03 Jun 2025, 23:04
Meta і Yandex застосовували нові способи відстеження користувачів Android
- Використання локальних портів дозволяло пов'язувати дії користувача у браузері з його акаунтом у додатках.
- Проблема охопила мільйони сайтів і торкнулася більшості популярних браузерів на Android.
- Деякі браузери вже впровадили блокування, а Meta призупинила цю функцію.
Про це повідомляють El País, Ars Technica.
Дослідники виявили, що компанії Meta і Yandex використовували приховані методи для збору даних про перегляд вебсторінок користувачами Android. Відстеження здійснювалось навіть у режимі інкогніто або при використанні VPN. Для цього застосовувалися скрипти Meta Pixel та Yandex Metrica, які інтегровані у мільйони сайтів.
Схема працювала завдяки взаємодії між браузером і встановленими на пристрої додатками Facebook, Instagram або Yandex. Браузер надсилав ідентифікатори через локальні порти, які прослуховували додатки. Це дозволяло компаніям зв’язати анонімні cookie з реальними акаунтами користувачів, навіть якщо була ввімкнена додаткова приватність браузера. Відстеження торкалося широкого кола дій: перегляду сторінок, пошуку товарів, покупок тощо.
Вразливість стосувалася переважно Android, оскільки ця операційна система має менш суворий контроль над локальними з’єднаннями, ніж iOS. У відповідь на інцидент Google та розробники браузерів, таких як Chrome, Brave і DuckDuckGo, вжили заходів для блокування подібних методів. Meta тимчасово припинила використання функції після запитів від ЗМІ та Google.
Теги: Технології