spot_img
Головна сторінкаНовиниMeta і Yandex розкривають ідентифікатори веб-перегляду користувачів Android

[:uk]Meta і Yandex розкривають ідентифікатори веб-перегляду користувачів Android[:]

Представник компанії Google заявив, що така поведінка порушує умови використання їхньої платформи Play та принципи конфіденційності користувачів Android.

«Розробники, на яких посилається ця інформація, використовують можливості, які присутні в багатьох браузерах на iOS і Android, неналежним чином, що в явній мірі суперечить нашим принципам безпеки та конфіденційності», — повідомив представник, посилаючись на людей, які створюють JavaScript для Meta Pixel і Yandex Metrica. «Ми вже впровадили зміни, щоб зменшити вплив цих інвазивних технік і відкрили власне розслідування, доки підтримуємо зв’язок з усіма зацікавленими сторонами».

Meta не відповіла на електронні запитання з цього приводу, проте надала таку заяву: “Ми ведемо переговори з Google, щоб усунути можливе непорозуміння стосовно застосування їхніх політик. Як тільки ми дізналися про ці проблеми, ми вирішили призупинити цю функцію, поки працюємо з Google над їхнім вирішенням”.

У листі Yandex повідомив, що припиняє цю практику та також веде переговори з Google.

«Yandex суворо дотримується стандартів захисту даних і не займається деперсоналізацією даних користувачів», — йдеться у заяві. «Викликана функція не збирає жодної чутливої інформації і має на меті лише покращити персоналізацію наших додатків».

Як Meta та Yandex деперсоналізують користувачів Android

Розробники Meta Pixel зловживають різними протоколами для реалізації прихованого прослуховування з моменту початку цієї практики в минулому вересні. Вони почали з того, що примушували додатки надсилати HTTP-запити на порт 12387. Через місяць Meta Pixel припинив передачу цих даних, незважаючи на те, що додатки Facebook і Instagram продовжували моніторити цей порт.

У листопаді Meta Pixel перейшов на новий метод, що спонукав WebSocket — протокол для двосторонньої комунікації — через порт 12387.

Того ж місяця Meta Pixel також запровадив новий метод, що використовував WebRTC, протокол для реального часу, який зазвичай застосовується для здійснення голосових або відеодзвінків у браузері. Цей метод використовував складний процес, відомий як SDP munging, техніка, за допомогою якої JavaScript змінює дані Протоколу Опису Сесії перед їхньою відправкою. Цей метод досі використовується, і SDP munging від Meta Pixel вставляє вміст ключового куки _fbp у поля, призначені для інформації про з’єднання. Це змушує браузер надсилати ці дані як частину STUN-запиту до локального хоста Android, де додаток Facebook або Instagram може прочитати їх і прив’язати до користувача.