Suivi Web-vers-App caché via localhost sur Android : Meta et Yandex pris en flagrant délit

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Suivi Web-vers-App caché via localhost sur Android : Meta et Yandex pris en flagrant délit

2025-06-03

Des chercheurs ont découvert une nouvelle méthode de suivi utilisée par Meta et Yandex, susceptible d'affecter des milliards d'utilisateurs Android. Des applications natives comme Facebook, Instagram et plusieurs applications Yandex écoutent silencieusement sur les ports localhost, recevant les métadonnées du navigateur et les cookies des scripts Meta Pixel et Yandex Metrica intégrés aux sites Web. Cela permet de lier les sessions de navigation aux identités des utilisateurs, contournant les mesures de confidentialité. Meta a depuis mis à jour son script Pixel (à partir du 3 juin) pour cesser d'envoyer des données à localhost.

(localmess.github.io)

Technologie

L'IA contourne les restrictions : l’assistant de code apprend les scripts shell

Campagne de Cryptojacking Ciblant les Outils DevOps Mal Configurés