桌長10 @nextable@g0v.social
Public

Meta又被抓包濫用隱私,這次跟俄羅斯科技公司 Yandex一起。

來自荷蘭拉德堡大學的新研究揭露,他們竟然透過 Android 應用程式的漏洞,偷偷追蹤你的網頁瀏覽行為。

他們在 App 裡偷偷「監聽」,即便你使用無痕模式、用 VPN 甚至沒有給瀏覽權限,都能把你在網站上的活動資料偷偷送回去,然後跟你在 App 裡的帳號身份串起來。

完全無視使用者的信任,直接繞過了 Android 的安全機制與瀏覽器的隱私防護。

這真的有點噁心啊,在自家平台的隱私要全拿,連使用者在站外的活動也不放過。

估計:
• Meta 的追蹤工具 Pixel 出現在約 580 萬個網站上
• Yandex 的工具則出現在 300 萬個網站

被抓包後Meta表示已在研究曝光後暫停該功能,Chrome 等瀏覽器也正在想辦法修補漏洞。🤷🏻‍♀️

值得慶幸的是iOS 用戶的風險明顯較低,但不是完全零風險,只要你在網站上登入過 FB、IG或使用嵌入 Yandex/Metrica 的網站服務,仍可能被追蹤。

以前大家可能對「隱私」沒那麼敏感,但現在的技術能將這些資料用來鎖定、操控,甚至足以威脅國安。

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://g0v.social/users/nextable/statuses/114625484818035071 on your instance and quote it. (Note that quoting is not supported in Mastodon.)