Grâce à une interaction détournée entre ces scripts et les applications Meta, les activités web des utilisateurs Android étaient silencieusement redirigées vers Meta, à leur insu.
En revanche, les utilisateurs d’iPhone ne sont pas concernés, iOS imposant des restrictions techniques qui ont empêché cette forme de pistage.
Meta a reconnu les faits et annoncé une suspension temporaire du code en question, sans engagement clair sur la suppression des données collectées. Google a condamné cette pratique et lancé une enquête.
Autre acteur concerné : Yandex, en Russie, qui utilisait une technique similaire depuis 2017 via « Yandex Metrica ».
Voici les conseils pour les utilisateurs Android :
- Évitez Chrome ou Edge, préférez Brave ou DuckDuckGo.
- Désinstallez les applications inutiles.
- Limitez les permissions réseau des apps.
Ce scandale relance le débat sur le respect des données personnelles et l’efficacité réelle des lois comme le RGPD face aux géants du numérique.
