Autorità di Edgar Cervantes / Android
Tl; dr
- Una nuova ricerca suggerisce che Meta e Yandex hanno utilizzato una scappatoia in Android per collegare i dati di navigazione Net alle identità delle app.
- Il metodo ha bypassato la modalità di incognito, la compensazione dei cookie e altre protezioni per la privateness.
- I ricercatori affermano che l’unica soluzione sicura per ora è disinstallare le app interessate.
AGGIORNAMENTO: 03 giugno 2025 (16:30 ET): Dalla pubblicazione della storia di seguito, Yandex ci ha contattato e chiarito la sua posizione ufficiale nella seguente dichiarazione:
Yandex è rigorosamente conforme agli customary di protezione dei dati e non de-anonimizza i dati degli utenti. La funzione in questione non raccoglie alcuna informazione sensibile ed è destinata esclusivamente a migliorare la personalizzazione all’interno delle nostre app. Avendo esaminato le preoccupazioni, abbiamo deciso di interrompere il suo uso e stiamo rimuovendo la funzione dalle nostre applicazioni. Siamo anche in comunicazione con Google per garantire la piena conformità con le loro politiche dell’App Retailer.
Articolo originale: 03 giugno 2025 (12:05 PM ET): Sei stato a lungo rassicurato sul fatto che l’utilizzo della modalità incognito o la compensazione dei cookie sul dispositivo Android aiuterà a impedire agli inserzionisti di Tracciamento della tua attività internet. Tuttavia, nuove ricerche mostrano che ciò potrebbe non essere vero, soprattutto se hai installate alcune app popolari.
Come riportato da Ars Technica e divulgato dai ricercatori dietro il Progetto di pasticcio localesia il gigante della tecnologia russa che il gigante della tecnologia russo Yandex è stato scoperto che utilizzano metodi che consentono la navigazione Net collegata alle identità di app su Android. I ricercatori hanno scoperto che questo metodo di tracciamento sfrutta il modo in cui Android consente ai browser e alle app di comunicare sullo stesso dispositivo.
Gli script di monitoraggio coinvolti in questa controversia sono Meta Pixel e Yandex metrica, che sono incorporati in milioni di siti Net. Mentre questi strumenti hanno lo scopo di aiutare i proprietari del sito a misurare il coinvolgimento, la ricerca mostra che venivano utilizzati per passare messaggi nascosti da un browser advert app come Fb, Instagram e Yandex Maps utilizzando connessioni di rete locali sul telefono. Se hai effettuato l’accesso in una di quelle app, potrebbero prendere un ID univoco dalla tua sessione di navigazione e collegarlo al tuo account, anche in modalità Incognito.
Meta ha iniziato a usare questa tecnica alla high-quality del 2024, ma secondo quanto riferito Yandex lo fa dal 2017.
Questo è un grosso problema perché aggira le protezioni per la privateness più comuni. Non importa se tu Cancella i tuoi biscottiEvita di accedere in siti o navigare in modalità privata. Finché l’app pertinente è installata e in esecuzione silenziosamente in background, la società può ancora imparare quali siti Net stai visitando.
La scappatoia funziona inviando i dati del browser a localhost, una parte interna della configurazione della rete del telefono a cui le app possono accedere. Android non notifica agli utenti o alla richiesta di autorizzazione quando ciò accade. Quando un sito Net con carichi Meta Pixel o Yandex Metrica, può attivare una connessione a tali app tramite LocalHost, inviando silenziosamente dati lungo la strada.
Meta ha iniziato a usare questa tecnica alla high-quality del 2024, ma secondo quanto riferito Yandex lo fa dal 2017. Meta ha detto Ars Technica Che abbia messo in pausa la funzione e cube che sta lavorando con Google per risolvere ciò che descrive come una “potenziale cattiva comunicazione” su come dovrebbero applicarsi le politiche. Google ha dichiarato che il comportamento di monitoraggio viola le politiche di Play Retailer e le aspettative sulla privateness degli utenti Android, mentre Yandex non aveva ancora risposto alla richiesta di commento della pubblicazione al momento della stesura.
I browser come Courageous e DuckDuckgo hanno già bloccato parte di questo comportamento e Google ha iniziato a lanciare aggiornamenti a Chrome che hanno chiuso i metodi specifici utilizzati. Ma i ricercatori avvertono che queste correzioni sono temporanee. Alcune modifiche al codice potrebbero aggirarli, a meno che Android non aggiunga più restrizioni fondamentali su come le app possono accedere alle porte locali.
Meta Pixel e Yandex metrica sono diffusi, che appare su quasi sei milioni e tre milioni di siti Net, rispettivamente. Secondo lo studio, la stragrande maggioranza dei siti con questi tracker inizia a raccogliere questi dati non appena si atterra sulla pagina, spesso prima che appaia un pop-up di consenso.
Se tutto ciò sembra invasivo, questo perché la maggior parte delle persone sarebbe d’accordo sul fatto che lo sia. Secondo il staff di ricerca, l’unico modo infallibile per bloccare questo tipo di tracciamento Android in questo momento è quello di disinstallare completamente le app interessate.
