Cercetătorii au descoperit că Meta și compania rusească Yandex utilizează cod de urmărire integrat pe milioane de site-uri web pentru a de-anonimiza vizitatorii, exploatând protocoale legitime de internet. Această practică transformă identificatorii web temporari în identități persistente ale utilizatorilor de aplicații mobile.
Meta Pixel și Yandex Metrica, scripturile de analiză folosite pe scară largă de ambele companii, reușesc să ocolească măsurile de securitate ale sistemului Android și ale browserelor precum Chrome. Astfel, datele despre vizitele web sunt transmise către aplicațiile native de pe dispozitiv, inclusiv Facebook, Instagram și diverse aplicații Yandex.
Un exemplu clar al acestui abuz este folosirea unor porturi locale pe Android (127.0.0.1), pe care aplicațiile le monitorizează constant. Browserul trimite date către aceste porturi, iar aplicațiile le pot citi și lega identitatea web de utilizatorul conectat. Potrivit echipei de cercetare, Meta Pixel a început această practică în septembrie anul trecut, iar Yandex Metrica folosește tehnici similare încă din 2017.
Google a confirmat că investighează comportamentul raportat, catalogându-l drept o „încălcare flagrantă” a principiilor de securitate și confidențialitate. „Dezvoltatorii folosesc capabilități prezente în multe browsere într-un mod care violează clar politicile noastre de securitate și confidențialitate”, a transmis un reprezentant…
