Исследователи обнаружили тревожную тенденцию в сфере цифровой приватности. Meta и российская компания Yandex активно используют сложные методы для деанонимизации пользователей Android, обходя защитные механизмы операционной системы. Эти техники позволяют компаниям создавать детальные профили активности даже тех пользователей, которые пытаются сохранить анонимность.
Как работает система отслеживания
Эксперты из IMDEA Networks обнаружили, что обе компании применяют метод "sandboxing" для обхода стандартных средств защиты Android. Система работает через специальные скрипты, которые устанавливают соединение между мобильным контекстом и веб-средой.
Meta Pixel и Yandex Metrica используют уникальные идентификаторы, которые передаются через локальные порты Android. Когда пользователь посещает сайт с интегрированными трекерами, его устройство автоматически отправляет данные об активности на серверы компаний.
Технические детали прорыва
Исследование показало, что трекеры функционируют через порты 12837 и 30103 на локальном хосте устройства. Meta начала использовать эту технологию в сентябре прошлого года, а Yandex – в мае 2018 года.
Процесс происходит следующим образом:
- пользователь открывает приложение Facebook или Instagram;
- скрипт устанавливает соединение с локальным портом;
- при посещении сайтов с Meta Pixel данные автоматически передаются компании;
- система создает постоянный профиль активности пользователя.
Масштабы проблемы
По оценкам экспертов, Meta Pixel установлен на более 5,8 миллиона сайтов по всему миру. Yandex Metrica присутствует на 2 миллионах ресурсов. Это означает, что миллиарды пользователей потенциально подвергаются такому отслеживанию ежедневно.
Особенно уязвимыми оказались пользователи, которые используют приватный режим просмотра. Ранее считалось, что этот режим обеспечивает дополнительную защиту от трекинга, но новые методы легко его обходят.
Реакция технологических гигантов
Google пока не предоставила официальных комментариев относительно обнаруженных уязвимостей в своей операционной системе. Meta заявила, что "изучает результаты исследования и работает над улучшением защиты пользователей".
Представители Yandex отказались комментировать ситуацию, ссылаясь на "коммерческую тайну". Компания лишь отметила, что "придерживается всех международных стандартов сбора данных".
Защита от отслеживания
Эксперты рекомендуют несколько способов защиты от подобного отслеживания. Самым эффективным методом является использование специализированных браузеров с усиленной защитой приватности, таких как Brave или Firefox с дополнительными расширениями.
Также стоит регулярно очищать данные приложений и использовать VPN-сервисы для маскировки настоящего местонахождения. Некоторые пользователи полностью отказываются от официальных приложений Meta, отдавая предпочтение веб-версиям социальных сетей.
Правовые последствия
Обнаруженные методы отслеживания могут нарушать европейское законодательство о защите данных GDPR. Юристы уже готовят иски против обеих компаний, обвиняя их в незаконном сборе персональной информации без явного согласия пользователей.
Регуляторы в США и Европе рассматривают возможность введения дополнительных ограничений на использование подобных технологий. Это может привести к значительным штрафам и требованиям по изменению бизнес-моделей технологических гигантов.
