Mezinárodní tým výzkumníků odhalil důmyslné schéma, které společnosti Meta a Yandex využívají k tomu, aby na zařízeních s operačním systémem Android dokázaly skrytě propojit vaši webovou aktivitu s identitou na sociálních sítích. A to i tehdy, využíváte-li k prohlížení anonymní režim prohlížeče.
Sledování funguje prostřednictvím kódu vloženého do milionů webových stránek prostřednictvím Meta Pixelu, respektive služby Yandex Metrica.
Využívají vaši zaměstnanci pokročilou datovou analytiku?
Za normálních okolností aplikace jako Facebook nevidí, jaké webové stránky navštěvujete, Meta a Yandex však našly způsob, jak prostřednictvím svých trackerů s využitím legitimních internetových protokolů základní bezpečnostní ochranu běžně oddělující prohlížení webu od aplikací prolomit.
Způsob, jakým Meta a Yandex tuto ochranu obcházejí, se v technických detailech liší, obě však využívají něco, co výzkumníci označují jako weird protocol misuse, aby získaly neověřený přístup k specifickým lokálním portům, na nichž pak aplikace Facebooku, Instagramu či Yandexu v pozadí tiše naslouchají a propojují přístupy na web s uživatelskými účty přihlášenými do dané aplikace. To vše se děje bez jakéhokoliv upozornění či vědomí uživatele.
Dle Googlu takové chování porušuje podmínky obchodu Play i očekávání uživatelů týkající se ochrany osobních údajů v systému Android. Zástupce Googlu rovnou uvedl, že jde o „hrubé porušení“ těchto podmínek. Meta reagovala s tím, že s Googlem jedná o řešení „možného nedorozumění“ ohledně uplatňování jeho zásad.
„Poté, co jsme se dozvěděli o znepokojení Googlu, jsme se rozhodli danou funkci pozastavit, dokud problém společně nevyřešíme,“ vyjádřil se zástupce Mety.
Pravda však je, že Meta s touto praxí začala loni v září a průběžně ji aktualizovala, aby si před ochranou prohlížeče udržovala náskok. Jak výzkumníci konstatují, když Chrome zablokoval jednu techniku, Meta ji pozměnila „během několika dní“.
Yandex prý tento typ propojování uživatelských dat používá dokonce už od roku 2017; k aktuální kauze se jeho zástupci nevyjádřili.
Výzkumníci upozorňují, že vůči podobnému sledování jsou zranitelné zejména prohlížeče Chrome a Firefox; i přesto, že Google se snaží na nová zjištění reagovat, dle výzkumníků není obtížné systém obejít.
Alternativou můžou být menší prohlížeče jako DuckDuckGo nebo Brave, které prý v tomto směru nabízejí lepší ochranu. Zcela nejúčinnější ochranou však dle nich je vůbec do systému Android aplikace Facebook, Instagram a Yandex neinstalovat.