Meta和Yandex利用Android本地应用绕过隐私保护进行追踪
2025-06-04
安全研究人员发现Meta和Yandex利用Android原生应用监听本地端口(localhost),将网页浏览数据与用户身份关联,绕过常规隐私保护。Meta的Pixel脚本已停止向localhost发送数据,并删除了大部分追踪代码,可能为避免违反Google Play政策。研究人员发现Facebook、Instagram和Yandex的应用通过监听固定本地端口收集cookie数据,并将浏览数据与用户身份关联,绕过清除cookie、隐身模式和应用权限系统等保护措施。Meta从2024年9月开始使用此技术,使用HTTP、WebSocket、WebRTC等协议传输数据。目前Meta已停止此行为,但Yandex仍在使用。Chrome 137已包含部分缓解措施,Firefox和DuckDuckGo也正在采取行动。
科技