Hasty Briefsbeta

双语

Meta and Yandex are de-anonymizing Android users' web browsing identifiers

a year ago
  • #security
  • #privacy
  • #tracking
  • Meta和Yandex通过滥用互联网协议将追踪代码嵌入网站,使访客匿名状态失效。
  • Chrome等浏览器向原生应用发送唯一标识符,实现网页ID与移动应用用户身份的持久化关联。
  • 该追踪手段绕过了Android和浏览器的沙盒隔离、状态/存储分区等安全防护机制。
  • 研究人员指出这违反了基础安全原则,打破了移动端与网页环境间的安全沙箱隔离。
  • Yandex于2017年首创该绕过技术,Meta于去年9月跟进,将浏览历史与应用账户持有者相关联。
About|Login