Naujas skandalas purto technologijų pasaulį: „Meta“ (įskaitant „Facebook“ ir „Instagram“) ir Rusijos interneto milžinas „Yandex“ buvo pagauti slapta renkant milijardų „Android“ įrenginių naudotojų duomenis. Radboudo universiteto (Nyderlandai) skaitmeninio saugumo tyrėjų grupė „Local Mess“ atskleidė duomenų rinkimo metodą, kuris apeina įprastas privatumo apsaugos priemones, tokias kaip slapukų trynimas ar inkognito režimas.
Kaip tai veikė?
Tyrėjai nustatė, kad „Facebook“, „Instagram“ ir kelios „Yandex“ programėlės gaudavo naršyklės metaduomenis, slapukus ir komandas iš „Meta Pixel“ ir „Yandex Metrica“ scenarijų, kurie yra įterpti tūkstančiuose svetainių. Šis metodas leido įmonėms sukurti išsamius vartotojų reklamos profilius ir tiksliai juos identifikuoti, nepaisant to, kad vartotojai bandė apsaugoti savo privatumą.
Iš esmės, „Meta“ ir „Yandex“ naudojo apgaulingą triuką: jos slapta sukūrė duomenų ryšį tarp savo programėlių ir naršyklių „Android“ įrenginiuose. Tai leido joms apeiti operacinės sistemos nustatytus komunikacijos barjerus, ypač naudojant vietinius „klausymosi prievadus“. Tokiu būdu buvo galima rinkti duomenis net ir ištrynus slapukus, naudojant inkognito režimą ar kontroliuojant „Android“ leidimus.
Kodėl tai svarbu?
Šis atradimas kelia rimtų klausimų dėl mūsų asmens duomenų saugumo ir interneto milžinų atsakomybės. Duomenys, kuriuos rinko šios įmonės, galėjo būti parduodami reklamos davėjams, o tai reiškia, kad jūsų naršymo įpročiai, interesai ir net asmeninė informacija galėjo būti lengvai prieinama trečiosioms šalims.
Kas toliau?
Gera žinia yra ta, kad po „Local Mess“ tyrimo „Meta“ reagavo žaibiškai ir nutraukė šią šnipinėjimo praktiką jau nuo birželio 3 d. Tačiau lieka neaišku, kiek ilgai „Yandex“ tęsė šią praktiką ir ar visiškai ją nutraukė.
Šis incidentas dar kartą pabrėžia, kaip svarbu būti budriems ir žinoti, kaip mūsų duomenys renkami ir naudojami internete. Nors kai kurios naršyklės yra atsparios šiam konkrečiam metodui, vartotojai turėtų nuolat peržiūrėti savo privatumo nustatymus ir naudoti patikimas saugumo priemones, kad apsaugotų savo asmeninę informaciją.
Šis atradimas turėtų paskatinti platesnes diskusijas apie duomenų privatumą ir reguliavimą, siekiant užtikrinti, kad didelės technologijų įmonės neviršytų savo įgaliojimų ir gerbtų vartotojų teisę į privatumą.