メタとヤンデックス、Androidユーザーの閲覧データを匿名化解除
メタとヤンデックスがウェブサイトに埋め込んだトラッキングコードにより、Androidユーザーの一時的なウェブ識別子を恒久的なアプリユーザーIDに変換し、プライバシー保護を回避していることが判明
最新の更新
メタとロシアに拠点を置くヤンデックスが、数百万のウェブサイトに埋め込んだトラッキングコードを通じて、Androidユーザーのウェブ閲覧識別子を匿名化解除していることが、研究者によって明らかになった。このコードは、メタピクセルおよびヤンデックスメトリカトラッカーに実装されており、Chromeをはじめとするブラウザがデバイスにインストールされたネイティブアプリに一意の識別子を密かに送信するよう、正当なインターネットプロトコルを悪用している。グーグルはこの問題を調査中と述べているが、この手法によりメタとヤンデックスは、一時的なウェブ識別子を恒久的なモバイルアプリのユーザーIDに変換することが可能となっている。
この秘密のトラッキング行為は、Androidオペレーティングシステムおよびその上で動作するブラウザが提供する基本的なセキュリティおよびプライバシー保護を回避するものだ。たとえば、Androidのサンドボックス機能は、プロセスを分離してOSや他のインストール済みアプリとの相互作用を防ぎ、機密データや特権システムリソースへのアクセスを遮断する。また、すべての主要ブラウザに組み込まれている状態分割やストレージ分割などの防御機能は、サイトのクッキーやウェブサイトに関連するデータを、トップレベルドメインごとに独自のコンテナに保存し、他のサイトからアクセスできないようにする。しかし、メタとヤンデックスのトラッキング手法は、これらの保護をすり抜け、ユーザーのプライバシーを侵害している。
好きかもしれない
- Unreal Engine 5の技術デモが『ウィッチャー4』のビジュアルの可能性を披露
- WhatsApp、旧型iPhoneのサポートを終了
- BroadcomによるVMware買収後、ライセンス費用が800%から1500%上昇との報告
- watchOS 26、Apple Watchの文字盤に「ロック時にデータを表示」設定を追加
- アストンマーティン、新型「Apple CarPlay Ultra」世界初導入へ
- アップルサプライヤーのJabil、インドにAirPods用第2工場を建設へ
- Apple、2027年まで毎年iPhoneのハードウェアをリデザイン予定、iPhone 17から開始
- Appleマップ、2025年F1モナコGP向け特別シティエクスペリエンスを導入