Një ekip studiuesish ka zbuluar një metodë të re të përdorur nga Meta për të gjurmuar përdoruesit në internet përmes skriptit të mirënjohur Meta Pixel të futur në gati gjashtë milionë faqe interneti. Kompania Menlo Park mund të anashkalojë mbrojtjen e Chrome dhe Android duke lidhur seancat e shfletimit dhe skedarët e skedarëve me identitetin e përdoruesve. Një metodë e ngjashme përdoret nga Yandex. Google ka deklaruar se kjo është një shkelje e kushteve të shërbimit.
Përshkrimi i teknikës së de-anonimizimit
Sandbox Android izolon proceset për të parandaluar ndërveprimin me sistemin operativ dhe aplikacionet e instaluara në pajisje, duke bllokuar aksesin në të dhëna të ndjeshme ose burime të privilegjuara të sistemit. Në vend të kësaj, shfletuesit kryesorë përdorin ndarjen e gjendjes dhe ndarjen e ruajtjes për të ruajtur kukit nga një sajt në kontejnerë unikë, duke parandaluar hyrjen në sajte të tjera.
Duke filluar nga shtatori 2024, Meta do t’i anashkalojë këto mbrojtje duke kaluar cookie dhe identifikues të tjerë në aplikacionet Facebook dhe Instagram të instaluara në pajisjet Android. Kompania Menlo Park mund të shoqërojë historinë e shfletimit me llogarinë e përdorur për aplikacionet. Kjo bëhet duke abuzuar me komunikimin midis shfletuesve dhe aplikacioneve.
Chrome mund të dërgojë kërkesa në ueb në portet lokale të Android, duke përfshirë ato në 127.0.0.1 (localhost). Aplikacionet Facebook dhe Instagram hyjnë në të njëjtat porte. Kur përdoruesi hap një sajt që përmban skriptin Meta Pixel, aplikacionet marrin të dhënat dhe më pas mund të lidhin historinë e shfletimit me identitetin e përdoruesit.
Faqja e internetit e studiuesve përshkruan teknikën në detaje. Google ka thënë se masat zbutëse për këtë teknikë pushtuese tashmë janë zbatuar, por studiuesit thonë se ato mund të anashkalohen në të ardhmen. Për momentin, mbrojtja e vetme efektive është të mos instaloni aplikacionet Facebook dhe Instagram për Android.
Discussion about this post