Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Сервисы
Маркетинг
Личный опыт
Инвестиции
AI
Деньги
Телеграм
Образование
Мнения
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Артур Томилко
Сервисы

Исследователи уличили Meta* и «Яндекс» в злоупотреблении своими трекерами на сайтах для идентификации пользователей Android

В компаниях заявили, что остановили использование технологии.

  • Схему, по которой Meta* и «Яндекс» деанонимизировали пользователей Android, описали исследователи цифровой безопасности из нескольких европейских университетов и научных организаций. Внимание на работу обратило издание Ars Technica.
  • Специалисты обнаружили, что трекеры Meta* Pixel и «Яндекс Метрики», которые установлены на 5,8 млн и 3 млн сайтов соответственно, злоупотребляли протоколами идентификации пользователей, предусмотренными в Android. В частности, они отправляли уникальные идентификаторы из Chrome и других браузеров в установленные на смартфонах приложения Facebook*, Instagram* и сервисов «Яндекса» через локальные порты.
  • Это позволяло связывать анонимные веб-идентификаторы с постоянными ID в приложениях компаний и деанонимизировать пользователей, говорится в исследовании. В том числе тех, кто удалял файлы cookie, использовал режим инкогнито или VPN.
  • По словам авторов, обе компании обошли установленные Google принципы безопасности Android, которые предполагают изоляцию процессов и разделение данных между приложениями. «Яндекс» начал делать это в 2017 году, Meta* — осенью 2024 года, отмечают они.
  • В Google заявили, что уже начали блокировать подобные практики в Chrome, поскольку они нарушают политику конфиденциальности Google Play. Трекеры, отслеживающие действия на сайтах, также можно отключить с помощью расширений для блокировки рекламы, отмечает Ars Technica.
  • Авторы исследования указали, что не знают, нарушают ли действия компаний законы о персональных данных разных стран. Самым надёжным способом защиты для пользователей они назвали удаление сервисов Meta* и «Яндекса» с Android-устройств.
  • В «Яндексе» сообщили журналистам, что перестали использовать технологию. В компании подчеркнули, что «функция не собирала никакой конфиденциальной информации и предназначалась исключительно для улучшения персонализации».
  • В Meta* заявили, что «приостановили работу функции» и ведут переговоры с Google для «устранения потенциального недопонимания относительно соблюдения политик конфиденциальности».

*Meta признана в России экстремистской и запрещена.

#новости #яндекс #meta #android

16
10
7
1
106 комментариев
OSZAR »