Gli utenti Android scoprono una rivelazione sconvolgente mentre i ricercatori accademici rivelano una sorprendente scappatoia nell’interfaccia di loopback del sistema operativo. Presumibilmente, questa vulnerabilità ha permesso ai giganti della tecnologia Meta e Yandex di raccogliere dati di navigazione web degli utenti in modi che molte impostazioni sulla privacy, inclusa la modalità Incognito, non potevano prevenire.
Un Difetto nell’Interfaccia di Loopback
La scappatoia, incentrata sull’indirizzo “localhost” di Android, tradizionalmente utilizzato dagli sviluppatori per i test delle applicazioni basate su server, ha aperto vaste vie per il tracciamento degli utenti. Meta avrebbe potuto sfruttare questo difetto tramite app come Facebook e Instagram. Anche la suite di Yandex—che include Maps e il loro browser web—è accusata di esaminare dati web de-anonimizzati. Questo problema, scoperto da ricercatori diligenti, è definito come un ingannevole “Pastrocchio Locale.”
Secondo CPO Magazine, i ricercatori stimano che miliardi di utenti Android potrebbero essere potenzialmente colpiti. Le app legate a queste aziende—armate della capacità di ascoltare su una porta “localhost” fissa—potrebbero raccogliere metadati, cookie e persino tracciare i comandi degli utenti.
Un Gioco con le Reti Pubblicitarie
Questa raccolta clandestina di dati dipende dai siti web cooperativi che integrano script pubblicitari provenienti da Meta o Yandex. Queste reti si integrano senza problemi nei browser, raccogliendo dati collegati agli ID pubblicitari univoci di Android o ai nomi degli account utente, portando alla de-anonimizzazione.
Il cookie “_fbp” di Meta, presente sul 25% dei primi un milione di siti web e su oltre 5,8 milioni di siti in totale, agisce come un catalizzatore per la raccolta dati. Allo stesso modo, lo strumento di analisi di Yandex, Yandex Metrica, trova sede in oltre mezzo milione di siti web.
Definire il Confine della Privacy
La presunta violazione della privacy non è passata inosservata. Meta ha descritto l’incidente come una potenziale “errata comunicazione riguardo alle politiche” con Google. Entrambe le aziende hanno risposto sospendendo le loro pratiche di raccolta dei dati e avviando un confronto con Google per risolvere la questione.
Questa rivelazione ha innescato un effetto a catena, inducendo browser come Chrome, DuckDuckGo e Brave a rafforzare le loro difese. Anche Firefox promette aggiornamenti imminenti per rafforzare la privacy degli utenti.
Un Appello Globale per la Privacy
La storia non finisce qui. Questa lacuna non è confinata ad Android; i dispositivi iOS, sebbene più protetti, potrebbero affrontare minacce simili. Man mano che queste rivelazioni si svelano, esperti di cybersicurezza come Ted Miracco spingono per una rigorosa supervisione normativa.
Questa tecnica simboleggia una sfida fondamentale ai limiti di privacy stabiliti. Mitigando la separazione tra navigazione e attività delle app, i giganti della tecnologia si immergono profondamente nelle aree grigie della conformità al GDPR, CCPA e alla Direttiva ePrivacy.
Il momento di agire è ora, mentre il mondo della tecnologia rivaluta gli standard di privacy e riaccende la conversazione sulle pratiche etiche dei dati degli utenti. Ciò che è chiaro è che i consumatori devono proteggere con vigilanza la loro presenza digitale e promuovere misure di protezione dei dati robuste e trasparenti.