Meta and Yandex are de-anonymizing Android users' web browsing identifiers
a year ago
- #security
- #privacy
- #tracking
- Meta和Yandex通过滥用互联网协议将追踪代码嵌入网站,使访客匿名失效。
- Chrome等浏览器向原生应用发送唯一标识符,实现网页ID与移动应用用户身份的持久关联。
- Meta Pixel和Yandex Metrica追踪器绕过了Android及浏览器的沙盒隔离、存储分区等安全防护机制。
- 该追踪行为破坏了沙盒原则,实现了移动端与网页环境的跨上下文交互。
- Yandex自2017年、Meta于2023年9月开始采用此技术,将浏览历史与应用账户持有者关联。