Meta和Yandex被指滥用协议：在数百万网站植入代码追踪安卓用户

IT之家 6 月 4 日消息，科技媒体 Ars Technica 昨日（6 月 3 日）发布博文，报道称 Meta 和 Yandex 通过在数百万网站中嵌入追踪代码（如 Meta Pixel 和 Yandex Metrica），滥用互联网协议，绕过安卓系统和浏览器的隐私保护，追踪安卓用户。

IT之家援引博文介绍，Meta 通过在全球约 580 万个网站中嵌入 Meta Pixel，俄罗斯搜索巨头 Yandex 在约 300 万个网站中嵌入 Yandex Metrica 追踪器，滥用现代移动浏览器的基本功能，突破安卓系统的“沙箱”隔离机制。

研究人员指出，安卓沙箱本应阻止应用与操作系统或其他应用交互，保护敏感数据。然而，Meta 和 Yandex 通过浏览器与原生应用（如 Facebook、Instagram 和 Yandex 应用）之间的本地端口通信，将网页浏览数据关联用户真实身份，彻底破坏匿名性。

研究者 Narseo Vallina-Rodriguez 强调，这种攻击打破了移动端与网页端的安全界限。Yandex 自 2017 年、Meta 自 2024 年 9 月开始实施这一绕过机制。