Meta和Yandex被指控滥用协议,在数百万网站上植入代码追踪安卓用户
援引博文介绍,Meta 通过在全球约 580 万个网站中嵌入 Meta Pixel,俄罗斯搜索巨头 Yandex 在约 300 万个网站中嵌入 Yandex Metrica 追踪器,滥用现代移动浏览器的基本功能,突破安卓系统的“沙箱”隔离机制。
研究人员指出,安卓沙箱本应阻止应用与操作系统或其他应用交互,保护敏感数据。然而,Meta 和 Yandex 通过浏览器与原生应用(如 Facebook、Instagram 和 Yandex 应用)之间的本地端口通信,将网页浏览数据关联用户真实身份,彻底破坏匿名性。
研究者 Narseo Vallina-Rodriguez 强调,这种攻击打破了移动端与网页端的安全界限。Yandex 自 2017 年、Meta 自 2024 年 9 月开始实施这一绕过机制。
研究者表示这种滥用机制比较复杂,利用浏览器向 Android 本地端口(如 127.0.0.1)发送请求的功能,将追踪标识符(如_fbp cookie)传输至监听端口的原生应用。
Meta Pixel 甚至采用 WebRTC 和 SDP munging 等复杂技术,将数据嵌入协议字段中,避开常规防御。
相比之下,iOS 对本地通信控制更严格,而 Android 的宽松设计和后台执行机制为这种滥用提供了可乘之机。谷歌代表称此行为违反 Play 商店服务条款和用户隐私预期,已采取措施并展开调查。
研究人员警告,当前修复措施针对性强,若追踪者更换端口或方法,防御可能失效,亟需从平台层面限制本地端口访问。
相关资讯
-
苹果将更新iPhone 12解决法国“辐射超标”指控:仅涉及测试协议,不存在安全问题
9月15日,法国数字部长Jean-Noël Barrot在社交媒体平台X发文称,应法国辐射监管机构ANFR要求,苹果公司将在未来几日内发布iPhone 12更新。Jean-Noël...
-
昨晚发生了什么?苹果手机遭遇大规模故障,网友疑心被黑客攻击
在数字化时代,应用商店作为用户获取各种应用和服务的主要渠道,其稳定性和可靠性直接影响着用户的数字生活体验。近日,一起苹果公司的App Store服务中断事件引发了热议和热议,这不仅...
-
原神琉璃百合是谁的材料 原神琉璃百合是谁的突破材料
原神中琉璃百合是一种非常珍贵的植物,常被用作烹饪和炼金的材料,在游戏中琉璃百合是用来突破多个角色的材料之一,包括莫娜、甘雨等。这种植物的珍贵性和多功能性让玩家们在游戏中争相寻找...
-
安卓平台发现MMRat恶意软件,通过Protobuf协议窃取敏感数据
8 月 30 日消息,趋势科技近日发布安全博文。表示自 2023 年 6 月下旬开始,发现了多起利用 MMRat 恶意软件,针对安卓用户的网络攻击事件。该恶意软件使用了比较少见的 ...
-
苹果手机能被远程引爆?这个荒谬传言到底有多荒唐?
苹果手机能被远程引爆?万万没想到,这个漏洞百出的传言居然让不少人相信了。iPhone 16 正式推出后,各方拆解也如约而至,不少博主发现 iPhone 16 Pro 用上了钢制外壳...
-
上古卷轴5地图全开指令 上古卷轴5地图全开代码
上古卷轴5:地图全开指令是一款备受玩家喜爱的角色扮演游戏,而其中的地图全开指令更是玩家们热衷追求的功能之一,通过输入地图全开代码,玩家可以在游戏中探索到游戏世界的每一个角落,揭...
-
《英雄联盟手游》三周年庆:探讨如何充分发挥“手游”优势
“更多的联动在等着我们”不知不觉间,《英雄联盟手游》已经迎来了它的三周年生日。现在,它已经从最初那个跟随端游发展脚步的后辈,成长为了具有大量独创内容,能够独当一面的“英雄联盟”IP...
-
DNF:“最强红10红眼”突破8.3C,策划陷入困境!
在目前版本中,要说最弱的热门职业是什么?红眼肯定是其中之一!也正因如此,玩了17年红眼的旭旭宝宝,都转职成剑魂了。不过策划并没有放弃这个职业,虽说韩策在近期的职业平衡中没有加强红眼...
-
圣斗士星矢重生2:高输出爆发阵容与持续治疗阵容的超强搭配
一、高爆发物理输出阵容核心成员金牛座阿鲁迪巴(主坦+爆发输出)狮子座艾欧里亚(近战爆发)白羊座穆(中排念力清场)拉达曼迪斯(攻击力/暴击加成)佳隆(暴击穿透联动)特点:开场集火秒杀...
-
最新购入五款手机,发现它们最值得信赖:充电迅速,耐摔耐用,价格亲民,适合各类用户
这五款手机发现这五款最靠谱 充电快耐摔又不贵适合不同人最近准备换手机时刷到不少广告,感觉广告说得虚头巴脑不实惠。不过有几款手机看真实评价还不错,销量也高,就总结下它们到底咋样。第一...