精品国产三级a在线观看网站,亚洲综合色成在线观看,亚洲熟妇一区二区三区,,中文字幕成人精品久久不卡 ,永久免费av无码网站国产

Meta與Yandex被曝通過(guò)安卓app監(jiān)聽(tīng)本地端口,關(guān)聯(lián)用戶(hù)Web瀏覽行為

990 閱讀 0 評(píng)論

根據(jù)科技網(wǎng)站ArsTechnicaTechXplore的消息,Meta和Yandex(俄羅斯搜索引擎)被發(fā)現(xiàn)通過(guò)自家的安卓app(目前只在安卓端被實(shí)錘了)繞過(guò)瀏覽器隱私保護(hù),在未告知用戶(hù)的情況下,利用本地端口監(jiān)聽(tīng)技術(shù)將用戶(hù)的Web瀏覽行為與其身份信息關(guān)聯(lián)起來(lái),從而實(shí)現(xiàn)跨平臺(tái)追蹤

??追蹤機(jī)制

研究人員發(fā)現(xiàn),當(dāng)用戶(hù)在瀏覽器中訪(fǎng)問(wèn)帶有Meta Pixel(Meta的像素)或Yandex Metrica(Yandex的像素)的網(wǎng)頁(yè)時(shí),這些網(wǎng)頁(yè)會(huì)通過(guò)本地端口與用戶(hù)設(shè)備上的Meta或Yandex旗下app建立連接,從而將瀏覽器生成的cookie與用戶(hù)在app中的身份信息關(guān)聯(lián)起來(lái)。

這項(xiàng)技術(shù)可以將Firefox和Chromium家族瀏覽器的Cookie或其他標(biāo)識(shí)符傳遞給Meta旗下的Facebook、Instagram和Yandex旗下的各種app。然后將這些大量的Web瀏覽記錄與App的用戶(hù)關(guān)聯(lián)起來(lái),使得Meta和Yandex能夠在用戶(hù)瀏覽網(wǎng)頁(yè)時(shí),識(shí)別其身份并追蹤其行為,即使用戶(hù)瀏覽器處于隱私模式或使用VPN也無(wú)法避免。

Google says it's investigating the abuse, which?allows Meta and Yandex to convert ephemeral web identifiers into persistent mobile app user identities.

Meta和Yandex通過(guò)濫用手機(jī)瀏覽器內(nèi)置的基本功能(允許瀏覽器與原生應(yīng)用通信)實(shí)現(xiàn)了這個(gè)機(jī)制。該功能允許瀏覽器向本地Android端口發(fā)送Web請(qǐng)求,以建立各種服務(wù),包括通過(guò)RTC協(xié)議建立媒體連接、文件共享和開(kāi)發(fā)者調(diào)試。
具體來(lái)說(shuō),Meta使用本地主機(jī)通道通過(guò)WebRTC與Facebook或Instagram等app共享瀏覽器標(biāo)識(shí)符,這些數(shù)據(jù)會(huì)鏈接到用戶(hù)的app登錄賬戶(hù),并由app悄悄轉(zhuǎn)發(fā)到Meta的服務(wù)器。而Yandex的技術(shù)手段有一些不同,使用嵌入在Yandex app中的AppMetrica SDK監(jiān)聽(tīng)本地端口,捕獲入站網(wǎng)絡(luò)跟蹤數(shù)據(jù),將其與設(shè)備識(shí)別碼(比如GAID)聚合,并將畫(huà)像文件反饋給Web中的Yandex像素。
雖然技術(shù)邏輯不同,但Meta Pixel和Yandex Metrica都屬于“濫用協(xié)議”以獲取 安卓系統(tǒng)提供的對(duì)127.0.0.1地址上的本地主機(jī)端口的未經(jīng)審查的訪(fǎng)問(wèn)權(quán)限。瀏覽器會(huì)在用戶(hù)不知情的情況下訪(fǎng)問(wèn)這些端口。Facebook、Instagram 和 Yandex旗下app會(huì)后臺(tái)監(jiān)聽(tīng)這些端口,實(shí)時(shí)復(fù)制標(biāo)識(shí)符,并將其與登錄app的用戶(hù)相關(guān)聯(lián)。


? 影響范圍

根據(jù)報(bào)道,Yandex從2017年就開(kāi)始使用這個(gè)技術(shù),而Meta是從去年9月開(kāi)始使用。

Meta Pixel和Yandex Metrica分別被估計(jì)安裝在580萬(wàn)個(gè)和300萬(wàn)個(gè)網(wǎng)站上,意味著數(shù)百萬(wàn)用戶(hù)可能受到此隱私濫用的影響。


?? 應(yīng)對(duì)措施

在媒體報(bào)道后,Meta已暫停了這一追蹤機(jī)制,并表示正在與Google合作,解決可能的誤解和政策問(wèn)題。

Google已對(duì)其Chrome瀏覽器進(jìn)行了修復(fù),以防止Meta利用這一漏洞。Mozilla也在開(kāi)發(fā)解決方案,保護(hù)Android用戶(hù)免受這種新型追蹤的影響。

We are in discussions with Google to address a potential miscommunication regarding the application of their policies. Upon becoming aware of the concerns,?we decided to pause the feature while we work with Google to resolve the issue.

Meta


?? 法律和隱私影響

這種隱蔽的追蹤方式可能違反了用戶(hù)隱私保護(hù)法規(guī),尤其是在未征得用戶(hù)同意的情況下收集和關(guān)聯(lián)其身份信息。

This kind of cross-platform tracking is unprecedented—and?it‘s especially surprising coming from two companies that serve billions of users worldwide.

Gunes Acar, assistant professor at Radboud University


讓歐盟先沖吧,畢竟他們罰款猛。(參考《TikTok在歐洲被罰6億美元》)


點(diǎn)贊(4) 打賞

評(píng)論列表 共有 0 條評(píng)論

暫無(wú)評(píng)論

服務(wù)號(hào)

訂閱號(hào)

備注【拉群】

商務(wù)洽談

微信聯(lián)系站長(zhǎng)

 發(fā)表
評(píng)論 立即
投稿 返回
頂部