Поверителността на Android под обсада: Facebook, Instagram и Yandex улавят тайно данни за браузване на потребителите чрез скрити задни врати
Новото проучване разкрива, че Facebook, Instagram и Yandex тайно са следели уеб навиците на потребителите на Android, заобикаляйки контролите за поверителност и режимите на инкогнито.
- 78% от топ сайтовете с Meta Pixel се опитват да предадат скрити данни на Android
- 84% от сайтовете, следени от Yandex, използват още по-агресивна местна комуникация
- 8.8 милиона+ уебсайтове вграждат код за проследяване на Meta или Yandex глобално
- Милиарди устройства с Android рискуват да бъдат подложени на наблюдение от различни платформи
Шокиращ доклад от IMDEA Networks Institute разкрива сложна мрежа от наблюдение на Android, организирана от най-големите технологични платформи в света. Facebook и Instagram, притежавани от Meta, заедно с руския гигант Yandex, са замесени в тайно проследяване на милиарди потребители на Android—дори на тези, които използват режим инкогнито или с активирани настройки за поверителност.
Под повърхността, тези популярни приложения са експлоатирали скрити мрежови портове, за да съберат данни за браузването в мрежата, свързвайки ги с идентификациите на потребителите без тяхно знание или съгласие.
Въпроси и отговори: Какво откриха изследователите за проследяването на приложенията за Android?
Вместо да разчитат на лесно изтриваеми бисквитки от браузъра, Facebook, Instagram и Yandex се възползваха от неясни функции на Android. При инсталиране техните приложения тихо създават фонови „слушатели“ — подобно на частни радио приемници — на мрежовите портове на устройството. Докато нищослагащи потребители посещаваха милиони уебсайтове, на които е вграден код за проследяване на Meta и Yandex, JavaScript код тихо изсмукваше идентификатори на потребителите и бисквитки, маршрутизирайки данните чрез localhost връзки право в приложенията, работещи тихо на заден план.
Приложенията на Meta използваха хитри трикове за „SDP munging“ с WebRTC, за да скрият тази дейност, докато методът на Yandex беше още по-смел, използвайки нешифровани HTTP заявки, за да работи като система за „управление и контрол“ на зловреден софтуер, според изследователите. Приложенията на Yandex умишлено изчакваха дни след инсталирането, за да активират проследяването — вероятно, за да избегнат откритие.
Колко потребители и сайтове са повлияни?
Мащабът е огромен: над 5.8 милиона уебсайта включват проследяващия пиксел на Meta, а Yandex Metrica присъства на още 3 милиона. Изследователите установили, че на топ 100,000 сайтове в света почти 8 от 10 са опитвали тайна локална комуникация на устройства с Android.
В резултат милиарди потребители на Android по целия свят могат да имат частните си сесии за браузване—включително активността в режим инкогнито или с активирани защити за поверителност—свързани директно с идентичностите си в приложението.
Какво различава това от обичайното уеб проследяване?
Традиционните рекламни проследяващи механизми разчитат на бисквитки от браузъра или механизми за съхранение, които потребителите могат да изтриват, избягват или блокират—особено с внимание към поверителността браузъри, като Firefox и Safari. Но тези Android техники функционират на ниво операционна система, заобикаляйки контрола на браузъра, частното браузване и дори ограниченията на настройките за местоположение. Наблюдението продължава дори ако потребителите не са влезли в Facebook или Instagram в браузъра си.
Може ли това да отвори вратата за хакери?
Да, и ето най-тревожната част: Изследователският екип разработи примерен приложения, което може да се възползва от тази дупка в localhost. Всяко злонамерено приложение, използващо метода на Yandex, може да събира цялата история на браузването на потребителите в реално време—без нужда от съгласие на потребителя. Липсата на шифроване в системата на Yandex я прави още по-опасна.
Уведомиха ли Meta или Yandex потребителите или разработчиците?
Повечето собственици на уебсайтове изглежда не са знаели за тези тайни предавания на данни. Публичните форуми за разработчици отдавна са документирали объркани съобщения за свързването на пиксели на Meta с локални портове, с малко или никакво признаване от страна на Meta или Yandex в тяхната документация или отговори на поддръжка.
Какви мерки се предприемат, за да се спре това?
Проучването стана публично през ранния юни 2025 г. Почти веднага след това Meta изглежда прекрати своите скрити тактики за проследяване—тайното събиране на данни от Facebook спря в самия ден, в който избухна скандалът. В отговор, Google Chrome (версия 137, пусната през май 2025 г.) сега блокира експлоатираните портове и деактивира триковете на WebRTC. Други производители на браузъри следват примера.
Все пак, както обяснява Нарцо Валлина-Родригес от IMDEA, това е само временно решение—основният проблем е липсата на контрол на Android върху комуникацията на localhost. Необходими са бъдещи промени на ниво платформа и по-строги политики за приложения в магазините за дългосрочна защита на потребителите.
Как могат потребителите на Android да се защитят сега?
Докато не дойдат защитни механизми на ниво платформа, изследователите препоръчват деинсталиране на Facebook, Instagram и всички засегнати приложения на Yandex и използване на браузъри с акцент върху поверителността. Но за мнозина това е непрактична жертва, която подчертава до каква степен потребителският избор и съгласие са били заобиколени в днешната екосистема на приложения.
Как да защитим поверителността на браузването на Android
- Премахнете или деактивирайте приложения, на които не прекавате доверие, особено Facebook, Instagram и приложения с марка Yandex
- Актуализирайте браузъра и устройството си до последната версия
- Използвайте браузъри с акцент върху поверителността и строги функции за противодействие на проследяването
- Следете изследвания на разработчици, новини за поверителност и рецензии на уважавани дестинации като Ars Technica и Wired
- Избягвайте влизането в чувствителни приложения, докато браузвате, или използвайте отделно устройство
Защитете данните си— бъдете информирани, действайте сега!
- ✔ Актуализирайте браузъра си на Android (търсете Chrome 137 или по-нови)
- ✔ Деинсталирайте подозрителни или ненадеждни приложения
- ✔ Превключете към инструменти с акцент върху поверителността, когато е възможно
- ✔ Подкрепете независимата научна журналистика, за да продължат изследвания като това