ภาพถ่ายไฟล์: นักวิจัยพบว่า Meta และ Yandex กำลังข้ามการปกป้องความเป็นส่วนตัวเพื่อติดตามข้อมูลผู้ใช้ Android อย่างใกล้ชิดเกินไป – เครดิตรูปภาพ: สำนักข่าวรอยเตอร์
กลุ่มนักวิจัยพบว่า Meta และ Russia Search Engine Yandex ที่อยู่ในรัสเซียกำลังข้ามการปกป้องความเป็นส่วนตัวเพื่อติดตามข้อมูลผู้ใช้ Android อย่างใกล้ชิดเกินไป รายงานโดย Technica ได้อ้างถึงการค้นพบที่บอกว่ารหัสการติดตามที่ฝังโดย Meta และ Yandex ลงในเว็บไซต์กำลังส่งตัวระบุที่ไม่ซ้ำกันจากข้อมูลการท่องเว็บไปยังพอร์ต LocalHost โดยใช้แอพดั้งเดิมที่ติดตั้งบนอุปกรณ์
“ แอพ Android ดั้งเดิมเหล่านี้ได้รับข้อมูลเมตาของเบราว์เซอร์คุกกี้และคำสั่งจากสคริปต์ Meta Pixel และ Yandex Metrica ที่ฝังอยู่ในเว็บไซต์นับพัน” นักวิจัยกล่าว “ จาวาสคริปต์เหล่านี้โหลดบนเบราว์เซอร์มือถือของผู้ใช้และเชื่อมต่อกับแอพดั้งเดิมที่ทำงานบนอุปกรณ์เดียวกันผ่านซ็อกเก็ต localhost”
แอพดั้งเดิมสามารถเชื่อมโยงเซสชันการท่องเว็บบนมือถือและคุกกี้เว็บกับตัวตนของผู้ใช้เนื่องจากพวกเขาจัดการตัวระบุอุปกรณ์เช่นรหัสโฆษณา Android และตัวตนของผู้ใช้บน Facebook และ Instagram
Sandboxing เป็นหนึ่งในวิธีหลักในการรักษาความปลอดภัยข้อมูลผู้ใช้โดยการแยกกระบวนการและป้องกันไม่ให้พวกเขาโต้ตอบกับระบบปฏิบัติการหรือแอพอื่น ๆ ที่ติดตั้ง Yandex และ Meta เริ่มทำลาย Sandbox และข้ามมันในปี 2560 และเดือนกันยายนที่ผ่านมาตามลำดับ
นักวิจัยยังพบว่าตัวติดตาม Meta Pixel และ Yandex Metrica กำลังกำหนดเป้าหมายเฉพาะผู้ใช้ Android ที่แตกต่างจาก iOS ที่มีข้อ จำกัด น้อยกว่าใน App Store รวมถึงการดำเนินการพื้นหลังของแอพมือถือ
Google ตอบกลับรายงานว่าพวกเขากำลังตรวจสอบการละเมิดและ บริษัท ใช้“ ความสามารถที่มีอยู่ในเบราว์เซอร์จำนวนมากใน iOS และ Android ในรูปแบบที่ไม่ได้ตั้งใจซึ่งละเมิดหลักการความปลอดภัยและความเป็นส่วนตัวของเราอย่างโจ๋งครึ่ม”
ที่ตีพิมพ์ – 04 มิถุนายน, 2025 04:13 PM IST
ใส่ความเห็น