Facebook 在 2013 年收购了移动数据分析公司 Onavo,为收集用户数据 Onavo 付费给青少年使用其 VPN。 Facebook 之后被发现利用 Onavo VPN 收集了竞争对手如 Snapchat 的用户数据,社交巨人于 2019 年关闭了 Onavo。最新的集体诉讼文件披露了 Meta/Facebook 监视竞争对手应用的更多细节。文件和证词显示,Facebook 使用了中间人攻击的方法拦截竞争对手应用的加密流量。Facebook 在 2016 年针对 Snapchat 部署了 SSL bump 技术,2017-2018 年针对 YouTube,2018 年针对亚马逊。SSL bump 技术能拦截目标应用的加密流量并进行解密,其方法包括在目标应用的设备上安装 root 证书,它能创建假的数字证书冒充 Snapchat,YouTube 和亚马逊的分析服务器,重定向和解密加密流量,为 Facebook 的战略分析提供私密数据。
https://www.documentcloud.org/documents/24520332-merged-fb