Surfanje u anonimnom načinu rada na uređajima sa operativnim sistemom Android nije potpuno sigurno. Naime, kompanije kao što su Meta Platforms i ruski Yandex mogu vidjeti šta radite.
Meta Platforms koristi novootkrivenu metodu praćenja putem aplikacija koje kontroliše, poput Instagrama i Facebooka.
Ovu tehniku, koju je otkrio međunarodni tim istraživača sa Univerziteta Radboud i IMDEA Networks, moguće je koristiti čak i kada:
- niste prijavljeni na Facebook ili Instagram u mobilnom pregledniku
- koristite anonimni ili privatni režim surfanja
- obrišete kolačiće i druge podatke pregledavanja.
Istraživači upozoravaju da se ove prakse mogu primijeniti na web stranicama i bez izričitih i odgovarajućih obrazaca za pristanak na kolačiće. To znači da ako web stranica učita skriptu za praćenje prije nego što ste pristali na kolačiće – praćenje se i dalje dešava.
Ova metoda funkcioniše putem skripte pod nazivom Meta Pixel, ugrađene u milione web stranica koje komuniciraju s aplikacijama na vašem telefonu.
Da bi povezala vaše sesije surfanja i web kolačiće s identifikatorima uređaja, skripta podatke prosljeđuje instaliranim aplikacijama. Te aplikacije zatim mogu povezati primljene podatke s vašim prijavljenim nalogom na Facebooku ili Instagramu i nastaviti vas pratiti.
Godine aktivnog praćenja
Svrha ovog praćenja jeste da se oglašivačima omogući uvid u to koliko su im kampanje bile uspješne. Meta to praktikuje barem od septembra 2024. godine. Ruski internetski gigant Yandex koristi sličnu taktiku putem svojih aplikacija i skripte Yandex Metrica još od 2017.
Međutim, skripta Meta Pixel je prestala raditi 3. juna, a skoro sav njen osnovni kod je uklonjen. Procjenjuje se da su skripte Meta Pixel i Yandex Metrica bile prisutne na 5,8 miliona, odnosno tri miliona web lokacija.
Čini se da ciljaju isključivo korisnike Androida, zloupotrebljavajući razne legitimne internetske protokole i Androidovu mogućnost za komunikaciju s instaliranim aplikacijama.
Iako ovaj napad još nije primijećen na iOS-u, istraživači napominju da je slična razmjena podataka između iOS preglednika i aplikacija tehnički moguća.
Kako spriječiti praćenje?
Problem se odnosi na Chrome i, šire gledano, na sve preglednike zasnovane na Chromiumu, pa je najlakši način da to izbjegnete – prebacivanje na sigurnije preglednike kao što su DuckDuckGo ili Brave.
S obzirom na to da se Meta skripta gasi, s te strane ste sigurni. Međutim, ako na telefonu imate instalirane Yandex aplikacije i koristite njihove usluge – praćenje i dalje traje.
Druga opcija je brisanje aplikacija Facebook i Instagram. U Googleu su svjesni problema. Idealno bi bilo da poboljšaju način na koji Android upravlja pristupom lokalnim portovima i razmjenom podataka između web preglednika i aplikacija.
Za sada, međutim, nije poznato hoće li Google poduzeti konkretne mjere.