Как утверждают исследователи, Meta* и Яндекс внедрили обход приватности: их нативные Android-приложения прослушивали порты localhost, получая данные от встроенных скриптов Pixel и Метрики прямо с сайтов. Даже если вы в инкогнито, без логина и без cookie — ID устройства и история посещений всё равно улетали.
Механизм у Meta* — через WebRTC и cookie _fbp, у Яндекса — через шифрованный HTTP. Данные шли на фиксированные порты: 12580–12585 у Meta, 29009 и др. у Яндекса. Проверка показала: уязвимы Chrome, Firefox, Edge.
Brave и DuckDuckGo — в безопасности.
Передача на localhost отключена только в июне 2025. До этого скрипты на тысячах сайтов связывали сессии браузера с аккаунтами. Без уведомлений, без разрешений.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#отслеживание #приватность #мобильные
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5,8 млн сайтов сдали вас Meta, 3 млн — Яндексу. Прямо в приложение
Даже в режиме инкогнито.
🤬93😁12😱8👏4🙊4👎3💯3🖕3👀3
От свободы — к надзору, от надзора — к норме
Обязательная проверка соцсетей для студенческих виз — это не частный случай, а элемент глобального дрейфа: от государства как сервиса — к государству как наблюдателю. Да, пока только в посольстве. Да, пока только студенты. Но дальше?
Цифровой авторитаризм не начинается с чипа в затылке. Он начинается с нормы: «ничего страшного, просто открой свой профиль». Один клик — и ваша личная жизнь уже часть системы оценки благонадёжности. На входе — демократическое государство. На выходе — цифровая бюрократия с элементами ценностной фильтрации.
Мы привыкли говорить о приватности как о праве. Но в новой реальности — это уже риск. Потому что слишком приватный человек — это подозрительный человек. А подозрительный — это потенциально опасный. Так строится новая логика надзора: тихая, технократическая, оправданная «национальной безопасностью».
#цифроавторитаризм, #надзор, #приватность, #визы, #контроль @SecLabNews
Обязательная проверка соцсетей для студенческих виз — это не частный случай, а элемент глобального дрейфа: от государства как сервиса — к государству как наблюдателю. Да, пока только в посольстве. Да, пока только студенты. Но дальше?
Цифровой авторитаризм не начинается с чипа в затылке. Он начинается с нормы: «ничего страшного, просто открой свой профиль». Один клик — и ваша личная жизнь уже часть системы оценки благонадёжности. На входе — демократическое государство. На выходе — цифровая бюрократия с элементами ценностной фильтрации.
Мы привыкли говорить о приватности как о праве. Но в новой реальности — это уже риск. Потому что слишком приватный человек — это подозрительный человек. А подозрительный — это потенциально опасный. Так строится новая логика надзора: тихая, технократическая, оправданная «национальной безопасностью».
#цифроавторитаризм, #надзор, #приватность, #визы, #контроль @SecLabNews
SecurityLab.ru
Добро пожаловать в цифровое сито
Ваши секреты станут их уликами: новые правила превратили соцсети в зал суда.
🤬84🖕19