Facebook, Instagram i WhatsApp to platformy gromadzące miliardy użytkowników. Są więc łakomym kąskiem generującym ogromne ilości danych, które można sprzedać. Jednak apetyt firmy Meta, ich właściciela, nie ma końca. Okazuje się, że śledzą nas wściekle niczym Rosjanie.
Afery związane z Facebookiem i zdobywaniem przez nich danych bez naszej wiedzy nie są niczym nowym. Wydawać by się jednak mogło, że w po tylu rozprawach i głośnych sprawach, gigant chociaż trochę zwolni. Okazuje się jednak, że gra musi być warta świeczki nawet pomimo nakładanych kar. Meta wciąż pozwala sobie na śledzenie tego co robią użytkownicy i to nawet w trybie prywatnym wyszukiwarki, który jak sama nazwa wskazuje, powinien zapewnić chociaż trochę prywatności.
Jak to jest, że chociaż każdy o tym mówi, jak w obecnych czasach ważna jest prywatność, to i tak cały czas mamy afery z nią związane? Jak to jest, że już nawet nie można sobie po prostu spokojnie "po scrollować" Facebooka czy Instagrama bez obawy o własne bezpieczeństwo. Nasza wiara jest cały czas nadwerężana, a czujność wystawiana na próbę. Zupełnie tak jak w tym przypadku, gdy okazuje się, że od lat Meta stosuje dokładnie takie taktyki wobec użytkowników systemów Android jak Rosjanie.
Niedawne śledztwo przeprowadzone przez niezależnych badaczy ujawniło, że aplikacje Meta (Facebook, Instagram) używają taktyk rosyjskiego giganta Yandex i wykorzystują luki w systemie Android do śledzenia aktywności przeglądania użytkowników, nawet w trybie incognito. Mechanizm ten opiera się na wykorzystaniu niezabezpieczonych połączeń lokalnych (localhost), które umożliwiają aplikacjom dostęp do danych przeglądarki, omijając tradycyjne zabezpieczenia systemowe i przeglądarkowe.
Sprawa jest na tyle poważna, że właściciele dwóch najpopularniejszych na świecie przeglądarek Firefox oraz Google Chrome, rozpoczęli własne śledztwo. W jego ramach zostanie skrupulatnie zbadane czy rzeczywiście obydwie firmy dopuściły się złamania zasad. Raport został omówiony przez portal ArsTechnica i co najbardziej niepokojące, od czasu jego publikacji, zostało dostrzeżone, że pewne tropy już zniknęły lub zostały zmienione. Zupełnie tak jakby Meta prędko zacierała za sobą ślady.
Android stosuje technikę sandboxingu, która izoluje aplikacje, uniemożliwiając im bezpośrednią komunikację i dostęp do danych innych aplikacji. Jednakże, połączenia lokalne nie wymagają specjalnych uprawnień, co pozwala aplikacjom na nasłuchiwanie danych przesyłanych przez przeglądarki. Wykorzystując ten mechanizm, skrypty śledzące, takie jak Meta Pixel i Yandex Metrica, przesyłają unikalne identyfikatory (np. pliki cookie _fbp) do aplikacji zainstalowanych na urządzeniu. Te identyfikatory są następnie łączone z kontem użytkownika w aplikacji, co pozwala na powiązanie anonimowej aktywności przeglądania z konkretną tożsamością.
Proces ten jest szczególnie niepokojący, ponieważ działa niezależnie od ustawień prywatności w przeglądarce. Oznacza to, że nawet korzystając z trybu incognito, użytkownik może być śledzony. Dodatkowo, wiele stron internetowych integruje skrypty śledzące bez wyraźnej zgody użytkownika, co zwiększa zakres potencjalnego naruszenia prywatności. Włos się jeży, bowiem Meta rozpoczęła stosowanie tej techniki we wrześniu 2024 roku, natomiast Yandex korzysta z niej od 2017 roku. Pokazując, że gdy chodzi o duże pieniądze z naszej aktywności, to nie ma żadnych granic, nawet między Zachodem a rosyjskimi taktykami.
Użytkownikom pozostaje korzystanie z przeglądarek, które oferują zaawansowane funkcje ochrony prywatności, takich jak DuckDuckGo czy Brave, co może pomóc w ograniczeniu tego rodzaju śledzenia. Eksperci ds. prywatności podkreślają jednak, że obecne środki są zaradcze – takie jak blokowanie określonych skryptów czy domen – i mogą zostać łatwo ominięte w niedalekiej przyszłości i ze strony śledzących będą wymagane jedynie drobne zmiany w kodzie. Zalecają oni wprowadzenie bardziej fundamentalnych zmian w systemie Android, które ograniczyłyby dostęp aplikacji do połączeń lokalnych bez wyraźnej zgody użytkownika.
Źródła: androidpolice, arstechnica, techradar
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
