Дослідники виявили тривожну тенденцію у сфері цифрової приватності. Meta та російська компанія Yandex активно використовують складні методи для деанонімізації користувачів Android, обходячи захисні механізми операційної системи. Ці техніки дозволяють компаніям створювати детальні профілі активності навіть тих користувачів, які намагаються зберегти анонімність.
Як працює система відстеження
Експерти з IMDEA Networks виявили, що обидві компанії застосовують метод "sandboxing" для обходу стандартних засобів захисту Android. Система працює через спеціальні скрипти, які встановлюють з'єднання між мобільним контекстом та веб-середовищем.
Meta Pixel та Yandex Metrica використовують унікальні ідентифікатори, які передаються через локальні порти Android. Коли користувач відвідує сайт з інтегрованими трекерами, його пристрій автоматично надсилає дані про активність до серверів компаній.
Технічні деталі прориву
Дослідження показало, що трекери функціонують через порти 12837 та 30103 на локальному хості пристрою. Meta почала використовувати цю технологію у вересні минулого року, а Yandex — у травні 2018 року.
Процес відбувається наступним чином:
- користувач відкриває додаток Facebook або Instagram;
- скрипт встановлює з'єднання з локальним портом;
- при відвідуванні сайтів з Meta Pixel дані автоматично передаються компанії;
- система створює постійний профіль активності користувача.
Масштаби проблеми
За оцінками експертів, Meta Pixel встановлено на понад 5,8 мільйона сайтів по всьому світу. Yandex Metrica присутня на 2 мільйонах ресурсів. Це означає, що мільярди користувачів потенційно піддаються такому відстеженню щодня.
Особливо вразливими виявилися користувачі, які використовують приватний режим перегляду. Раніше вважалося, що цей режим забезпечує додатковий захист від трекінгу, але нові методи легко його обходять.
Реакція технологічних гігантів
Google поки не надала офіційних коментарів щодо виявлених вразливостей у своїй операційній системі. Meta заявила, що "вивчає результати дослідження та працює над покращенням захисту користувачів".
Представники Yandex відмовилися коментувати ситуацію, посилаючись на "комерційну таємницю". Компанія лише зазначила, що "дотримується всіх міжнародних стандартів збору даних".
Захист від відстеження
Експерти рекомендують кілька способів захисту від подібного відстеження. Найефективнішим методом є використання спеціалізованих браузерів з посиленим захистом приватності, таких як Brave або Firefox з додатковими розширеннями.
Також варто регулярно очищати дані додатків та використовувати VPN-сервіси для маскування справжнього місцезнаходження. Деякі користувачі повністю відмовляються від офіційних додатків Meta, віддаючи перевагу веб-версіям соціальних мереж.
Правові наслідки
Виявлені методи відстеження можуть порушувати європейське законодавство про захист даних GDPR. Юристи вже готують позови проти обох компаній, звинувачуючи їх у незаконному збиранні персональної інформації без явної згоди користувачів.
Регулятори в США та Європі розглядають можливість введення додаткових обмежень на використання подібних технологій. Це може призвести до значних штрафів та вимог щодо зміни бізнес-моделей технологічних гігантів.
