據外媒The Markup報道，TaxAct、TaxSlayer和H&R Block等流行的報稅軟件通過其名為像素（pixel）的廣泛使用的代碼，向Facebook的母公司Meta發送敏感的財務信息，幫助開發者跟蹤用戶在其網站上的活動。

據The Verge周二發表的一篇報道聲稱，這類軟件中的Meta像素跟蹤工具向Meta發送納稅人的姓名、電子郵件地址、收入信息和退稅金額等信息，此舉違反了政策。The Markup還發現，TaxAct通過谷歌的分析工具將類似的財務信息發給了谷歌，不過這些數據并未包括納稅人姓名。

據CNBC報道，Meta使用了眾多內容發布商和企業用來嵌入在網站上的微小像素。當人們訪問網站時，這些像素就向Facebook發回信息。像素還讓公司企業能夠基于人們以前訪問過的網站向他們投放廣告。

據報道聲稱，Facebook可以利用稅務網站的信息來增強其廣告算法，即使使用稅務服務的人并沒有擁有Facebook帳戶。這另一個例子表明了可以如何利用Facebook的工具來跟蹤人們在網上的活動，即使用戶并不知情。據提供給The Markup的一些聲明顯示，這也許是個錯誤。

Ramsey Solutions是一家使用TaxSlayer的金融咨詢和軟件公司，它告訴The Markup自己“不知道也從未被告知Facebook從像素收集個人稅務信息”，該公司已告知TaxSlayer停用SmartTax的像素跟蹤功能。

H&R Block的發言人表示，該公司非常重視保護客戶的隱私，他們正在采取措施，以遏制通過像素分享客戶信息的做法。

H&R Block在周三的一份聲明中進一步表示，該公司已從其DIY在線產品中刪除了像素，以阻止任何客戶稅務信息被收集。

The Markup在今年早些時候與Mozilla Rally組織合作一個名為“像素跟蹤”的項目時發現了數據痕跡，項目參與者安裝了一個瀏覽器插件，通過Meta的像素向該組織發送與Meta共享的數據副本。

Meta發言人在聲明中告訴CNBC，廣告商不應該通過其商務工具（Business Tools）發送關于人們的敏感信息。這么做違反了其政策，Meta告知廣告商應正確安裝設置商務工具，以防止這種情況發生。Meta的系統旨在過濾掉它能夠檢測到的潛在敏感數據。

Meta認為可能敏感的資料包括收入、貸款金額和債務狀況等信息。

谷歌發言人告訴CNBC，谷歌分析工具中的任何數據都經過了模糊處理，這意味著無法通過該數據追溯至個人的身份，谷歌的政策禁止客戶向該公司發送可能用于識別用戶身份的數據。此外，谷歌奉行嚴格的政策，禁止基于敏感信息向人們投放廣告。

TaxAct發言人在一份聲明中表示，客戶隱私對TaxAct的所有人來說都非常重要，該公司繼續遵守所有法律和美國國稅局（IRS）的規定。使用的是提供給Facebook的匯總數據，而不是個人數據，以便TaxAct分析其廣告投放效果。TaxAct并不使用其客戶提供的信息以及The Markup的報道中提到的信息來投放廣告。

TaxSlayer的代表并沒有立即就CNBC的置評請求作出回應。

本文翻譯自：https://www.cysecurity.news/2022/11/report-tax-preparation-software.html