Digitalt Försvar / Säkerhetsbriefingar / Metas länkspårning (fbclid)
Meta Spårning Medel relevans

Metas länkspårning (fbclid) – Varje klick du gör rapporteras hem

Säkerhetsbriefing Publicerad: 2026-05-21 Uppdaterad: 2026-05-21
// tldr – kort version
  • Varje länk du klickar på i Facebook eller Instagram innehåller en dold spårkod kallad fbclid.
  • Den berättar för Meta exakt vilken länk du klickade, när du klickade och varifrån och kopplar det till ditt konto.
  • Webbsidan du landar på ser också koden och kan använda den för att matcha ditt besök mot din Facebook-profil.
  • Du kan ta bort den automatiskt med ett gratis webbläsartillägg på under två minuter.

Innehåll

Vad är fbclid?

När du klickar på en länk i vanliga fall, till exempel om du skriver in en adress i webbläsaren själv, landar du på webbsidan utan att någon vet varifrån du kom. Du är anonym från avsändarens perspektiv.

Men när du klickar på en länk i Facebook eller Instagram händer något annat. Meta lägger till en extra kod i länkens adress innan du skickas vidare. Den koden ser ut ungefär så här:

Exempel – länk från Facebook
https://www.dn.se/artikel/om-nyheten?fbclid=IwAR2xK9mN3pQ7tL8vR1...

Den delen som börjar med ?fbclid= är spårkoden. fbclid står för Facebook Click Identifier; Facebooks klick-identifierare. Den är unik för just ditt klick, vid just det tillfället, från just ditt konto.

Koden är inte slumpmässig. Den är konstruerad av Meta och innehåller information som bara Meta kan avkoda men som Meta alltså kan koppla till dig.

Hur ser det ut i praktiken?

Flödet är enkelt men sker så snabbt att du aldrig märker det:

  1. Du ser en länk i ditt Facebook- eller Instagram-flöde och klickar på den.
  2. Innan du skickas vidare lägger Metas system automatiskt till ?fbclid=UNIK_KOD i slutet av länkadressen.
  3. Du landar på webbsidan men adressen i din webbläsares adressfält innehåller nu koden. De flesta märker den inte. Den ser ut som teknisk skräptext.
  4. Webbsidan läser av koden. Om sidan har Meta Pixel installerad (se föregående briefing) skickas koden tillbaka till Meta, som då vet exakt vilken länk du klickade och kan koppla ihop ditt klick med ditt konto.
  5. Meta sparar informationen; vilket inlägg du klickade på, när, och vad du sedan gjorde på målsajten.
ℹ Varför gör Meta det här?

Det officiella syftet är annonsattribution, att kunna visa annonsörer att "din annons ledde till X köp". Det är ett legitimt affärsbehov. Men bieffekten är en detaljerad logg över vad du klickar på och när. Den loggen tillfaller Meta, inte bara annonsören.

Vad avslöjar koden?

fbclid i sig innehåller inte läsbar text. Den är en krypterad sträng som bara Metas system kan tolka. Men vad Meta kan avkoda från den är desto mer:

Information
Vad det konkret avslöjar
Vilket konto som klickade
Din Facebook- eller Instagram-profil: ditt namn, din ålder, dina vänner, dina intressen.
Vilket inlägg du klickade på
Om det var en annons, ett organiskt inlägg, en delad artikel eller en gruppdiskussion.
Exakt tidpunkt
När du klickade, kopplas till mönster i ditt beteende. Scrollar du sent på kvällen? Klickar du mer på helger?
Vilken enhet du använde
Mobil, dator, surfplatta, och vilket operativsystem.
Vad du gjorde på målsajten
Om sidan har Meta Pixel: vad du tittade på, lade i varukorg eller köpte – allt kopplas tillbaka till ditt klick och ditt konto.

Kombinerat med allt annat Meta vet om dig; vad du gillar, vad du kommenterar, hur länge du stannar vid olika typer av inlägg, blir varje fbclid-klick ytterligare en datapunkt i en profil som redan är detaljrik.

Vem ser koden – bara Meta?

Nej, och det är en viktig poäng. Koden syns i webbadressen, vilket betyder att webbsidan du besöker också ser den.

Webbsidans ägare, som en tidning, en nätbutik, ett forum, kan läsa av fbclid-värdet och spara det i sin egen databas. Om du sedan skapar ett konto på deras sida, eller om de känner till din e-postadress sedan tidigare, kan de koppla ihop ditt klick från Facebook med din identitet hos dem.

Det kallas cross-site tracking och är en av de svårare formerna av spårning att stoppa, just för att den inte kräver cookies eller inloggning. Länkparamatern bär med sig informationen öppet i adressen.

⚠ Du är inte ensam om problemet

fbclid är inte unikt för Meta. Google har en liknande parameter som heter gclid (Google Click Identifier). Microsoft Bing har msclkid. Twitter/X har twclid. Alla stora annonsnätverk gör samma sak. Lösningen nedan tar hand om samtliga.

fbclid jämfört med Meta Pixel

Om du läste föregående briefing om Meta Pixel undrar du kanske vad skillnaden är. De är separata mekanismer som samverkar:

Mekanism
Hur den fungerar
Kräver Facebook-konto?
Meta Pixel
Ett skript inbäddat på webbsidan som rapporterar ditt besök till Meta. Aktiveras när du laddar sidan.
Nej, spårar alla besökare
fbclid
En spårkod i länkens adress som kopplar ditt klick till ditt Facebook-konto. Aktiveras när du klickar.
Ja, kräver att du klickar från Facebook/Instagram

Meta Pixel är farligare för din anonymitet eftersom det drabbar alla, oavsett om de har Facebook. fbclid är mer precis. Den kopplar ihop ditt klickbeteende med din faktiska identitet på ett sätt som är svårt att undvika om du använder plattformarna. Tillsammans skapar de ett komplett spårningssystem.

Analys – varför det spelar roll

Det finns en vanlig reaktion på den här typen av information: "Men jag klickar ju bara på nyhetsartiklar och recept, vad spelar det för roll?"

Det är en rimlig fråga. Svaret handlar om mönster, inte enskilda händelser.

Om Meta ser att du under tre månader klickat på artiklar om ångest, sömnproblem, relationsproblem och psykologterapi, inte för att du sökt efter dem, utan bara för att du scrollat och klickat i ditt flöde, har de nu en bild av ditt mående som du aldrig medvetet delade med någon. Den bilden används för att visa dig annonser. Men den används också för att hålla dig kvar på plattformen: algoritmen lär sig vad som triggar dig och visar mer av det.

Det handlar också om vad som kan hända med data som samlats in under lång tid om lagar ändras, företag fusioneras eller system hackas. Meta har haft flera dataläckor. Profilerna finns kvar.

Och till sist: principen. Det är din information om var du går, vad du läser och vad du intresserar dig för. Du har inte gett ditt uttryckliga tillstånd till att varje klick loggas och säljs. fbclid är ett sätt att ta tillbaka lite av den kontrollen.

Åtgärd – steg för steg

Det goda med fbclid jämfört med Meta Pixel är att det är lättare att åtgärda. Koden sitter i webbadressen och kan tas bort automatiskt av din webbläsare innan sidan ens laddas. Du märker ingen skillnad. Sidan öppnas som vanligt, men utan spårkoden.

Steg 1 – Installera Linkumori (Chrome/Brave) eller ClearURLs (LibreWolf) (enklaste lösningen)

ClearURLs är ett gratis, öppen källkod-tillägg som automatiskt rensar spårparametrar, fbclid, gclid, msclkid och hundratals andra, från alla länkar du klickar på. Det tar under två minuter att installera.

1
Chrome / Brave: Gå till Chrome Web Store. Klicka "Lägg till i Chrome".
2
LibreWolf: Gå till ClearURLs på Mozilla Add-ons. Klicka "Lägg till i Firefox".
3
Klart. Du behöver inte konfigurera något. Linkumori och ClearURLs är aktivt direkt och tar automatiskt bort spårparametrar från alla länkar du klickar på, oavsett sajt.
💡 Har du redan uBlock Origin?

Om du installerade uBlock Origin enligt föregående briefing behöver du inte nödvändigtvis ClearURLs också. uBlock Origin kan konfigureras att ta bort spårparametrar. Men ClearURLs är enklare och mer heltäckande för just det ändamålet, och de två tilläggen fungerar bra tillsammans.

Steg 2 – Alternativ: konfigurera uBlock Origin

Om du föredrar att hålla antalet tillägg nere kan du istället aktivera URL-rensning direkt i uBlock Origin:

1
Klicka på uBlock Origins ikon → kugghjulet (inställningar).
2
Gå till fliken "Filterlistor".
3
Under "Annonsering" eller "Integritet", aktivera listan "AdGuard URL Tracking Protection". Den täcker fbclid och hundratals liknande parametrar.
4
Klicka "Uppdatera nu" och stäng inställningarna. Klart.

Steg 3 – Minska exponeringen på Facebook och Instagram

Oavsett tillägg kan du minska mängden data Meta samlar in genom att ändra hur du använder plattformarna:

A
Kopiera länken istället för att klicka. Håll inne på en länk → "Kopiera länk" → klistra in i ett nytt fönster. Då passerar du inte genom Metas spårningssystem och fbclid läggs aldrig till.
B
Använd Facebooks webbsida istället för appen. Facebook-appen har mer åtkomst till din enhet än webbläsarversionen. Öppna facebook.com i webbläsaren istället, då gäller dina webbläsartillägg och inställningar.
C
Rensa "Aktivitet utanför Facebook". I Facebook-inställningar → "Din Facebook-information" → "Aktivitet utanför Facebook" → "Rensa historik". Det kopplar inte längre ihop dina klick med ditt konto retroaktivt.

Steg 4 – Mobilapp: begränsa in-app-webbläsaren

Facebook- och Instagram-apparna öppnar som standard externa länkar i sin egna inbyggda webbläsare, inte din vanliga webbläsare. Det innebär att dina tillägg (ClearURLs, uBlock Origin) inte gäller, och att Meta kan se exakt vad du gör på sidan.

iPhone
Facebook-appen: Gå till Inställningar (längst ned till höger) → scrolla ner till "Webbläsare" → välj "Standardwebbläsare" istället för "Facebook-webbläsaren".
Android
Instagram: Klicka på en extern länk → tryck på de tre prickarna uppe till höger → "Öppna i extern webbläsare". Tyvärr saknar Android-versionerna av Facebook och Instagram ett permanent inställningsalternativ för detta. Du måste göra det manuellt per länk, eller undvika apparna till förmån för webbläsaren.
⚠ In-app-webbläsaren är ett eget problem

Metas inbyggda webbläsare i apparna är mer invasiv än bara fbclid. Forskning har visat att Meta injicerar egna JavaScript-koder i sidor som öppnas i app-webbläsaren, kod som kan läsa av vad du skriver, vad du trycker på och vad du ser på skärmen. Det bästa skyddet är att alltid öppna externa länkar i din vanliga webbläsare med uBlock Origin installerat.

Sammanfattning – vad ger mest skydd?

Åtgärd
Skyddsnivå
Tid
ClearURLs-tillägget
Hög
2 min
uBlock Origin + AdGuard URL-lista
Hög
3 min
Kopiera länk istället för att klicka
Medel
Ingen setup
Öppna i extern webbläsare (mobil)
Medel
Per länk
Rensa aktivitet utanför Facebook
Låg
5 min

ClearURLs är det snabbaste och enklaste steget du kan ta. Det löser problemet i princip helt på stationär dator och i webbläsaren på mobilen. Appen är svårare att komma åt. Det bästa där är att använda Facebook i webbläsaren istället.

// relaterade guider
Förra briefingen: Meta Pixel Hur Meta spårar dig på sajter du aldrig besökt – utan Facebook-konto 18 Webbläsar-härdning Firefox och Brave konfigurerade för maximal integritet Nästa briefing: Windows Recall AI som fotograferar din skärm var femte sekund – vad det innebär och hur du stänger av det

Ändringslogg

// changelog
  • 2026-05-21 Publicerad