Meta vakoili käyttäjien incognito-selailua
Facebookin emoyhtiö Meta on kehittänyt alunperin venäläisen hakukonejätin Yandexin kanssa salaa seurantamekanismin, jolla käyttäjän yksityinenkin verkkoselailu yhdistetään Metan käyttäjäprofiiliin.
Tekniikka pohjautuu muutaman eri tekijän yhdistelmään.
Maailmassa on ensinnäkin valtava määrä verkkosivustoja, joilla on käytössä Metan/Facebookin seurantapikseleitä, yleensä Facebookin tai Instagramin jakonappien muodossa.
Kyseiset napit eivät ole lainkaan harmittomia kuvatiedostoja linkin kera, vaan ne ovat Metan palvelimilta ladattavia JavaScript-ohjelmakoodeja, jotka näkyvät loppukäyttäjälle tyypillisesti vaikkapa uutissivuston jakopainikkeina.
Täysin vastaavia jakopainikkeita tarjoaa myös Yandex, jonka koodia on käytössä etenkin itäeurooppalaisissa verkkosivustoissa.
Seuraava askel liittyy kännyköihin ja nimenomaan Android-kännyköihin. Tämä ehto täyttyy, jos puhelimessa on asennettu Facebook, Instagram tai Yandex ja käyttäjä on kirjautuneena kyseiseen sovellukseen. Oletettavasti tällaisia kännyköitä on maailmassa miljardeja, sillä Android on ylivoimaisesti maailman suosituin kännyköiden käyttöjärjestelmä - ja Metan palveluilla on puolestaan miljardeja käyttäjiä.
Kun käyttäjä sitten avaa kännykkänsä selaimesta yksityisen tilan (esim. Chromessa ns. incognito-tila) ja selailee jotain sellaista, mistä ei toivoisi ehkä jäävän jälkiä jälkipolville, alkaakin tapahtumaan.
Jos katseltavalla sivulla on käytössään Metan tai Yandexin seurantakoodia, kyseinen koodi lähettää puhelimen sisällä selaimesta kutsun porttiin 12387. Sekä Instagramin että Facebookin Android-sovellukset ryhtyivät kuuntelemaan kyseistä porttia syyskuussa 2024.
Tällöin anonyymissa selailutilassa oleva selain lähettääkin tiedon sivustosta, jolla käyttäjä on, suoraan Metan tai Yandexin sovellukselle. Sovellus vastaanottaa tiedon ja yhdistää sen käyttäjästä keräämäänsä profiiliin, joka talletetaan osaksi yhtiöiden omilla palvelimillaan säilytettävää, mainostajille myytävää käyttäjäprofiilia.
Sekä selainvalmistajien että todennäköisesti useimpien lakien vastainen toiminta paljastettiin tutkijoiden toimesta kesäkuun alussa. Vasta kiinni jäätyään sekä Yandex että Meta vaikuttavat lopettaneen toiminnan.
Tutkijoiden julkaisemassa materiaalissa kuvataan hyvin yksityiskohtaisesti teknisellä tasolla se, miten Meta ja Yandex ovat kiertäneet selainten asettamia rajoituksia ja yhdistäneet käyttäjien anonyymia selaushistoriaa osaksi käyttäjäprofiileja. Yhtiöt jopa muuttivat toimintatapaansa alkuvuodesta, kun Chromesta estettiin yksi porsaanreikä, jota seurantaan oli käytetty sitä ennen.
Yandexin kerrotaan seuranneen käyttäjiensä yksityistä selailua jo vuodesta 2017 lähtien ja seurantaan on riittänyt minkä tahansa Yandexin sovelluksen asentaminen ja siihen kirjautuminen. Yandexilla on mm. oma selaimensa, oma karttasovelluksensa sekä tietysti etenkin itäisessä Euroopassa erittäin suosittu hakukoneensa.
1 KOMMENTTI
Lekovan1/1
Ja tämänkin estämiseksi riitti vain se ettei ole koskaan käyttänyt tai edes asentanut kyseisien yhtiöiden roskatuotteita puhelimeensa.
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.