`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Блоги » Sergey Petrenko

Sergey Petrenko

Meta стежить за користувачами Android навіть в режимі incognito

6 июня 2025 г., 17:25
+22
голоса

Це може бути скандалом на рівні Cambridge Analytica, особливо, якщо цим займуться європейські регулятори. Дослідники виявили, що трекери Meta Pixel і Yandex Metrica зловживають протоколами для деанонімізації користувачів Android. Трекери, встановлені на 5,8 млн і 3 млн сайтів відповідно, надсилають унікальні ідентифікатори з браузерів до нативних застосунків Facebook, Instagram і «Яндекса» через локальні порти.

Ця схема працює так: коли користувач відвідує сайт з лічильником Meta або Яндекса, JavaScript-код відправляє cookie та інші ідентифікатори на локальні порти (12387-12388 для Meta, 29009-30102 для Яндекса), які постійно прослуховують встановлені додатки. Потім додатки пов'язують анонімну історію браузингу з конкретним акаунтом користувача.

Meta почала використовувати цю техніку у вересні минулого року, постійно адаптуючи методи – від HTTP-запитів до SDP munging через WebRTC. Яндекс застосовує подібні техніки з 2017 року. Обидві компанії обходять основні принципи безпеки Android – ізоляцію процесів і поділ даних між додатками.

Крім того, така практика обходить усі способи захисту, доступні звичайним користувачам – не допоможе ні відкриття сайтів у режимі інкогніто, ні очищення кук. Ну, і VPN не врятує.

Google заявив, що це порушує політику Play Store і принципи конфіденційності Android, і вже впровадив зміни для боротьби з такими техніками. Meta призупинила функцію «до розв'язання питань з Google», а Яндекс заявив про припинення практики.

Деякі браузери вже блокують такі трекери – DuckDuckGo, Brave і частково Vivaldi. Chrome у бета-версії також почав блокувати SDP munging, хоча Meta швидко знайшла обхідні шляхи. Можна також використовувати uBlock Origin, там є фільтр для блокування локальних з'єднань.

У коментарях на HackerNews народ доходить до відвертого екстремізму на кшталт заборони всієї реклами в інтернеті або вимкнення javascript у браузерах. Але тут же визнають, що на кожного, хто підписується на контент, припадає близько 10 відвідувачів, які обирають рекламну модель, тож доведеться жити якось із цим.

Meta стежить за користувачами Android навіть в режимі incognito

Kingston повертається у «вищу лігу» серверних NVMe SSD

+22
голоса

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT