Prawica

Edgar Cervantes / Android Authoritytl; Dr New Research sugeruje, że Meta i Yandex użyli luki w Androidzie, aby połączyć dane przeglądania sieci z tożsamością aplikacji. Metoda ominęła tryb incognito, oczyszczanie plików cookie i inne zabezpieczenia prywatności. Naukowcy twierdzą, że jedyną pewną poprawką jest odinstalowanie dotkniętych aplikacji. Od dawna uspokajałeś, że korzystanie z trybu incognito lub wyczyszczenie plików cookie na urządzeniu z Androidem pomoże zapobiec śledzeniu aktywności internetowej. Jednak nowe badania pokazują, że może to nie być prawdziwe, zwłaszcza jeśli masz zainstalowane pewne popularne aplikacje. Jak zgłoszono ARS Technicka i ujawnione przez naukowców za lokalnym projektem Mess, zarówno meta, jak i rosyjski gigant technologiczny Yandex, używa metod, które umożliwiają przeglądanie stron internetowych związane z tożsamością aplikacji na Androida. Naukowcy odkryli, że ta metoda śledzenia wykorzystuje sposób, w jaki Android pozwala przeglądarkom i aplikacjom komunikować się na tym samym urządzeniu. Skrypty śledzące w tych kontrowersjach to Meta Pixel i Yandex Metrica, które są osadzone w milionach stron internetowych. Podczas gdy narzędzia te mają na celu pomóc właścicielom witryn w mierzeniu zaangażowania, badania pokazują, że były używane do przekazywania ukrytych wiadomości z przeglądarki do aplikacji takich jak Facebook, Instagram i Yandex za pomocą lokalnych połączeń sieciowych w telefonie. Jeśli zostałeś zalogowany do którejkolwiek z tych aplikacji, mogliby wybrać unikalny identyfikator z sesji przeglądania i połączyć go z konto, nawet w trybie Incognito. Meta zaczął stosować tę technikę pod koniec 2024 r., Ale Yandex podobno robi to od 2017 roku. To duży problem, ponieważ obchodzi najczęstszą ochronę prywatności. Nie ma znaczenia, czy usuwasz pliki cookie, unikaj logowania się do witryn lub przeglądania w trybie prywatnym. Tak długo, jak odpowiednia aplikacja jest instalowana i po cichu działa w tle, firma może nadal dowiedzieć się, jakie witryny odwiedzasz. Luk, wysyłając dane przeglądarki do LocalHost – wewnętrzna część konfiguracji sieci telefonu, do której mogą uzyskać dostęp aplikacji. Android nie powiadomi użytkowników ani nie monit o pozwolenie, kiedy tak się dzieje. Gdy witryna z metaliami metali lub Yandex może uruchomić połączenie z tymi aplikacjami za pośrednictwem LocalHost, po cichu wysyłając dane po drodze. Meta zaczęła korzystać z tej techniki pod koniec 2024 r. „Potencjalna nieporozumienia” co do tego, w jaki sposób powinny zastosować zasady. Google stwierdził, że zachowanie śledzenia narusza zasady sklepów odtwarzania i oczekiwania dotyczące prywatności użytkowników Androida, podczas gdy Yandex nie odpowiedział jeszcze na prośbę publikacji o komentarz.Przeglądarki takie jak Brave i DuckDuckGo już zablokowały niektóre z tych zachowań, a Google zaczął wdrażać aktualizacje do Chrome, które zamknęły określone zastosowane metody. Ale naukowcy ostrzegają, że te poprawki są tymczasowe. Kilka poprawek do kodu może je obejść, chyba że Android doda więcej podstawowych ograniczeń dotyczących dostępu do lokalnych portów. Meta Pixel i Yandex Metrica są rozpowszechnione, pojawiające się odpowiednio na prawie sześciu milionach i trzech milionach stron internetowych. Według badań zdecydowana większość witryn z tymi śledzonymi zaczyna zbierać te dane, gdy tylko wylądujesz na stronie, często przed pojawieniem się wyskakującego okienka zgody. Jeśli to wszystko brzmi inwazyjnie, to dlatego, że większość ludzi zgodzi się, że tak jest. Według zespołu badawczego jedynym pewnym sposobem zablokowania tego rodzaju śledzenia Androida jest całkowicie odinstalowanie dotkniętych aplikacji.
Masz wskazówkę? Porozmawiaj z nami! Napisz do naszych pracowników na adres [email protected]. Możesz pozostać anonimowy lub uzyskać uznanie za informacje, to twój wybór.