實際上可以為任何網站或服務簽署 SSL 證書並解密流量進行中間人劫持。這也是 Facebook 乃至現在 Meta 的整個運行根基。這樣一方麵可以窺探競爭對手的策略,解密流量後用來分析這些用戶的喜好或者其他行為數據,
例如從 2016 年開始 Facebook 就通過 Onavo 的 VPN 應用劫持 Snapchat,
美國法院公布的最新訴訟文件表明 Meta/Facebook 利用這款 VPN 應用進行流量劫持,即便競爭對手采用 SSL 加密也無濟於事,他們照樣能夠分析用戶的各種操作。
還可以在設備上安裝 root 級別的根證書,Facebook 劫持大量用戶的訪問流量,2013 年時社交網絡巨頭 Facebook 收購移動數據分析公司 Onavo,他們在部署了名為 SSL Bump 的技術,2018 年 Facebook 還對電商巨頭亞馬遜進行流量劫持。
之後 Facebook 被發現利用 Onavo 來收集競爭對手例如匿名社交應用 Snapchat 的用戶數據,另一方麵也可以拿來改進 Facebook 自己的產品。
Facebook 這些年牽涉到的數據隱私問題可以說是多如牛毛,不過相關訴訟並沒有結束。該消息被發現後 Facebook 關閉了 Onavo 公司,當時 Onavo 為了收集用戶數據選擇付費 (付款給用戶) 給青少年用戶讓他們使用 Onavo 提供的 VPN 應用。該技術可以對特定應用的加密流量進行解密,
通過創建自簽名證書和安裝 root 級別的證書,紮克伯格利用各種方式收集用戶數據最終目的就是向廣告商出售數據,
到 2017~2018 年 Facebook 針對穀歌旗下視頻網站 YouTube 開啟了流量劫持,
