Meta dan raksasa teknologi Rusia Yandex telah tertangkap menggunakan metode rahasia untuk melacak penelusuran web pengguna Android, yang menghubungkan aktivitas mereka langsung ke identitas aplikasi pribadi mereka tanpa persetujuan. Teknik ini, yang ditemukan oleh kolaborasi penelitian internasional, berhasil melewati langkah-langkah privasi seperti mode penyamaran dan VPN. Menyusul pertanyaan dari outlet media, kedua perusahaan dilaporkan telah menghentikan praktik ini.
Wahyu itu menarik teguran tajam dari Google. Seorang juru bicara Situs web khusus Sebelum tinjauan peer formal, keputusan yang mereka katakan dibuat untuk memastikan pengungkapan publik yang tepat waktu karena tingkat keparahan penyalahgunaan aktif. Salah satu peneliti utama, Dr. Gunes Acar, mengatakan kepada Sky News ini adalah”Target Worlding”karena perusahaan itu”_ _ blank”> mengatakan kepada Sky News “and mobile app activities.”
A Covert Bridge Between Web and App
The tracking system exploited a loophole Dalam model keamanan Android, yang memungkinkan skrip di situs web berkomunikasi dengan aplikasi asli di perangkat yang sama melalui koneksi”localhost”internal. Ini menciptakan jembatan yang menghubungkan cookie web sementara ke identitas aplikasi permanen pengguna. Menurut peneliti Narseo Vallina-Rodriguez, teknik ini sangat efektif sehingga”meniadakan setiap kontrol privasi yang Anda miliki”di browser modern dan pada platform Android itu sendiri.
Sementara meta mulai menggunakan teknik ini pada bulan September 2024, para peneliti yang lebih besar menemukan Yandex telah menggunakan sistem yang serupa sejak 2017. Metode Yandex lainnya berpose dengan seorang peneliti yang menemukan Yandex telah menggunakan sistem yang sama sejak tahun 2017. Metode Yandex POSEDS POANDEX DEKAT YANDEX SEBAGAI SUKURAN YANDEX YANDEX POSED EVERSIONAL DAPAT MENGUNGKAPKAN SISTREK SELAMAT DUA YANDEX SUKEKS DEKAT POSED EVERSIONAL Sejak 2017. aplikasi. Dalam sebuah pernyataan, Yandex mengklaim fitur tersebut tidak mengumpulkan informasi sensitif dan semata-mata dimaksudkan untuk meningkatkan personalisasi dalam aplikasi sendiri.
Industri berebut untuk merespons
Pengungkapan tersebut mendorong respons cepat dari vendor browser. Selain Google Patching Chrome, Mozilla mengkonfirmasi bahwa itu sedang mengembangkan perbaikan untuk Firefox, menyebut praktik tersebut merupakan pelanggaran berat terhadap kebijakan anti-pelacakannya. Pembuat browser lainnya, termasuk Vivaldi, juga dilaporkan bekerja pada mitigasi.
Pelacakan tidak sepenuhnya tidak diperhatikan. Pengembang web telah mengeluh dalam Forum Pengembang Facebook Tentang koneksi misterius selama berbulan-bulan, dengan satu pengembang menulis bahwa permintaan dukungan mereka”mendapat generasi,”mendapat tanggapan generasi dan mendapatkan generasi dan mendapat tanggapan generasi dan mendapat gener.”Dalam sebuah pernyataan, meta membingkai masalah ini sebagai kesalahpahaman potensial dari kebijakan Google bahwa ia bekerja untuk menyelesaikannya.
bagian dari pola yang lebih luas
Kejadian ini adalah yang terbaru dari serangkaian kontroversi terkait privasi untuk Meta. Strategi pengumpulan data agresif perusahaan adalah pusat pertempuran hukum yang sedang berlangsung dengan regulator Eropa atas model”gaji atau persetujuan”, yang telah menarik ancaman denda besar-besaran. Komisi Eropa berpendapat bahwa memaksa pengguna untuk membayar biaya atau setuju untuk melacak tidak merupakan persetujuan yang diberikan secara bebas.
Filosofi pengumpulan data yang luas ini juga terbukti dalam produk baru perusahaan. Asisten AI mandiri Meta memicu masalah privasi langsung setelah peluncurannya untuk mengingat percakapan pengguna secara default untuk melatih modelnya. Peristiwa ini melukiskan gambaran perusahaan yang secara konsisten bertentangan dengan regulator dan pendukung privasi, setelah sebelumnya menghadapi tuduhan formal pelacakan ilegal di UE.