Föreställ dig att du går in i en affär. I dörren står en osynlig assistent som antecknar vad du tittar på, hur länge du stannar vid varje hylla och om du köper något. Sedan skickar hen rapporten till Facebook. Du märker ingenting. Du har inte bett om det. Det spelar ingen roll om du ens är kund i butiken sedan tidigare.
Det är Meta Pixel i ett nötskal.
Tekniskt sett är det en liten bit JavaScript-kod, ett program skrivet i webbläsarens eget språk, som webbsidors ägare klistrar in på sin sajt. Syftet är att hjälpa dem mäta om deras Facebook-annonser fungerar: "köpte de besökare som kom från vår Facebook-annons faktiskt något?" Det är den officiella förklaringen.
Men som en biprodukt av det systemet byggs en enormt detaljerad profil på varje person som besöker sidan, och den profilen tillfaller Meta.
Meta Pixel (numera kallad "Meta Pixel" men länge känd som "Facebook Pixel") finns på uppskattningsvis 30–35 miljoner webbsidor världen över. Det inkluderar stora nätbutiker, tidningar, banker, sjukhus, kommuner och myndigheter. Det är inte ett marginellt fenomen, det är en av de mest utbredda spårningsteknologierna som existerar.
När du laddar en webbsida med Meta Pixel händer följande, automatiskt och omedelbart:
connect.facebook.net, en Meta-ägd server. I den förfrågan
ingår information om dig och sidan du besöker.
Processen tar millisekunder. Du hinner inte ens läsa rubriken på sidan innan rapporten är skickad.
Det korta svaret: mer än du förmodligen tror. Här är vad Meta Pixel typiskt skickar hem vid ett sidbesök:
Webbsidors ägare kan dessutom konfigurera Pixeln att skicka ytterligare anpassad data, till exempel vilket specifikt produkt du lade i kundvagnen, vad du köpte och för hur mycket.
Det är den fråga de flesta ställer. Och svaret är det som gör Meta Pixel extra problematiskt: det spelar ingen roll.
Meta kan fortfarande identifiera dig på flera sätt:
Browser fingerprinting. Din webbläsare har ett unikt "fingeravtryck" baserat på din skärmupplösning, installerade typsnitt, grafikkort, tidzon, språk och dussintals andra tekniska detaljer. Kombinationen är så unik att den identifierar dig nästan lika pålitligt som ett namn. Meta samlar in dessa detaljer och kan koppla ihop besök från samma webbläsare över tid. Utan cookies, utan inloggning.
E-postmatchning. Om du någon gång registrerat dig på en sajt med din e-postadress, och Meta har din e-postadress i sin databas (t.ex. för att du använde den på en annan tjänst, eller för att en vän har dig i sin kontaktlista och synkat den med Facebook), kan de koppla ihop dem. Det kallas "Custom Audiences" och är en av Metas mest lönsamma annonsfunktioner.
Delad enhet. Använder någon i din familj samma WiFi eller enhet och har de ett Facebook-konto? Då kan Meta koppla ihop era beteenden.
Meta säljer inte din data direkt till annonsörer. Det de säljer är tillgång till dig. En annonsör kan säga: "Visa min annons för alla som besökt en onkologisajt de senaste 30 dagarna, är mellan 45–65 år gamla och bor i Göteborg." Meta kan leverera det med skrämmande precision, utan att annonsören vet vem du är vid namn.
Det här är inte en teoretisk risk. Det har redan inträffat, upprepade gånger, med allvarliga konsekvenser:
Sjukhus i USA (2022). En undersökning av The Markup avslöjade att Meta Pixel fanns på webbplatserna för en tredjedel av amerikanska sjukhus – inklusive bokningssystem för läkarbesök. Det innebar att patienters hälsotillstånd, bokade behandlingar och sökningar efter specifika diagnoser skickades till Meta. Flera sjukhus stämdes och tvingades betala skadestånd.
Skattemyndigheter och kommuner. Europeiska tillsynsmyndigheter har hittat Meta Pixel på statliga webbplatser i flera länder, inklusive sidor där medborgare loggar in med BankID eller fyller i känsliga formulär. I flera fall har detta bedömts som ett brott mot GDPR.
Abortinformation. I USA, efter att abortlagstiftningen förändrades i många delstater, väcktes oro för att sökning efter abortinformation på sajter med Meta Pixel skulle kunna användas som bevis i rättsliga processer. Meta meddelade att de skulle skärpa reglerna – men Pixeln finns fortfarande kvar på många sådana sidor.
Inom EU är användning av Meta Pixel i princip alltid ett brott mot GDPR om det inte finns uttryckligt samtycke, och ett cookie-banner-klick räknas ofta inte som tillräckligt. Österrike, Frankrike och Italien har alla fattat beslut mot Meta Pixel på europeiska webbsidor. Det hindrar inte att Pixeln fortfarande används i stor utsträckning, eftersom tillsyn är ojämn och böterna sällan överstiger kostnaden för att använda tekniken.
Det som gör Meta Pixel fundamentalt annorlunda från till exempel att Google känner till din sökhistorik är kontexten. Du söker medvetet på Google. Du väljer att skriva något. Du har en slags relation till sökmotorn.
Med Meta Pixel besöker du en webbsida. Kanske en medicinsk sajt, en stödlinje, ett forum för en känslig fråga, och du vet inte ens att Meta är inblandad. Du har inte gett ditt samtycke. Du har inte valt att ha en relation med Meta. Du har kanske aktivt valt att inte ha Facebook. Det spelar ingen roll.
Problemet är också strukturellt. Det är inte webbsidans besökare som installerar Pixeln, det är webbsidans ägare. Du kan inte "välja bort" Meta Pixel på enskilda sajter som vanlig användare. Ägaren måste ta bort den. Och så länge Meta Pixel är ett effektivt marknadsföringsverktyg, vilket det är, finns det ett ekonomiskt incitament att behålla den, oavsett integritetskonsekvenserna.
Det är därför det enda effektiva skyddet är tekniskt, inte juridiskt: du måste blockera Pixeln i din webbläsare innan den ens laddas.
Goda nyheter: du kan skydda dig relativt enkelt. Ju fler av dessa steg du gör, desto bättre. Men även bara steg 1 gör stor skillnad.
Steg 1–3 tar ungefär fem minuter. Steg 4–5 är lite mer jobb men rekommenderas varmt.
uBlock Origin är ett gratis webbläsartillägg som blockerar spårare och reklam, inklusive Meta Pixel, automatiskt. Det är det enskilt viktigaste steget du kan ta.
Nu blockeras Meta Pixel specifikt i Brave.
Nu blockeras Meta Pixel specifikt i LibreWolf.
Ja. uBlock Origin med EasyPrivacy blockerar connect.facebook.net, den
adress Meta Pixel försöker kontakta, vilket gör att skriptet inte kan rapportera hem.
Webbsidan fungerar fortfarande normalt för dig.
Chrome är Googles webbläsare och har ett komplicerat förhållande till integritet. Två bättre alternativ:
Om du måste använda Facebook: gör det i en separat webbläsare, eller i ett privat/inkognito-fönster som du stänger efteråt. Att vara inloggad på Facebook i en flik medan du surfar i andra flikar är det enklaste sättet för Meta att koppla ihop ditt surfande med ditt konto.
En DNS-blockerare fungerar som ett filter på nätverksnivå. Den blockerar kontakten med Metas spårservrar innan webbläsaren ens hinner ladda dem. Det skyddar alla appar på din enhet, inte bara webbläsaren.
connect.facebook.net och
pixel.facebook.com.
Läs mer i vår DNS-guide.
Om du har ett Facebook-konto kan du begränsa hur mycket Meta får använda data de samlat in om dig utanför Facebook:
Att rensa och stänga av i Facebook-inställningarna minskar skadan men eliminerar den inte. Meta kan fortfarande bygga en anonym profil på dig. Det enda som verkligen stoppar Pixel-spårning är att blockera skriptet tekniskt, som i steg 1–4 ovan.
Gör du steg 1 och 2 har du eliminerat den absoluta majoriteten av Meta Pixel-spårning i din webbläsare. Det är tillräckligt för de flesta.