Η παρακολούθηση είναι ένα από τα πιο επικερδή κομμάτια της διαφημιστικής επιχείρησης. Η ιδέα είναι ότι όσο περισσότερα γνωρίζετε για τα ενδιαφέροντα και τις συνήθειες ενός συγκεκριμένου ατόμου, τόσο καλύτερη είναι η αντίδρασή του στις διαφημίσεις.
Ερευνητές ανακάλυψαν ένα νέο σύστημα παρακολούθησης της Meta, και της Yandex με έδρα τη Ρωσία, που χρησιμοποιούσαν για την παρακολούθηση χρηστών στο Διαδίκτυο.
Η παρακολούθηση σχεδιάστηκε ειδικά για την περιήγηση στο διαδίκτυο ενός χρήστη σε Android, χρησιμοποιώντας οποιοδήποτε από τα εγκατεστημένα προγράμματα περιήγησης για κινητά, και της χρήσης εφαρμογών, όπως το Facebook ή το Instagram.
Ένα sandbox στο Android προστατεύει τα δεδομένα από την ανταλλαγή με εφαρμογές ή υπηρεσίες που βρίσκονται εκτός αυτού του sandbox. Αυτό επέτρεπε στην Meta και την Yandex να παρακάμπτουν τις προστασίες ασφάλειας και απορρήτου στις συσκευές.
Το Android, αλλά και το iOS, εφαρμόζουν διάφορες λειτουργίες ασφάλειας και απορρήτου. Εκτός από το sandboxing, χρησιμοποιείται και το partitioning για να διαχωρίσει τα δεδομένα και να τα καταστήσει μη προσβάσιμα σε όσες διεργασίες δεν πρέπει να τα “δουν”.
Η μέθοδος που χρησιμοποιούσαν οι δύο εταιρείες χρειάζεται δύο πράγματα. Πρώτον, ο χρήστης να έχει εγκαταστήσει τουλάχιστον μία από τις εφαρμογές της Meta ή της Yandex στην συσκευή τους.
Δεύτερον, οι χρήστες πρέπει να επισκέπτονται ιστότοπους που χρησιμοποιούν τα pixel παρακολούθησης της Meta ή της Yandex. Εκατομμύρια ιστότοποι το κάνουν.
Και οι δύο εταιρείες στέλνουν web αιτήματα σε τοπικές θύρες του Android όταν οι χρήστες επισκέπτονταν ιστότοπους με τον κώδικα (pixel) παρακολούθησης. Οι εγγενείς εφαρμογές χρησιμοποιούσαν τις ίδιες θύρες, ξεπερνώντας ουσιαστικά τα εμπόδια που υπάρχουν για την αποτροπή αυτού του είδους παρακολούθησης.
Πώς περιγράφουν οι ερευνητές την παρακολούθηση:
“Το λειτουργικό σύστημα Android επιτρέπει σε οποιαδήποτε εγκατεστημένη εφαρμογή με άδεια INTERNET να ανοίξει ένα listening socket στη διεπαφή loopback (127.0.0.1). Τα προγράμματα περιήγησης που τρέχουν στην ίδια συσκευή έχουν επίσης πρόσβαση σε αυτήν τη διεπαφή χωρίς όμως τη συγκατάθεση του χρήστη. Αυτό επιτρέπει στην JavaScript που είναι ενσωματωμένη σε ιστοσελίδες να επικοινωνεί με εγγενείς εφαρμογές Android και να μοιράζεται αναγνωριστικά και συνήθειες περιήγησης.”
Οι ερευνητές αναφέρουν ότι η μέθοδος παρακολούθησης παράκαμπτε τις τυπικές προστασίες απορρήτου, όπως την διαγραφή των cookie ή της χρήσης της λειτουργίας ιδιωτικής περιήγησης. Γιατί; Επειδή οι εγκατεστημένες εφαρμογές εξακολουθούσαν να γνωρίζουν τον χρήστη, ακόμη και αν όλα τα δεδομένα περιήγησης διαγραφόταν από το πρόγραμμα περιήγησης για κινητά.
Έτσι η παρακολούθηση συνεχιζόταν ανεμπόδιστα μόλις ο χρήστης ξεκινούσε να περιηγείται ξανά στη συσκευή.
Οι ερευνητές στο Local Mess αναφέρουν ότι η Meta χρησιμοποιεί αυτή τη μέθοδο από τον Σεπτέμβριο του 2024, ενώ η Yandex από την άλλη φαίνεται να την εφαρμόζει από το 2017.
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
