В последние годы крупные браузеры, такие как Chrome, активно внедряли защиту от отслеживания и песочницы, обещая пользователям анонимность в интернете. По задумке, рекламные системы должны были использовать обезличенные данные, не позволяя идентифицировать конкретных людей. Однако на практике всё оказалось иначе.
Мы всегда сомневались в эффективности таких мер, утверждая, что деанонимизация данных всё равно возможна. Но оказалось, что компаниям даже не нужно прибегать к сложным методам — они нашли способ обходить встроенные защиты и получать точные данные о пользователях.
Как Meta и Yandex обходят блокировку трекеров
Согласно новым исследованиям, Meta (через Meta Pixel) и Yandex (через Yandex Metrica) использовали уязвимость в Android и мобильных браузерах, чтобы связывать историю посещений с реальными аккаунтами в приложениях Facebook, Instagram и сервисах Yandex.
Техническая сторона уязвимости
(Подробности можно найти в оригинальном исследовании, но вкратце механизм таков:)
Компании использовали локальные порты (localhost) — инструмент, предназначенный для разработчиков, чтобы тестировать приложения перед запуском. Однако Meta и Yandex применили его для передачи данных из браузеров (включая Firefox и Chromium) в свои приложения.
Вот как это работало:
- Приложение (например, Facebook или Яндекс.Браузер) открывало скрытый канал связи через локальный порт.
- Когда пользователь заходил на сайт с Meta Pixel или Yandex Metrica, трекеры отправляли куки и другие идентификаторы не на сервер, а прямо на этот порт.
- Приложение получало данные и привязывало их к аккаунту пользователя.
- Вся информация (история просмотров + личные данные) отправлялась на серверы Meta или Yandex.
Таким образом, компании обходили песочницу браузера, режим инкогнито и настройки конфиденциальности Android, получая полную картину действий пользователя в сети.
Прекратили ли Meta и Yandex слежку?
- Meta остановила эту практику 3 июня 2025 года, заявив, что «приостанавливает функцию до решения проблемы совместно с Google».
- Yandex также сообщил о прекращении сбора данных, утверждая, что технология использовалась «только для персонализации сервисов».
- Google назвал такой метод нарушением политик безопасности и начал расследование.
Как защитить себя?
Стандартные браузеры (Chrome, Firefox) не смогли предотвратить утечку данных, но альтернативные решения с усиленной защитой (DuckDuckGo, Brave) успешно блокировали подобные запросы.
AdGuard эффективен: если включён Фильтр счётчиков и аналитики, трекеры Meta и Yandex блокируются до передачи данных.
Однако этот случай показывает, насколько агрессивными становятся методы слежки. Если подобные техники получат распространение, это создаст серьёзную угрозу приватности. Пока что пользователи защищённых браузеров в безопасности, но в долгосрочной перспективе нужны более радикальные меры против подобных злоупотреблений.
Понравился материал?
Подписывайтесь на свежие новости в нашем Телеграм канале
