A kulcsszó: localhost tracking – így követhetett téged a Meta a saját telefonodon
Képzeld el, hogy VPN-t használsz, törlöd a sütiket, inkognitó módban böngészel, és mégis – valaki pontosan tudja, ki vagy, mit nézel, és mikor. Ez nem egy paranoid rémálom, hanem valóság: a Meta (Facebook és Instagram) úgy tűnik, Androidon képes volt a saját telefonodon belül futtatott kiszolgálón keresztül követni a böngészési szokásaidat – úgy, hogy erről te semmit sem tudtál.
A „localhost” kifejezés azt jelenti, hogy valami a saját eszközödön belül működik – a géped, vagy jelen esetben a telefonod, önmagával kommunikál. A Meta alkalmazások Androidon olyan technológiát használtak, amely képes volt helyi kiszolgálót (szervert) indítani a készülékeden.
Ez a kiszolgáló hallgatta a böngésződ kéréseit, és ha egy Meta-hirdetéssel találkoztál, például egy beágyazott Facebook Pixellel, akkor a böngésző nem a távoli Facebook szerverhez fordult, hanem a telefonon futó Meta alkalmazáshoz. Ez pedig pontosan tudta, ki vagy, hiszen be voltál jelentkezve a Facebookba vagy az Instagramra.
A Meta alkalmazás gyakorlatilag egy rejtett csatornát hozott létre önmaga és a böngésződ között, összekapcsolva a böngészési előzményeidet a Meta-fiókoddal, még akkor is, ha azt hitted, privát módban vagy.
Ez a trükk kizárólag Androidos telefonokon működik. Az Apple iOS rendszere szigorúbb az ilyen alacsony szintű hálózati kommunikációval, így ott ezt nem tudta kihasználni a Meta – legalábbis jelen tudásunk szerint… 🙂
Mekkora baj ez a Metának?
A szakértők szerint ez súlyosan sértheti az európai GDPR, DSA és DMA szabályozásokat. Egyes becslések szerint – ha minden érintett felhasználóra kiszabnának büntetést – akár 32 milliárd eurós bírságot is kaphatna a Meta. Persze ez maximum elméleti összeg, de már most is vizsgálatok indultak.
Mit tehetsz ellene?
Szerencsére van néhány eszköz, amivel csökkentheted a kockázatot:
-
Töröld vagy legalább tiltsd a háttérben futást a Meta alkalmazásoknál (Facebook, Instagram) Androidon.
-
Használj adatvédelmi fókuszú böngészőket, például a Brave-et vagy DuckDuckGo-t – ezek képesek blokkolni az ilyen helyi kapcsolatokat is.
-
Ha nem muszáj, ne tartsd megnyitva a Meta alkalmazásokat, hacsak nem vagy iOS felhasználó.
-
Gondolkodj el azon, hogy valóban szükséged van-e ezekre az appokra – sokak szerint a webes verziók kevésbé tolakodóak.
Ez az eset jól mutatja, milyen messzire hajlandó elmenni egy techóriás a felhasználók viselkedésének követéséért. Egyre nehezebb teljesen „láthatatlanná válni” az interneten – de néhány tudatos lépéssel jelentősen csökkentheted az adatvédelmi kockázatokat.
A trükk részletes technikai leírása az alábbi cikkben olvasható az érdeklődők számára:
https://www.zeropartydata.es/p/localhost-tracking-explained-it-could