Jaden Emery
Мільйони під загрозою: Популярні додатки пов’язують ваше приватне переглядання з реальними особами. Дізнайтеся, чи ваше онлайн-наявність дійсно захищена.
Короткі факти
| Статистика | Деталі |
|———————–|————————————-|
| Під впливом веб-сайти | 9+ мільйонів (Meta + Yandex) |
| Роки активності | Yandex: 2017, Meta: з 2024 |
| Режими перегляду | Всі — включно з режимом Інкогніто |
| Надійне рішення | Видалити уражені додатки |
Велика технологія під тиском після шокуючих досліджень, що виявили, що Meta (Facebook, Instagram) та Yandex використовували лазівку в Android для відстеження користувачів — незалежно від того, яким інструментам конфіденційності ви довіряєте.
Під поверхнею, два з найпопулярніших скриптів для відстеження у світі — Meta Pixel та Yandex Metrica — таємно пов’язували ваше веб-переглядання з ідентичностями додатків, оминаючи очищення куків, приватні режими і навіть спливаючі вікна конфіденційності. Понад 9 мільйонів сайтів вбудовують ці трекери, від новинних гігантів до малих блогів.
Як Meta і Yandex обійшли конфіденційність Android?
Meta і Yandex скористалися внутрішніми функціями самого Android. Їхні скрипти для відстеження застосовували хитрий трюк: вони надсилали секретні повідомлення через приховану «localhost» мережу вашого пристрою, зону, яка зазвичай використовується для зв’язку між додатками.
Щоразу, коли ви відвідували сайт, що використовує Meta Pixel або Yandex Metrica, навіть в режимі інкогніто, ця комунікація активувалася. Якщо у фоновому режимі працювали додатки Facebook, Instagram або Yandex — залогінені чи ні — вони могли миттєво зв’язати вашу сесію перегляду з вашою реальною ідентичністю. Навіть приватні браузери або часте очищення куків не могли захистити вас.
Що зробив Google щодо цього?
Після викриття незалежними дослідниками безпеки Google підтвердив, що ця поведінка «порушує політику Play Store та очікування конфіденційності користувачів». Техногігант поспішив виправити Chrome, тоді як браузери з орієнтацією на конфіденційність, як Brave та DuckDuckGo, вже заблокували частини цього методу відстеження. Проте експерти застерігають, що зміни в коді для відстеження можуть дозволити компаніям знову обійти ці перешкоди, якщо Android не заблокує спілкування між додатками на основному рівні.
Meta стверджує, що призупинила спірну функцію і працює з Google над виправленням лазівки. Yandex залишається мовчазним.
Чи ще діє режим Інкогніто?
Традиційні поради щодо конфіденційності — використовувати режим інкогніто, виходити з акаунтів, очищати куки — нічого не зробили, щоб запобігти цьому відстеженню. Хоча Chrome і кілька приватних браузерів тепер блокують деякі з цих секретних передач, дослідження Local Mess свідчить, що виправлення є лише тимчасовими заходами, а не справжніми рішеннями. Єдиний перевірений спосіб зупинити цю експлуатацію: видалити будь-які уражені додатки.
Як ви можете захистити себе прямо зараз?
Не знаєте, що робити? Ось що експерти з конфіденційності радять на 2025 рік:
– Видалити додатки Facebook, Instagram і Yandex, якщо вам важлива безпека конфіденційності.
– Змінити браузери: Brave і DuckDuckGo на даний момент блокують відомі трюки.
– Будьте уважні до оновлень — Google впроваджує більш серйозні засоби захисту, але зловмисники швидко адаптуються.
– Знайте ризики: Основні трекери з’являються на мільйонах сайтів, постійно еволюціюючи свої тактики.
Не чекайте на ще одне порушення конфіденційності. Відновіть свої дані:
Ваш план дій щодо конфіденційності Android
– [ ] Видалити додатки Facebook, Instagram і Yandex, якщо це вас турбує.
– [ ] Використовувати браузери з акцентом на конфіденційність: Brave або DuckDuckGo.
– [ ] Регулярно оновлювати свій браузер та Android ОС.
– [ ] Слідкувати за новинами про конфіденційність щодо нових вразливостей.
Залишайтеся на крок попереду — ваша онлайн-конфіденційність залежить від цього.
