Яндекс использовал свои приложения карт, такси и доставки для деанонимизации пользователей браузеров в режиме инкогнито.👁
Суть использованного метода идентификации сводится к тому, что распространяемые Яндекс мобильные приложения для Android, такие как Яндекс браузер, Яндекс Go, Яндекс карты и тд., создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.При открытии в браузере сайтов, использующие системы web-аналитики Yandex Metric, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения.Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Яндекс могли точно идентифицировать пользователя, открывшего сайт, привязываясь к идентификаторам из мобильных приложений на том же устройстве.Данный метод использовался Яндекс с 2017 года.👁
================
👁 News | 👁 Soft | 👁 Gear |
Links