Meta y Yandex descubiertos desanonimizando datos de navegación de usuarios de Android

Investigadores han descubierto que Meta y la empresa rusa Yandex están desanonimizando los identificadores de navegación web de usuarios de Android mediante códigos de seguimiento incrustados en millones de sitios web. Estos códigos, implementados en los rastreadores Meta Pixel y Yandex Metrica, abusan de protocolos legítimos de Internet, lo que provoca que navegadores como Chrome envíen subrepticiamente identificadores únicos a aplicaciones nativas instaladas en los dispositivos. Google ha anunciado que está investigando este abuso, que permite a Meta y Yandex convertir identificadores web efímeros en identidades de usuario de aplicaciones móviles persistentes.

Este seguimiento encubierto permite a Meta y Yandex eludir las protecciones esenciales de seguridad y privacidad proporcionadas tanto por el sistema operativo Android como por los navegadores que operan en él. Por ejemplo, el aislamiento de procesos de Android, conocido como sandboxing, evita que las aplicaciones interactúen con el sistema operativo o con otras aplicaciones instaladas, restringiendo el acceso a datos sensibles o recursos privilegiados del sistema. Además, defensas como la partición de estado y la partición de almacenamiento, integradas en todos los navegadores principales, almacenan cookies y otros datos asociados con un sitio web en contenedores únicos para cada dominio de nivel superior, asegurando que sean inaccesibles para otros sitios. Sin embargo, las técnicas de seguimiento de Meta y Yandex logran sortear estas protecciones, comprometiendo la privacidad de los usuarios.