URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5691
[ Назад ]
Исходное сообщение
"Meta и Яндекс деанонимизируют идентификаторы веб-сёрфинга польз"
Отправлено ShyamKrishnaut , 06-Июн-25 09:42 
Наткнулся на интересное исследование, решил поделиться, выяснилось, что и Meta, и Яндекс уже давно тихо отслеживают пользователей Android. Суть в том, что они связывают вашу веб-активность (даже в режиме инкогнито) с вашей учётной записью в их приложениях без всякого согласия.
https://arstechnica.com/security/2025/06/meta-and-yandex-are.../

В случае с Яндексом это продолжается с 2017 года. Их трекер Yandex Metrica встроен в миллионы сайтов. Если вы заходите на такие сайты с Android-устройства, скрипт связывается с установленными на телефоне приложениями Яндекса через localhost-порты. То есть, если вы авторизованы, скажем, в Яндекс.Картах или Браузере, — они могут сопоставить ваши действия в браузере с вашей учёткой. Без разрешений. И VPN, и инкогнито тут не помогут.

Выглядит всё это довольно стрёмно, особенно учитывая, что метод обходит как системные, так и браузерные ограничения. Заставляет задуматься, сколько ещё компаний пользуются такими обходными путями. А когда речь о сервисах с тесной связью с государством — вопросов ещё больше.

Если хочется как-то защититься — рекомендую попробовать DuckDuckGo, они активно блокируют подобные схемы и не собирают данные о пользователях. А для общения можно посмотреть в сторону чего-то вроде WireMin — там сквозное шифрование и нет централизации. Конечно, идеала нет, но хотя бы не сливают данные по умолчанию.

Если кто-то уже копал глубже в эту тему или знает, как ещё можно закрыть такие дыры — делитесь.

Содержание
Сообщения в этом обсуждении
"Meta и Яндекс деанонимизируют идентификаторы веб-сёрфинга польз"
Отправлено Аноним , 06-Июн-25 11:27 
ну хоть бы правильную ссылку на новость указал https://www.opennet.dev/opennews/art.shtml?num=63350
"Meta и Яндекс деанонимизируют идентификаторы веб-сёрфинга польз"
Отправлено Аноним , 06-Июн-25 15:49 
Много много лет как призывал поддерживать свои антивирусные базы в том числе с возможностью лечения.

История:
Давным давно поставил себе классическую проксю с MitM, блокировкой URL по черному списку и блокировкой вирусов ClamAV.

Добавил в ClamAV неофициальные базы и моя прокся сразу заблокировала все сайты с Рунета с блотварью яндекса, .... На меня сильно наругали...

Тогда занялся поддержкой лечащих баз для прокси. В цепочке проксей после блокировки по URL и перед проверкой на вирусы добавляем лечение блотвари Яндекса, ... У меня получилось.

Свободные прокси поддерживают лечащие бызы в стандартном формате sed:

    s/что заменить/чем заменить/опции

Но в них имеются отличия в регэкспах. По этому для обновления лечащих баз в дополнения к созданных вами желательно написать конвертеры с разных свободных резчиков рекламы и блотвари.

Наша цивилизация пошла другим путем. Прокси с MitM оказался сложным. И все выбрали плагины к бровзеру для резки блотвари Яндекса, реклами, ... А организации установку антивируса Касперского с проверяющим плагином к бровзеру. Касперский должен блотварь Яндекса резать на совесть.

"Meta и Яндекс деанонимизируют идентификаторы веб-сёрфинга польз"
Отправлено Аноним , 06-Июн-25 16:31 
А со своих мобильных через VPN заворачивать весь трафик на домашнюю проксю с белым IPили другим способом...
"Meta и Яндекс деанонимизируют идентификаторы веб-сёрфинга польз"
Отправлено Аноним , 06-Июн-25 15:56 
У меня DuckDuckGo на Андроиде не открывает сайты, а WireMin нет в f-droid.
"Meta и Яндекс деанонимизируют идентификаторы веб-сёрфинга польз"
Отправлено Аноним , 06-Июн-25 20:33 
Скиньте ссылку на файл баз: hypatia-md5-extended-bloom.bin
"Meta и Яндекс деанонимизируют идентификаторы веб-сёрфинга польз"
Отправлено Аноним , 06-Июн-25 21:00 
Скинте рабочую в РФ ссылку на официальные антивирусные базы и полный отпечаток их ключа.

У меня официальный отпечаток ключа BADFCABDDBF5B694 не работает.

Использую базы подписанные левым ключом 5298C0C0C3E73288