Meta和Yandex被曝滥用协议，追踪安卓用户

据报道，Meta和Yandex被曝滥用互联网协议，在数百万网站中植入追踪代码，如Meta Pixel和Yandex Metrica，绕过安卓系统的隐私保护机制，利用浏览器与原生应用之间的本地端口通信，将网页浏览数据与用户真实身份关联，破坏匿名性。研究指出，这种操作利用了浏览器向安卓本地端口发送请求的功能，且Meta Pixel采用WebRTC和SDP munging等复杂技术，突破常规防御。与iOS相比，安卓的宽松设计为滥用提供了机会。谷歌已采取措施并调查，但研究人员警告，若追踪者更改端口或方法，防御可能失效，需从平台层面限制本地端口访问。