Meta і Yandex застосовували нові способи відстеження користувачів Android

Про це повідомляють El País, Ars Technica.

Дослідники виявили, що компанії Meta і Yandex використовували приховані методи для збору даних про перегляд вебсторінок користувачами Android. Відстеження здійснювалось навіть у режимі інкогніто або при використанні VPN. Для цього застосовувалися скрипти Meta Pixel та Yandex Metrica, які інтегровані у мільйони сайтів.

Схема працювала завдяки взаємодії між браузером і встановленими на пристрої додатками Facebook, Instagram або Yandex. Браузер надсилав ідентифікатори через локальні порти, які прослуховували додатки. Це дозволяло компаніям зв’язати анонімні cookie з реальними акаунтами користувачів, навіть якщо була ввімкнена додаткова приватність браузера. Відстеження торкалося широкого кола дій: перегляду сторінок, пошуку товарів, покупок тощо.

Вразливість стосувалася переважно Android, оскільки ця операційна система має менш суворий контроль над локальними з’єднаннями, ніж iOS. У відповідь на інцидент Google та розробники браузерів, таких як Chrome, Brave і DuckDuckGo, вжили заходів для блокування подібних методів. Meta тимчасово припинила використання функції після запитів від ЗМІ та Google.

Теги: Технології