A holland Radboud Egyetem és a madridi IMDEA kutatói a GitHub-on tették közzé eredményeiket, amelyekben megállapították, hogy a Meta és a Yandex natív Android alkalmazásai rejtett localhost portokat használtak fel arra, hogy
a webes böngészési adatokat összekapcsolják a felhasználók személyazonosságával, ezzel kijátszva a tipikus adatvédelmi védelmi mechanizmusokat.
A kutatók szerint olyan natív Android alkalmazások, mint a Facebook, az Instagram, valamint a Yandex Maps és Browser, előre meghatározott helyi portokat figyeltek meg a feéhasználók követésének céljából. Ezek az alkalmazások a Meta Pixel és Yandex Metrica szkriptektől kaptak böngészői metaadatokat, cookie-kat és parancsokat, amelyek több ezer weboldalba vannak beágyazva.
Mivel ezek a natív alkalmazások hozzáférnek olyan eszközazonosítókhoz, mint az Android Hirdetési Azonosító és a felhasználói azonosítókat a Meta alkalmazásokban,
képesek összekapcsolni a mobil böngészési munkameneteket és webes cookie-kat a felhasználói identitásokkal.
A technika lényegében megkerüli az olyan általános adatvédelmi biztosítékokat, mint a cookie-k törlése, az inkognitó mód és az Android alkalmazásengedélyezési rendszere. A módszer sérti az első féltől származó cookie-k hatókörével kapcsolatos feltételezéseket is, amelyek elvileg nem követhetnék a böngészési tevékenységet különböző webhelyek között.
A tegnapi leleplezést követően a The Register megírta, hogy a kutatók megfigyelései szerint a Meta Pixelből - a vállalat biztonságos adatgyűjtést lehetővé tevő nyomkövető kódjából - eltűnt a felhasználókat és a böngészési adataikat összekapcsoló szkript.
A lap szerint ez a lépés segíthet a Metának elkerülni a Google Play szabályzatának megsértését, amely tiltja a hasonló, rejtett adatgyűjtést az androidos alkalmazásokban.
Egyeztetéseket folytatunk a Google-lal, hogy tisztázzunk egy esetleges félreértést a szabályzatuk alkalmazásával kapcsolatban
- nyilatkozta a Meta szóvivője, aki azt is elmondta, hogy amint tudomást szereztek az aggályokról, felfüggesztették a funkciót.
A kutatók szerint a Meta 2024 szeptemberében kezdte el alkalmazni ezt a tiltott adatgyűjtési technikát, HTTP-n keresztül továbbítva az adatokat. Jelenleg azonban úgy tűnik, hogy a Meta felfüggesztette ezeknek a technikáknak a használatát. Az oroszországi Yandex localhost-alapú követése a kutatók szerint még régebbre, egészen 2017-ig nyúlik vissza.
A címlapkép illusztráció. Címlapkép forrása: Getty Images
Itt van Putyin megtorlása: brutális csapás érte Ukrajnát – Háborús híreink pénteken
Moszkva és Kijev is nagyszabású támadást indított a másik fél ellen.
Jelentett a hírszerzés: itt vannak Putyin ukrajnai tervei lépésről lépésre
Az ukrán titkosszolgákat szerint így néz ki az orosz ütemterv.
Máris itt a fordulat a Trump-Musk vitában, ugrik a Tesla árfolyama
Gyorsan zajlanak az események.
A sivatagban érezted magad ma reggel? Ez nem véletlen, kettős légköri jelenség sújtja Magyarországot
Az egészségre nem ártalmas.
Változik a CSOK Plusz és a falusi CSOK szabályozása, ezzel is a készpénz jár jól
Eltörli a kormány a 10 százalékos szabályt.
Döntött a kormány: így változhat meg, hogy hol vehetünk fel készpénzt
Mégis leszerelhetők egyes ATM-ek.
VIDEÓ! Kiberbiztonság 2025-ben: Az új befektetői aranybánya?
SPB Trend-lesen Az elmúlt hónapokban a kibertámadások száma meredeken emelkedett, és ezzel párhuzamosan egyre nagyobb figyelem irányul a kiberbiztonság szerepére a globális gazdaságban. Elemz
Az ausztriai Klimabonus program
A program a szén-dioxid-árazás lakossági terheit csökkenti, a klímavédelmi célokat támogatva.
Csak bírjuk szuflával az AI-t
Így is borzasztóan néz ki a globális energiamix, a mesterséges intelligencia csak ront a helyzeten. Lehet, hogy az AI nem erővel pusztít ki minket, hanem...
The post Csak bírjuk szuflával az AI-t
GINOP botrányok számokban - Ki vitte el a pénzt (és mi lett vele)?
A Gazdaságfejlesztési és Innovációs Operatív Program (GINOP) a hazai gazdaság egyik legfontosabb európai uniós forrása volt az elmúlt évtizedben. Ugyanakkor a támogatásokkal való visszaélé
VIDEÓ! Profitálhatnak-e a befektetők az AI nukleáris fordulatából?
A mesterséges intelligencia elképesztő tempóban növekvő energiaéhsége már most érezhető. A Meta például 20 éves szerződést kötött egy illinoisi atomerőművel, nem véletlenül: 2019 és
Az osztalék portfólióm - 2025. május
Osztalékemelés szempontjából jó volt a május, mindenki emelt, akire számítottam. VáltozásokNem adtam és vettem semmit.PepsiCo Inc (PEP) osztalékot emelt 1,355 dollárról 1,4225-re, a
Cégstruktúra újragondolva: a beolvadás, szétválás és formaváltás üzleti logikája
A cégek struktúrája folyamatosan változik: a beolvadás, szétválás és formaváltás olyan komplex jogi és üzleti eszközök, amelyek révén a vállalatok javíthatják adózásukat, vagyonvédel
Hatvanezren a Puskásban: a magyar labdarúgó válogatott márkájának fejlődése
Blogbejegyzésünk középpontjában a magyar válogatott áll, azonban most nem sportszakmai, hanem márkaépítési szemszögből tekintjük át vázlatosan az elmúlt évtizedek változásait. Hogyan le
EXIM: Minden költségvetési forintból 4 forint GDP-többlet születik (x)
Alsó-Ausztria titkai – különleges felfedezőtúrák várnak! (x)
- A kormány törölné az EU-pályázatok kifizetését és kiírását, gyakorlatilag ejtené a helyreállítási alapot
- Mégis hogy jutottak át a reptereket megbénító ukrán szabotőrök az orosz határon? Itt van a magyarázat
- Már nagyon érik: mikor engedi el több százezer magyar család kezét a kormány?
- Itt a rendelet: megjelent a 2025/2026-os tanév rendje
- Megjött a Moody's friss ítélete Magyarországról
Eurómilliárdoknak inthet végleg búcsút Magyarország – Mi történik?
Két friss rendelettervezet rendelkezne az EU-s források felhasználhatóságáról.
Kevésbé ismert ez a fűtési rendszer, pedig pillanatok alatt megtérül a befektetés
A működés nemcsak költséghatékony, de ellenállóbbá tesz a jelentős áringadozásokkal szemben is.
Példátlan csapás érte Oroszországot - fordulóponthoz érkezett a háború?
Ukrajna vasárnapi akciója mérföldkő az ukrán-orosz konfliktusban.
Kiadó modern irodaházak
Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
Előadásunkon bemutatjuk a Portfolio Online Tőzsde egyszerűen kezelhető felületét, a számlatípusokat és a gyors kereskedés lehetőségeit. Megismerheted tanácsadó szolgáltatásunkat is, amely segít az első lépések megtételében profi támogatással.
Száguldj velünk a tőzsde hullámain!
Itt az idő, hogy napfényes hangulatban elmerülj a tőzsde világában! Megnézzük a legfrissebb nyári trendeket, és hasznos gondolatokat osztunk meg a befektetésekről – legyen szó kezdőkről vagy tapasztalt tőzsdézőkről, mindenki találhat benne újdonságot.
