Saya tidak berharap meta memberi penghormatan kepada data saya atau privasi saya, tetapi perusahaan terkejut bagi saya betapa sedikitnya saya bersedia atas nama pengumpulan data. Kisah terbaru datang kepada kita Laporan Judul “Prakash: Cover Web-to-Application Tracing Via Android LocalHost”. Singkatnya, Meta dan Yandex (perusahaan teknologi Rusia) mencari miliaran pengguna Android yang potensial dengan menyalahgunakan lounge perlindungan di Android. Lufole ini memungkinkan perusahaan untuk mengakses data penjelajahan yang dapat diidentifikasi sampai browser web Anda diinstal dari browser web Anda.
Bagaimana cara kerja pelacakan ini?
Seperti yang dijelaskan dalam laporan, memungkinkan aplikasi yang diinstal dengan izin Internet Android untuk mengakses aplikasiLoop -Back Address“Atau LocalHost, perangkat yang digunakan untuk berkomunikasi dengan dirinya sendiri adalah alasan Anda, ini terjadi, browser web Anda juga memiliki akses ke LocalHost, yang tertanam di situs web tertentu untuk menghubungkan aplikasi Android dan berbagi data penjelajahan dan pengidentifikasi.
Apa javascript ini, Anda bisa bertanya? Dalam hal ini, ini adalah meta piksel dan metrik Yandex, skrip yang perusahaan mengizinkan pengguna untuk melacak situs mereka. Pelacak adalah bagian yang tidak menguntungkan dari internet modern, tetapi ketika Anda menelusuri web, Meta Pixel dianggap dapat mengikuti Anda saja. Loop ini memungkinkan data penelusuran, cookie, dan pengidentifikasi Anda untuk kembali ke aplikasi meta yang diinstal seperti Facebook dan Instagram. Hal yang sama berlaku untuk Yandex dengan aplikasi seperti peta dan browser.
Saat Anda menginstal Instagram di perangkat Android Anda, Anda tidak boleh mendaftar. Namun, begitu Anda masuk, lain kali Anda mengunjungi situs web yang menanamkan meta pixel, skrip mengembalikan data Anda ke aplikasi. Tiba -tiba, meta terdeteksi menelusuri data dari aktivitas web Anda dari aplikasi Instagram “tidak terkait”, bukan melalui penjelajahan.
Chrome, Firefox, dan tepi terpengaruh dalam pencarian ini. Dakadakgo memblokir sesuatu di sini tetapi tidak semua domain di sini, jadi itu “terpengaruh minimal”. Jika Anda tidak menyetujuinya, penduduk setempat yang berani memblokir permintaan ke LocalHost, sehingga telah berhasil melindungi pengguna dari pelacakan ini.
Para peneliti mengatakan bahwa mereka melakukan ini di situs HTTP dari Februari 2017 dan di situs HTTPS pada bulan Mei 2018. Di sisi lain, Meta Pixel belum melacak untuk waktu yang lama: hanya dimulai untuk HTTP dari September 2024 dan menyelesaikan latihan pada bulan Oktober. Dimulai dengan Webket dan WebRTC Stan pada bulan November dan mengubah WebRTC pada bulan Mei.
Pemilik situs web dengan jelas mengeluh dalam meta, yang dimulai pada bulan September, menanyakan mengapa Meta Pixel menghubungi Localhost. Sejauh peneliti dapat menemukan, Meta tidak pernah merespons.
Menurut Anda, bagaimana sejauh ini?
Para peneliti telah menjelaskan bahwa jenis pelacakan di iOS dimungkinkan, karena pengembang dapat membuat koneksi localhost dan “mendengar” aplikasi juga. Namun, mereka tidak menemukan bukti pelacakan ini pada perangkat iOS dan berasumsi bahwa iOS akan melakukannya dengan bagaimana iOS membatasi aplikasi domestik di latar belakang.
Berita baiknya adalah sampai 3 Juni, para peneliti mengatakan mereka tidak mengamati meta piksel dengan menghubungi localhost. Mereka tidak mengatakan hal yang sama untuk metrik Yandex, Meskipun Yandex memberi tahu ARS Technic Itu adalah “latihan berhenti”. ARS Technica juga mengatakan bahwa Google telah mulai menyelidiki kegiatan -kegiatan ini yang “jelas melanggar prinsip -prinsip perlindungan dan privasi kami.”
Namun, setelah laporan bahwa meta berhenti melacak, kerusakan bisa tersebar luas. Saat laporan disorot, perkiraan tersebut menjaga penerimaan meta piksel dari 2,5 juta hingga 1,5 juta situs di mana saja. Dari sini, para peneliti telah menemukan bahwa lebih dari 17.000 situs meta piksel di Amerika Serikat mencoba untuk terhubung ke localhost, dan melakukan lebih dari 78% tanpa persetujuan pengguna, termasuk EP News, Buzzfid dan The Verge. Itu adalah Banyak Situs web yang dapat mengirim data Anda kembali ke aplikasi Facebook dan Instagram Anda. Laporan ini berisi alat yang dapat Anda gunakan untuk mencari situs yang terpengaruh tetapi daftar catatan tidak lengkap, dan ketidakhadiran tidak berarti bahwa situs tersebut aman.
Meta mengirim pernyataan berikut ke permintaan saya untuk berkomentar: “Kami sedang berdiskusi dengan Google untuk menyelesaikan kemungkinan komunikasi yang salah tentang penerapan kebijakan mereka. Setelah menyadari kecemasan, kami memutuskan untuk memecahkan fitur saat bekerja dengan Google untuk menyelesaikan masalah.”