Edgar Cervantes / Otoritas Android
Tl; Kata
- Penelitian baru menunjukkan bahwa Meta dan Yandex menggunakan Escape on Android untuk menautkan data navigasi web dengan identitas aplikasi.
- Metode ini menghilangkan mode yang tidak diketahui, pembersihan cookie dan perlindungan privasi lainnya.
- Para peneliti mengatakan bahwa satu -satunya solusi yang aman untuk saat ini adalah menghapus aplikasi yang terpengaruh.
UPDATE: 3 Juni 2025 (16:30 ET): Sejak publikasi cerita di bawah ini, Yandex telah menghubungi kami dan mengklarifikasi posisi resminya dalam pernyataan berikut:
Yandex secara ketat memenuhi standar perlindungan data dan tidak menghambat data pengguna. Karakteristik yang dimaksud tidak mengumpulkan informasi rahasia dan hanya dimaksudkan untuk meningkatkan kustomisasi dalam aplikasi kami. Setelah meninjau kekhawatiran, kami telah memutuskan untuk menangguhkan penggunaannya dan kami sedang dalam proses menghilangkan fungsi aplikasi kami. Kami juga berkomunikasi dengan Google untuk menjamin pemenuhan penuh kebijakan aplikasinya.
Artikel Asli: 3 Juni 2025 (12:05 PM ET): Sudah lama yakin bahwa menggunakan mode yang tidak diketahui atau membersihkan cookie pada perangkat Android akan membantu mencegah pengiklan Lacak Aktivitas Web Anda. Namun, penelitian baru menunjukkan bahwa ini mungkin tidak benar, terutama jika ia memiliki aplikasi populer tertentu yang diinstal.
Seperti yang dilaporkan oleh ARS Technica dan diungkapkan oleh para peneliti di belakang Proyek Mess LokalTelah ditemukan bahwa baik tujuan dan raksasa teknologi Rusia Yandex menggunakan metode yang memungkinkan navigasi web untuk dikaitkan dengan identitas aplikasi Android. Para peneliti menemukan bahwa metode pemantauan ini mengeksploitasi cara Android memungkinkan browser dan aplikasi untuk berkomunikasi pada perangkat yang sama.
Script follow -UP yang terlibat dalam kontroversi ini adalah Meta Pixel dan Yandex Metric, yang diintegrasikan ke dalam jutaan situs web. Sementara alat -alat ini dimaksudkan untuk membantu pemilik situs untuk mengukur partisipasi, penelitian menunjukkan bahwa mereka digunakan untuk menyampaikan pesan tersembunyi dari browser ke aplikasi seperti peta Facebook, Instagram dan Yandex menggunakan koneksi jaringan lokal di ponsel mereka. Jika Anda mendaftar di salah satu aplikasi tersebut, mereka dapat mengumpulkan ID unik dari sesi navigasi Anda dan menautkannya ke akun Anda, bahkan dalam mode yang tidak diketahui.
Tujuan mulai menggunakan teknik ini pada akhir 2024, tetapi Yandex telah melakukannya sejak 2017.
Itu adalah masalah besar karena menghindari perlindungan privasi yang paling umum. Tidak masalah jika Anda Bersihkan cookie AndaHindari masuk ke situs atau menavigasi dalam mode pribadi. Sementara aplikasi yang relevan diinstal dan dieksekusi dalam keheningan di latar belakang, perusahaan masih dapat mempelajari situs web mana yang berkunjung.
Lagophole bekerja dengan mengirim data browser ke LocalHost, bagian internal dari konfigurasi jaringan ponsel Anda ke aplikasi mana yang dapat diakses. Android tidak memberi tahu pengguna atau meminta izin saat ini terjadi. Ketika situs web dengan meta pixel atau muatan metrik yandex, itu dapat mengaktifkan koneksi ke aplikasi tersebut melalui localhost, mengirimkan data dalam keheningan di jalan.
Tujuan mulai menggunakan teknik ini pada akhir 2024, tetapi Yandex telah melakukannya sejak 2017. Meta mengatakan ARS Technica Bahwa dia telah menghentikan fungsi dan mengatakan bahwa dia bekerja dengan Google untuk menyelesaikan apa yang dia gambarkan sebagai “potensi kurangnya komunikasi” tentang bagaimana kebijakan harus diterapkan. Google menyatakan bahwa perilaku tindak lanjut melanggar Play Store dan ekspektasi privasi pengguna Android, sementara Yandex belum menanggapi permintaan komentar dari publikasi pada saat penulisan.
Browser seperti Brave dan Duckckgo telah memblokir bagian dari perilaku ini, dan Google telah mulai menerapkan pembaruan untuk Chrome yang menutup metode spesifik yang digunakan. Tetapi para peneliti memperingatkan bahwa solusi ini bersifat sementara. Beberapa penyesuaian kode dapat mengelilinginya, kecuali Android menambahkan lebih banyak pembatasan mendasar tentang bagaimana aplikasi dapat mengakses port lokal.
Metrik Meta Pixel dan Yandex digeneralisasi, masing -masing muncul di hampir enam juta dan tiga juta situs web. Menurut penelitian ini, sebagian besar situs dengan pelacak ini mulai mengumpulkan data ini segera setelah mendarat di halaman, seringkali sebelum jendela persetujuan yang muncul muncul.
Jika semua ini terdengar invasif, itu karena kebanyakan orang akan setuju bahwa mereka. Menurut tim peneliti, satu -satunya cara aman untuk memblokir jenis pelacakan Android ini saat ini adalah menghapus aplikasi yang terpengaruh sepenuhnya.
