Meta和Yandex被指控滥用协议,在数百万网站上植入代码追踪安卓用户
援引博文介绍,Meta 通过在全球约 580 万个网站中嵌入 Meta Pixel,俄罗斯搜索巨头 Yandex 在约 300 万个网站中嵌入 Yandex Metrica 追踪器,滥用现代移动浏览器的基本功能,突破安卓系统的“沙箱”隔离机制。
研究人员指出,安卓沙箱本应阻止应用与操作系统或其他应用交互,保护敏感数据。然而,Meta 和 Yandex 通过浏览器与原生应用(如 Facebook、Instagram 和 Yandex 应用)之间的本地端口通信,将网页浏览数据关联用户真实身份,彻底破坏匿名性。
研究者 Narseo Vallina-Rodriguez 强调,这种攻击打破了移动端与网页端的安全界限。Yandex 自 2017 年、Meta 自 2024 年 9 月开始实施这一绕过机制。
研究者表示这种滥用机制比较复杂,利用浏览器向 Android 本地端口(如 127.0.0.1)发送请求的功能,将追踪标识符(如_fbp cookie)传输至监听端口的原生应用。
Meta Pixel 甚至采用 WebRTC 和 SDP munging 等复杂技术,将数据嵌入协议字段中,避开常规防御。
相比之下,iOS 对本地通信控制更严格,而 Android 的宽松设计和后台执行机制为这种滥用提供了可乘之机。谷歌代表称此行为违反 Play 商店服务条款和用户隐私预期,已采取措施并展开调查。
研究人员警告,当前修复措施针对性强,若追踪者更换端口或方法,防御可能失效,亟需从平台层面限制本地端口访问。
相关资讯
-
苹果将更新iPhone 12解决法国“辐射超标”指控:仅涉及测试协议,不存在安全问题
9月15日,法国数字部长Jean-Noël Barrot在社交媒体平台X发文称,应法国辐射监管机构ANFR要求,苹果公司将在未来几日内发布iPhone 12更新。Jean-Noël...
-
昨晚发生了什么?苹果手机遭遇大规模故障,网友疑心被黑客攻击
在数字化时代,应用商店作为用户获取各种应用和服务的主要渠道,其稳定性和可靠性直接影响着用户的数字生活体验。近日,一起苹果公司的App Store服务中断事件引发了热议和热议,这不仅...
-
原神琉璃百合是谁的材料 原神琉璃百合是谁的突破材料
原神中琉璃百合是一种非常珍贵的植物,常被用作烹饪和炼金的材料,在游戏中琉璃百合是用来突破多个角色的材料之一,包括莫娜、甘雨等。这种植物的珍贵性和多功能性让玩家们在游戏中争相寻找...
-
安卓平台发现MMRat恶意软件,通过Protobuf协议窃取敏感数据
8 月 30 日消息,趋势科技近日发布安全博文。表示自 2023 年 6 月下旬开始,发现了多起利用 MMRat 恶意软件,针对安卓用户的网络攻击事件。该恶意软件使用了比较少见的 ...
-
上古卷轴5地图全开指令 上古卷轴5地图全开代码
上古卷轴5:地图全开指令是一款备受玩家喜爱的角色扮演游戏,而其中的地图全开指令更是玩家们热衷追求的功能之一,通过输入地图全开代码,玩家可以在游戏中探索到游戏世界的每一个角落,揭...
-
苹果手机能被远程引爆?这个荒谬传言到底有多荒唐?
苹果手机能被远程引爆?万万没想到,这个漏洞百出的传言居然让不少人相信了。iPhone 16 正式推出后,各方拆解也如约而至,不少博主发现 iPhone 16 Pro 用上了钢制外壳...
-
新周年皮肤登场,杨戬传说华丽登场,夏洛特无双即将亮相,明世隐神秘新皮肤揭晓
考虑到当前距离国庆的来到是愈发近了,所以对于玩家来讲,其实是等于很快就要看到今年周年庆的开启了。而除去一周年之外,其余周年庆官方可都是赠送了玩家一款新皮肤的,相当于玩家即将又能获取...
-
熬夜刷手机的人要注意!这4个隐形危害正在损害你的视力
很多人都知道,关灯后玩手机对眼睛不好,但具体有哪些危害又不是很清楚,这导致很多人对危害认识不到位,总是忍不住还想玩。那么,经常关灯看手机到底会对身体造成哪些影响?一起来看↓↓↓经常...
-
【冬日永恒】9月全网最新兑换码大全!赶快查看隐藏福利通道吧~
今天带来的是【无尽冬日】9月份全网最全最新兑换码汇总!最详细英雄阵容搭配,附带隐藏福利通道!兑换码很多人对英雄培养以及玩法思路有些纠结?不要紧,这里细说一番。车头基本都是满武将状态...
-
OPPO A6i手机发布:黑白双色设计,具备超防水、超抗摔、超耐用特性
9 月 5 日消息,OPPO A6i 手机今日正式亮相,官方公布了云雾白、午夜黑两款配色,将于 9 月 9 日 14:30 发布。该手机口号为“超防水 超抗摔 超耐用”,预计将主打...