Meta Platforms користи новооткриен метод за следење преку апликации што ги контролира, како што се Instagram и Facebook.
Техниката, откриена од меѓународен тим истражувачи од Универзитетот Радбуд и IMDEA Networks, работи дури и кога:
* не сте најавени на Instagram или Facebook на вашиот мобилен прелистувач
* користите анонимен или приватен режим на прелистување
* ги избришавте вашите колачиња и други податоци за прелистување.
Овие практики можат да се имплементираат на веб-страници без експлицитни и соодветни формулари за согласност за колачиња, предупредија истражувачите. Ова значи дека ако веб-страницата што ја посетувате вчита скрипта за следење пред да дадете согласност за соодветните колачиња, следењето сепак ќе се случи.
Методот работи преку скрипта наречена Meta Pixel, вградена во милиони веб-страници што комуницираат со апликации на вашиот паметен телефон.
За да ги поврзете вашите сесии за мобилно прелистување и веб колачиња со идентификатори на уреди, скриптата ги пренесува на инсталираните апликации. Потоа тие можат да ги поврзат податоците што ги добиваат со вашата најавена сметка на Facebook или Instagram за да ве следат.
Години активно следење
Целта на следењето е да им даде на огласувачите идеја за тоа колку биле ефикасни нивните рекламни кампањи. Meta го прави ова барем од септември 2024 година. Рускиот пребарувачки гигант Yandex користи слична тактика со своите апликации и скриптата Yandex Metrica од 2017 година.
Сепак, скриптата Meta Pixel е нефункционална од 3 јуни, а речиси целиот нејзин основен код е отстранет. Се проценува дека скриптите Meta Pixel и Yandex Metrica се инсталирани на 5,8 милиони и три милиони веб-страници, соодветно.
Се чини дека тие ги таргетираат само корисниците на Android со злоупотреба на разни легитимни интернет протоколи и способноста на Android да комуницира со инсталираните апликации.
Иако нападот сè уште не е забележан на iOS, истражувачите забележуваат дека слично споделување на податоци помеѓу прелистувачите на iOS и нативните апликации е технички можно.
Како да се спречи следењето?
Проблемот влијае на Chrome и, пошироко, на прелистувачите базирани на Chromium, па затоа најлесниот начин да се избегне е да се премине на прелистувач кој е повеќе фокусиран на безбедноста, како што се DuckDuckGo или Brave.
Со исклучен Meta Script, сте безбедни. Ако имате инсталирано апликации Yandex на вашиот телефон и ги користите нивните услуги, тие сепак ќе ве следат.
Друго решение би било да ги деинсталирате Facebook и Instagram. Google е свесен за проблемот. Идеално, тие би требало да го подобрат начинот на кој Android го обработува пристапот до локалните порти и размената на податоци помеѓу веб-прелистувачите и нативните апликации.
Сè уште не е познато дали ќе преземат некакви мерки во овој поглед, пишува Make Use Of.