Meta與Yandex被曝通過安卓app監(jiān)聽本地端口，關聯(lián)用戶Web瀏覽行為

882 閱讀 0 評論 4 點贊

根據(jù)科技網(wǎng)站ArsTechnica和TechXplore的消息，Meta和Yandex（俄羅斯搜索引擎）被發(fā)現(xiàn)通過自家的安卓app（目前只在安卓端被實錘了）繞過瀏覽器隱私保護，在未告知用戶的情況下，利用本地端口監(jiān)聽技術將用戶的Web瀏覽行為與其身份信息關聯(lián)起來，從而實現(xiàn)跨平臺追蹤。

??追蹤機制

研究人員發(fā)現(xiàn)，當用戶在瀏覽器中訪問帶有Meta Pixel（Meta的像素）或Yandex Metrica（Yandex的像素）的網(wǎng)頁時，這些網(wǎng)頁會通過本地端口與用戶設備上的Meta或Yandex旗下app建立連接，從而將瀏覽器生成的cookie與用戶在app中的身份信息關聯(lián)起來。

這項技術可以將Firefox和Chromium家族瀏覽器的Cookie或其他標識符傳遞給Meta旗下的Facebook、Instagram和Yandex旗下的各種app。然后將這些大量的Web瀏覽記錄與App的用戶關聯(lián)起來，使得Meta和Yandex能夠在用戶瀏覽網(wǎng)頁時，識別其身份并追蹤其行為，即使用戶瀏覽器處于隱私模式或使用VPN也無法避免。

Google says it's investigating the abuse, which?allows Meta and Yandex to convert ephemeral web identifiers into persistent mobile app user identities.

Meta和Yandex通過濫用手機瀏覽器內置的基本功能（允許瀏覽器與原生應用通信）實現(xiàn)了這個機制。該功能允許瀏覽器向本地Android端口發(fā)送Web請求，以建立各種服務，包括通過RTC協(xié)議建立媒體連接、文件共享和開發(fā)者調試。

具體來說，Meta使用本地主機通道通過WebRTC與Facebook或Instagram等app共享瀏覽器標識符，這些數(shù)據(jù)會鏈接到用戶的app登錄賬戶，并由app悄悄轉發(fā)到Meta的服務器。而Yandex的技術手段有一些不同，使用嵌入在Yandex app中的AppMetrica SDK監(jiān)聽本地端口，捕獲入站網(wǎng)絡跟蹤數(shù)據(jù)，將其與設備識別碼（比如GAID）聚合，并將畫像文件反饋給Web中的Yandex像素。

雖然技術邏輯不同，但Meta Pixel和Yandex Metrica都屬于“濫用協(xié)議”以獲取安卓系統(tǒng)提供的對127.0.0.1地址上的本地主機端口的未經(jīng)審查的訪問權限。瀏覽器會在用戶不知情的情況下訪問這些端口。Facebook、Instagram 和 Yandex旗下app會后臺監(jiān)聽這些端口，實時復制標識符，并將其與登錄app的用戶相關聯(lián)。

? 影響范圍

根據(jù)報道，Yandex從2017年就開始使用這個技術，而Meta是從去年9月開始使用。

Meta Pixel和Yandex Metrica分別被估計安裝在580萬個和300萬個網(wǎng)站上，意味著數(shù)百萬用戶可能受到此隱私濫用的影響。

?? 應對措施

在媒體報道后，Meta已暫停了這一追蹤機制，并表示正在與Google合作，解決可能的誤解和政策問題。

Google已對其Chrome瀏覽器進行了修復，以防止Meta利用這一漏洞。Mozilla也在開發(fā)解決方案，保護Android用戶免受這種新型追蹤的影響。

We are in discussions with Google to address a potential miscommunication regarding the application of their policies. Upon becoming aware of the concerns,?we decided to pause the feature while we work with Google to resolve the issue.
Meta

?? 法律和隱私影響

這種隱蔽的追蹤方式可能違反了用戶隱私保護法規(guī)，尤其是在未征得用戶同意的情況下收集和關聯(lián)其身份信息。

This kind of cross-platform tracking is unprecedented—and?it‘s especially surprising coming from two companies that serve billions of users worldwide.
Gunes Acar, assistant professor at Radboud University

讓歐盟先沖吧，畢竟他們罰款猛。（參考《TikTok在歐洲被罰6億美元》）

文章為作者獨立觀點，不代表DLZ123立場。如有侵權,請聯(lián)系我們。( 版權為作者所有，如需轉載，請聯(lián)系作者 )

網(wǎng)站運營至今，離不開小伙伴們的支持。為了給小伙伴們提供一個互相交流的平臺和資源的對接，特地開通了獨立站交流群。群里有不少運營大神，不時會分享一些運營技巧，更有一些資源收藏愛好者不時分享一些優(yōu)質的學習資料。

現(xiàn)在可以掃碼進群，備注【加群】。 ( 群完全免費，不廣告不賣課！)

點贊(4) 打賞

本文分類：Facebook
本文標簽：Yandex Facebook
瀏覽次數(shù)：882 次瀏覽
發(fā)布日期：2025-06-05 06:04:39
原文鏈接：https://mp.weixin.qq.com/s/182kP0HeCt_qWP3oqYv9UQ

上一篇 > 低預算也能高效起步：AI賦能下的Facebook廣告投放攻略
下一篇 > Reels和ASC廣告：實現(xiàn)降本增效的Meta廣告投放最佳策略

精品国产三级a在线观看网站,亚洲综合色成在线观看,亚洲熟妇一区二区三区,,中文字幕成人精品久久不卡 ,永久免费av无码网站国产

Meta與Yandex被曝通過安卓app監(jiān)聽本地端口，關聯(lián)用戶Web瀏覽行為

??追蹤機制

? 影響范圍

根據(jù)報道，Yandex從2017年就開始使用這個技術，而Meta是從去年9月開始使用。

?? 應對措施

?? 法律和隱私影響

評論列表共有 0 條評論

發(fā)表評論取消回復

精品国产三级a在线观看网站,亚洲综合色成在线观看,亚洲熟妇一区二区三区,,中文字幕成人精品久久不卡 ,永久免费av无码网站国产

Meta與Yandex被曝通過安卓app監(jiān)聽本地端口，關聯(lián)用戶Web瀏覽行為

??追蹤機制

? 影響范圍

根據(jù)報道，Yandex從2017年就開始使用這個技術，而Meta是從去年9月開始使用。

?? 應對措施

?? 法律和隱私影響

Meta與Yandex被曝通過安卓app監(jiān)聽本地端口，關聯(lián)用戶Web瀏覽行為

2025年一文教你俄羅斯搜索引擎Yandex廣告投放、優(yōu)化及數(shù)據(jù)分析全流程！

2025年Yandex 與 VK Ads，拓展客戶誰更勝一籌？

今日熱點｜俄羅斯電商"Yandex Market"調查：大部分俄羅斯公民已不再持有中國商品質量差的舊觀念。

評論列表 共有 0 條評論

發(fā)表評論 取消回復

根據(jù)報道，Yandex從2017年就開始使用這個技術，而Meta是從去年9月開始使用。

Meta與Yandex被曝通過安卓app監(jiān)聽本地端口，關聯(lián)用戶Web瀏覽行為

2025年一文教你俄羅斯搜索引擎Yandex廣告投放、優(yōu)化及數(shù)據(jù)分析全流程！

2025年Yandex 與 VK Ads，拓展客戶誰更勝一籌？

今日熱點｜俄羅斯電商"Yandex Market"調查：大部分俄羅斯公民已不再持有中國商品質量差的舊觀念。

評論列表共有 0 條評論

發(fā)表評論取消回復