“Навіть загартовані ветерани цифрової конфіденційності сказали, що вони здивовані тактикою Мета.”, – Напишіть: www.washingtonpost.com
Ніхто, в тому числі власник Android Google, не знав, що додатки Facebook та Instagram Meta протягом місяців не піднімають дані людей через цифрові задні двері. (Після того, як дослідники оприлюднили свої висновки, Мета сказав, що це припинилося.)
Це не роман, що мета підриває вашу конфіденційність. Але тактика, яку визначили дослідники, були настільки хитрими, що здивували навіть тих експертів з питань конфіденційності, які бачили кожен трюк у книзі.
“Це таке грубе порушення основних очікувань людей”,-сказав Пітер Доланський, директор з продуктів Duckduckgo, який робить веб-пошукову систему та веб-браузер, орієнтований на конфіденційність.
Я поясню, як дослідники знайшли хитрощі Мета і запропонують кілька способів захистити вашу цифрову конфіденційність.
Цей епізод, однак, більший, ніж лише одна компанія. Результати досліджень показують, що навіть після багатьох років розкриття компаній, що перетворюють ваш телефон, на пристрій спостереження, що завжди входять, проблеми є безглуздими.
Розгадування мета -таємниці
Gunes Acar, доцент в університеті Радбуда в Нідерландах, помітив щось дивне, коли він був на веб -сайті університету, шукаючи матеріали курсу про відстеження в Інтернеті та конфіденційність.
Meta використовує журнали з цього програмного забезпечення Meta Pixel для створення профілю для реклами.
Як правило, ACAR, інформація з цього мета -програмного забезпечення протікає в один бік: воно підключається один раз до вашого комп’ютера, щоб надсилати дані в хмару Meta. Але ACAR дивився, що програмне забезпечення Meta Pixel намагається знову підключитися до свого комп’ютера, який він змінив, щоб представити себе веб -браузером на пристрої Android.
Щоб розгадати цю дивовижну поведінку, ACAR заручився співробітниками до дослідницької групи з комп’ютерної безпеки та промислової криптографії в Бельгійському університеті Ku Leuven та Imdea, науково -дослідного інституту в Іспанії.
ARS Technica написав технічний аналіз, але GIST полягає в тому, що дослідники виявили, що додатки з Meta та Yandex, технологічної компанії, яка виникла в Росії, обійшла захист конфіденційності в пристроях Android способами, що дозволяли їх додаткам таємно відстежувати людей, коли вони переглядали Інтернет.
Цього не мало статися. Програми на вашому телефоні відбиваються від доступу до вашої діяльності на інших додатках, включаючи веб -браузерні програми, такі як Chrome. Мета та Яндекс знайшли обходи.
Методи, по суті, були схожими на зловмисне програмне забезпечення, або шкідливе програмне забезпечення, яке приховано посаджено на вашому телефоні чи комп’ютері, сказав Доланський.
Google сказав, що поведінка META та Yandex “нахабно порушує наші принципи безпеки та конфіденційності”.
Мета -представник заявив, що компанія розмовляє з Google, “щоб вирішити потенційне неправильне спілкування щодо застосування своєї політики”. Мета сказав, що призупинився тим, що робить.
Яндекс сказав, що не “збирав жодної конфіденційної інформації”. Це теж заявило, що компанія припинила практику, яку визначали дослідники.
Якщо вам цікаво про iPhone, дослідницька група заявила, що не має доказів того, що Meta та Yandex робили подібні задні дані на пристрої Apple. Дослідники заявили, що це може бути технічно здійсненним і планувати далі досліджувати. Прес -секретар Apple не коментує.
Альберт Фокс Кан, виконавчий директор проекту нагляду за технологією спостереження, групи адвокатів конфіденційності споживачів, заявив, що “ми повинні бути обурені” результатами дослідників.
Що ви можете зробити, щоб захистити свою конфіденційність
Жодне налаштування конфіденційності не могло зупинити те, що зробили Meta та Yandex. Вони обійшли захист конфіденційності та безпеки, які Google створив для пристроїв Android.
Але їхня тактика підкреслила деякі вразливості конфіденційності у веб -браузерах чи додатках. Ці кроки можуть зменшити ваші ризики.
Перестаньте використовувати браузер Chrome. Firefox Mozilla, хоробрий браузер та браузер Duckduckgo блокують багато поширених методів відстеження вас від сайту на сайт. Chrome, найпопулярніший веб -браузер, цього не робить.
Якщо у вас є телефон Android, ви можете змінити налаштування телефону, щоб зробити один із цих більшої конфіденційності браузерів за замовчуванням у будь-який час, коли ви натискаєте веб-посилання.
Для людей iPhone та MAC Safari також має сильний захист конфіденційності. Хоча це не ідеально.
Жоден захист браузера не є надійним. Дослідники заявили, що Firefox на пристроях Android частково сприйнятливий до тактики збирання даних, які вони визначили, крім Chrome. (Duckduckgo та сміливі значною мірою блокують тактику, зазначили дослідники.)
Виберіть веб -сайт компанії над її додатком, коли це має сенс. Порівняно з додатками, веб -сайти не можуть відстежувати вас так легко, а також не отримують доступу до вашої конфіденційної інформації без дозволу.
Тож якщо ви робите щось на своєму телефоні лише зрідка – купувати квитки на літак або покупок на страхування будинку – ви зазвичай маєте більше захисту конфіденційності, якщо ви користуєтесь веб -сайтом компанії, а не його додатком для смартфонів.
Видаліть програми Meta та Yandex на телефон, якщо у вас є. Тактика, описана європейськими дослідниками, показала, що мета та яндекс є недостойними вашої довіри. (Яндекс не популярний у Сполучених Штатах.)
Можливо, буде розумно видалити їхні програми, які надають компаніям більше широти для збору інформації, яку веб -сайти, як правило, не можуть легко отримати, включаючи ваше приблизне місце розташування, рівень акумулятора вашого телефону та які інші пристрої, як Xbox, підключені до домашнього Wi -Fi.
Знайте, що навіть якщо у вас немає мета -додатків на своєму телефоні, і навіть якщо ви взагалі не використовуєте Facebook або Instagram, Meta все одно може збирати інформацію про свою діяльність у Інтернеті.
Детальніше: