งข้อมูลสุขภาพที่ได้รับการคุ้มครองไปยัง Meta Markup พบว่าเว็บไซต์ของโรงพยาบาลบอก Meta เมื่อมีคนคลิก “กำหนดเวลานัดหมาย” ซึ่งแพทย์ที่พวกเขานัดหมายไว้และถึงแม้จะพบแพทย์โดยการค้นหา “การทำแท้งที่บ้าน” อย่างไรก็ตาม ฮิวสตัน เมธอดิสต์ กล่าวว่า การกำหนดเวลานัดหมายไม่ได้หมายความว่าการนัดหมายนั้นไม่เคยได้รับการยืนยัน และผู้ที่กำหนดเวลานัดหมายก็คือบุคคลที่ได้รับการแต่งตั้งจริงๆ Houston Methodist อาจคิดว่าไม่ละเมิดความเป็นส่วนตัวของผู้ป่วย แต่ผู้ป่วยอาจรู้สึกแตกต่างออกไป แต่พวกเขาก็ไม่มีทางรู้ได้ว่าสิ่งนี้กำลังเกิดขึ้นตั้งแต่แรกโดยไม่ใช้เครื่องมือพิเศษหรือมีความรู้ด้านเทคนิคในระดับหนึ่ง Houston Methodist ได้นำ Pixel ออกแล้ว
Novant Health ระบุระบบสุขภาพอีกระบบหนึ่งที่ Markup พิจารณาในแถลงการณ์ว่า Pixel ถูกวางโดยผู้จำหน่ายบุคคลที่สามเพื่อรณรงค์ให้ผู้คนจำนวนมากขึ้นลงชื่อสมัครใช้ระบบพอร์ทัลผู้ป่วย และใช้เพื่อดูจำนวนเท่านั้น คนลงทะเบียน แต่มาร์กอัปพบข้อมูลมากกว่าข้อมูลที่ส่งไปยัง Meta มาก ซึ่งรวมถึงยาที่ผู้ใช้ระบุและรสนิยมทางเพศของพวกเขา ผู้ให้บริการบุคคลที่สามรายนั้นดูเหมือนจะทำผิดพลาดบางอย่างในที่นี้ แต่ Novant มีหน้าที่ดูแลผู้ป่วยของตนในการเก็บข้อมูลของตนไว้เป็นความลับบนเว็บไซต์ที่สัญญาว่าจะทำเช่นนั้น ไม่ใช่ผู้จำหน่ายบุคคลที่สาม และไม่ใช่ Meta
นี่ไม่ใช่การปล่อยให้ Meta หลุดมือไป อีกครั้ง มันสร้างระบบติดตามพิกเซลและในขณะที่มีกฎและเครื่องมือที่ควรป้องกันไม่ให้ส่งข้อมูลที่สำคัญบางประเภท เช่น สภาวะสุขภาพ รายงานของ Markup เป็นหลักฐานว่ามาตรการเหล่านั้นไม่เพียงพอ
Meta บอก Recode ในแถลงการณ์ว่า “ระบบของเราได้รับการออกแบบมาเพื่อกรองข้อมูลที่ละเอียดอ่อนที่ตรวจพบ” แต่มาร์กอัปพบว่าตัวกรองเหล่านี้ขาดหายไปเมื่อได้รับข้อมูลจากเว็บไซต์ของศูนย์การตั้งครรภ์ในภาวะวิกฤตอย่างน้อยหนึ่งแห่ง Meta ไม่ตอบคำถามของ Recode เกี่ยวกับสิ่งที่มันทำหากพบว่าธุรกิจกำลังละเมิดกฎของตน
เอ็ดเวิร์ดส์ นักวิจัยด้านความปลอดภัย
กลับมีใจกุศลน้อยกว่าด้วยซ้ำ กับการตำหนิเมต้าที่ควรได้รับที่นี่
“มันเป็นความผิดของ Facebook 100 เปอร์เซ็นต์ ในความคิดของผม” เขากล่าว
Meta ยังไม่ตอบคำถามจาก Recode ที่ถามว่ามันทำอะไรเพื่อให้แน่ใจว่าธุรกิจปฏิบัติตามนโยบายของมัน หรือสิ่งที่มันทำกับธุรกิจข้อมูลที่ละเอียดอ่อนนั้นไม่ควรส่งไป ดูเหมือนว่า Meta กำลังสร้างและแจกจ่ายเครื่องมือติดตามที่สามารถเป็นประโยชน์อย่างมากต่อ Meta แต่ถ้าเครื่องมือนั้นถูกใช้อย่างไม่ถูกต้อง ผู้อื่นต้องรับผิดชอบ ดูเหมือนว่ามีเพียงคนเดียวที่จ่ายในราคานั้นเท่านั้นคือผู้เข้าชมเว็บไซต์ที่มีความเป็นส่วนตัวถูกบุกรุกโดยไม่รู้ตัว
สิ่งที่คุณทำได้เพื่อหลีกเลี่ยง Pixel
มีบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวเองที่นี่ เบราว์เซอร์เช่น Safari, Firefox และ Brave เสนอตัวติดตามตัวติดตาม Todd Feathers หนึ่งในนักข่าวเกี่ยวกับเรื่องราวของโรงพยาบาลของ Markup บอกกับ Recode ว่าพวกเขาใช้เบราว์เซอร์ Chrome ที่ไม่มีส่วนขยายความเป็นส่วนตัวสำหรับการทดสอบ เมื่อพูดถึงส่วนขยายความเป็นส่วนตัว คุณสามารถรับ สิ่ง เหล่านั้นได้เช่นกัน VPN และบริการส่งต่อส่วนตัวแบบชำระเงิน ของ Apple สามารถปิดบังที่อยู่ IP ของคุณจากเว็บไซต์ที่คุณเยี่ยมชม
สุดท้าย Meta มีการควบคุมที่จำกัดการติดตามและการกำหนดเป้าหมายโฆษณานอกแพลตฟอร์ม บริษัทอ้างว่าการปิด “ข้อมูลเกี่ยวกับกิจกรรมของคุณจากพาร์ทเนอร์” หรือ ” กิจกรรมนอก Facebook ” จะหยุดไม่ให้ใช้ข้อมูลที่ Pixel เก็บรวบรวมเพื่อกำหนดเป้าหมายโฆษณาให้คุณ ซึ่งหมายความว่าให้ความไว้วางใจใน Meta ว่าเครื่องมือความเป็นส่วนตัวทำในสิ่งที่อ้างว่าทำ
และแน่นอนว่ามักจะมีการขอให้ผู้ร่างกฎหมายของคุณผลักดันกฎหมายความเป็นส่วนตัวซึ่งจะทำให้แนวทางปฏิบัติเหล่านี้ผิดกฎหมายอย่างชัดแจ้ง หรือบังคับให้บริษัทแจ้งและขอความยินยอมจากผู้ใช้ก่อนที่จะรวบรวมและส่งข้อมูลไปยังบุคคลอื่น มีการแนะนำ ร่างกฎหมายความเป็นส่วนตัวของรัฐบาลกลางหรือร่าง กฎหมายใหม่สองสามฉบับ ในสัปดาห์นี้ สมาชิกสภาคองเกรสบางคนให้ความสนใจ แต่ก็ยังไม่เพียงพอที่จะเข้าใกล้การผ่านพ้นไปได้เซ็กซี่บาคาร่า / ซีรี่ย์จีนพากย์ไทย