- Автор: Даниел Десподов, kaldata.com
- 05 Юни 2025
- 1543
- 0
Следвайте "Гласове" в Телеграм и Инстаграм
Смятате ли, че сте в безопасност онлайн, като активирате инкогнито режима на браузъра си? Ако използвате Android, помислете отново, защото Meta и Yandex ви виждат прекрасно.
Meta използва новооткрит метод за проследяване, който използва нейните собствени приложения, като Instagram и Facebook, за да ви проследява онлайн. Тази техника, открита от международен екип от изследователи от университета Radboud и IMDEA Networks, работи дори когато:
не сте влезли във Facebook или Instagram в мобилния си браузъри;
Използвате режими на инкогнито или частно сърфиране;
Изчиствате бисквитките и другите си данни за сърфирането.
В техническия доклад за метода се твърди, че „тези практики могат да бъдат прилагани в уеб сайтовете без изрични и адекватни формуляри за съгласие за използване на бисквитки“. Това означава, че ако сайтът, който посещавате, зареди скрипта за проследяване, преди да сте дали съгласието си за съответните бисквитки, проследяването все пак ще се осъществи.
Този метод за проследяване работи с помощта на скрипт, наречен Meta Pixel, вграден в милиони уеб сайтове, които комуникират с приложенията във вашия телефон. За да свърже сесиите ви за мобилно сърфиране с уеб бисквитките и идентификаторите на устройството, скриптът ги предава на инсталираните приложения.
След това те могат да обвържат получените данни с вашия регистриран в приложението Facebook акаунт или Instagram профил, за да ви проследяват в интернет. Приложенията за Android и досега можеха да ви проследяват, но този тип проследяване от браузър към нативно приложение досега не е виждан.
Целта на проследяването е да даде на рекламодателите представа за това колко ефективни са били техните рекламни кампании. Meta прави това поне от септември 2024 г., но руският гигант в областта на търсенето Yandex (Яндекс) прилага подобна тактика със собствените си приложения и свой скрипт (с името Yandex Metrica) от 2017 г. насам. Скриптът Meta Pixel обаче е спрял да работи от 3-ти юни, като почти целият му основен код е премахнат.
Смята се, че скриптовете Meta Pixel и Yandex Metrica са инсталирани съответно на 5,8 млн. и 3 млн. сайта. Изглежда също така, че скриптовете са насочени само към Android потребителите, като злоупотребяват с различни легитимни интернет протоколи и с обособеността на Android да позволява на уеб сайтовете да комуникират с инсталираните приложения. Въпреки че атаката все още не е наблюдавана в iOS, изследователите отбелязват, че подобен обмен на данни между браузъри и нативни приложения за iOS е „технически възможен“.
Как да се предпазите от този тип проследяване
Проблемът засяга Chrome, а оттам – и браузърите, базирани на Chromium, така че най-лесният начин да избегнете проследяването е просто да преминете към браузъри, които са по-сигурни, като DuckDuckGo или Brave. Въпреки това, след като скриптът Meta е изключен от мрежата, вие сте в безопасност – освен ако нямате инсталирани приложения на Yandex на телефона си и не използвате услугите им.
Друго решение е да деинсталирате приложенията от телефона си. Въпреки това, тъй като Facebook и Instagram са две от най-популярните платформи за социални мрежи, липсата на собствено приложение силно ограничава потребителското ви удоволствие.
Google е наясно с проблема и в идеалния случай би трябвало да подобри начина, по който Android обработва достъпа до локалните портове и обмена на данни между уеб браузърите и нативните приложения. Въпреки това няма информация от Google дали ще промени това начин на действие в Android, така че деинсталирането на приложенията Meta и Yandex от телефона ви остава най-сигурният начин на действие.
Източник: kaldata.com
