آیا فکر می کنید با فعال کردن حالت ناشناس مرورگر خود به صورت آنلاین ایمن هستید؟ اگر از Android استفاده می کنید ، دوباره فکر کنید ، زیرا متا و یاندکس می توانند شما را خوب ببینند.
آیا فکر می کنید با فعال کردن حالت ناشناس مرورگر خود به صورت آنلاین ایمن هستید؟ اگر از Android استفاده می کنید ، دوباره فکر کنید ، زیرا متا و یاندکس می توانند شما را خوب ببینند.
متا در میلیون ها وب سایت ردیاب ها را تزریق می کند
متا از یک روش ردیابی تازه کشف شده استفاده می کند که از برنامه های بومی خود مانند اینستاگرام و فیس بوک استفاده می کند تا شما را بصورت آنلاین ردیابی کند. این تکنیک که توسط یک تیم بین المللی از محققان دانشگاه Radboud و شبکه های IMDEA کشف شده است ، حتی وقتی شما:
- در مرورگر تلفن همراه خود وارد فیس بوک یا اینستاگرام نشده اید.
- با استفاده از حالت های ناشناس یا مرور خصوصی.
- کوکی ها و سایر داده های مرور خود را پاک کنید.
یک گزارش فنی در مورد این روش ادعا می کند که “این شیوه ها ممکن است در وب سایت ها بدون فرم های رضایت کلوچه صریح و مناسب اجرا شود.” این بدان معناست که اگر سایتی که از آن بازدید می کنید ، اسکریپت ردیاب را قبل از رضایت به کوکی های مناسب ، بارگیری می کند ، ردیابی هنوز هم اتفاق می افتد.
این روش ردیابی از طریق اسکریپت به نام متا پیکسل در میلیون ها وب سایت که با برنامه های موجود در تلفن شما ارتباط برقرار می کنند ، کار می کند. برای پیوند جلسات مرور موبایل و کوکی های وب با شناسه های دستگاه ، اسکریپت آنها را به برنامه های نصب شده منتقل می کند.
آنها می توانند داده های دریافت شده را به حساب وارد شده شما در برنامه Facebook یا اینستاگرام پیوند دهند تا شما را در اینترنت ردیابی کنند. برنامه های Android قبلاً شما را ردیابی می کنند ، اما این نوع مرورگر به ردیابی برنامه های بومی قبلاً دیده نشده است.
هدف از ردیابی این است که به تبلیغ کنندگان ایده ای در مورد چگونگی مؤثر در تبلیغات تبلیغاتی آنها ارائه شود. متا حداقل از سپتامبر 2024 این کار را انجام داده است ، اما غول جستجوی روسی Yandex از سال 2017 با استفاده از برنامه ها و فیلمنامه های خود (به نام Yandex Metrica) از تاکتیک مشابهی استفاده می کند.
اسکریپت های متا پیکسل و یاندکس متریکا به ترتیب در 5.8 میلیون و 3 میلیون سایت نصب شده است. همچنین به نظر می رسد که این اسکریپت ها با سوء استفاده از پروتکل های مختلف اینترنت و توانایی اندروید در اجازه دادن به وب سایت ها با برنامه های نصب شده ، کاربران Android را هدف قرار می دهند. در حالی که این حمله هنوز در iOS مشاهده نشده است ، محققان خاطرنشان می کنند که به اشتراک گذاری داده های مشابه بین مرورگرهای iOS و برنامه های بومی “از نظر فنی امکان پذیر است”.
چگونه می توان از ردیابی جلوگیری کرد
این مسئله بر کروم و با گسترش مرورگرهای مبتنی بر کروم تأثیر می گذارد ، بنابراین ساده ترین راه برای جلوگیری از ردیابی این است که به سادگی به مرورگرهای بیشتر با محوریت امنیتی مانند Duckduckgo یا Brave تغییر دهید. با این حال ، با استفاده از اسکریپت متا به صورت آفلاین ، شما در امان هستید – مگر اینکه برنامه های Yandex را روی تلفن خود نصب کنید و از خدمات آنها استفاده کنید.
موتور جستجوی آگاهانه از حریم خصوصی یک مرورگر جدید را راه اندازی کرده است ، اما آیا می توانید به آن اعتماد کنید تا از داده های خود مراقبت کنید؟ آیا واقعاً خصوصی است؟
راه حل دیگر حذف برنامه ها از تلفن شما است. با این حال ، با این که فیس بوک و اینستاگرام دو از محبوب ترین سیستم عامل رسانه های اجتماعی هستند ، نداشتن برنامه بومی تجربه کاربری شما را بسیار محدود می کند.
Google از این مسئله آگاه است و از نظر ایده آل ، باید نحوه برخورد Android را به دسترسی به پورت محلی و تبادل داده بین مرورگرهای وب و برنامه های بومی بهبود بخشد. گفته می شود ، هیچ کلمه ای از گوگل وجود ندارد که آیا این رفتار را تغییر می دهد یا Android ، بنابراین حذف برنامه های متا و Yandex از تلفن شما امن ترین مسیر عمل است.