Surfanje u anonimnom načinu rada na uređajima s operativnim sustavom Android nije posve sigurno. Naime, tvrtke kao što su Meta Platforms i riuski Yandex mogu vidjeti što radite
Meta Platforms koristi novootkrivenu metodu praćenja putem aplikacija koje kontrolira, poput Instagrama i Facebooka.
Ova tehnika, koju je otkrio međunarodni tim istraživača sa Sveučilišta Radboud i IMDEA Networksa, funkcionira čak i kada:
- niste prijavljeni na Facebook ili Instagram u svom mobilnom pregledniku
- koristite anonimni ili privatni način pregledavanja
- izbrišete kolačiće i ostale podatke o pregledavanju.
vezane vijesti
Ove prakse moguće je implementirati na web stranicama bez izričitih i odgovarajućih obrazaca za pristanak na kolačiće, upozorili su istraživači. To znači da ako web stranica koju posjećujete učita skriptu za praćenje prije nego što ste dali pristanak na odgovarajuće kolačiće, praćenje će se i dalje događati.
Ova metoda funkcionira putem skripte pod nazivom Meta Pixel, ugrađene u milijune web stranica koje komuniciraju s aplikacijama na vašem pametnom telefonu.
Kako bi povezala vaše sesije pregledavanja na mobilnim uređajima i web kolačiće s identifikatorima uređaja, skripta ih prosljeđuje instaliranim aplikacijama. Oni zatim mogu povezati primljene podatke s vašim prijavljenim računom na Facebook ili Instagram kako bi vas pratili.
Godinama aktivno praćenje
Svrha praćenja je dati oglašivačima ideju o tome koliko su njihove oglasne kampanje bile učinkovite. Meta to radi barem od rujna 2024. godine. Ruski div pretraživanja Yandex koristi sličnu taktiku s vlastitim aplikacijama i skriptom Yandex Metrica od 2017.
Međutim, skripta Meta Pixel prestala je raditi od 3. lipnja, a gotovo sav njezin temeljni kod uklonjen je. Procjenjuje se kako su skripte Meta Pixel i Yandex Metrica instalirane na 5,8 milijuna, odnosno tri milijuna web odredišta.
Čini se kako ciljaju samo korisnike Android zloupotrebom raznih legitimnih internetskih protokola i Androidove sposobnosti za omogućavanje komunikacije s instaliranim aplikacijama.
Iako napad još nije uočen na iOS-u, istraživači napominju kako je slično dijeljenje podataka između iOS preglednika i izvornih aplikacija tehnički moguće.
vezane vijesti
Kako spriječiti praćenje?
Problem utječe na Chrome i, šire gledajući, preglednike temeljene na Chromiumu, pa je najlakši način zaizbjegavanje prebacivanje na preglednike usmjerenije na sigurnost kao što su DuckDuckGo ili Brave.
S Meta skriptom koja se gasi, sigurni ste. Ako na mobitelu imate instalirane Yandexove aplikacije i koristite njihove usluge, oni će vas i dalje pratiti.
Drugo rješenje bilo bi deinstalirati Facebook i Instagram. U Googleu su svjesni problema. Idealno, trebali bi poboljšati način na koji Android obrađuje pristup lokalnom portu i razmjenu podataka između web preglednika i izvornih aplikacija.
Zasad još nije poznato hoće li nešto i poduzeti u tom smislu, piše Make Use Of.
