科技媒体Ars Technica近日披露,Meta与俄罗斯搜索巨头Yandex通过在全球数百万网站中嵌入追踪代码(如Meta Pixel和Yandex Metrica),滥用互联网协议,绕过安卓系统的隐私保护机制,追踪用户行为。
报道指出,Meta在约580万个网站中部署Meta Pixel,Yandex则在约300万个网站中嵌入Yandex Metrica,利用浏览器与原生应用间的本地端口通信,突破安卓“沙箱”隔离机制,将网页浏览数据与用户真实身份关联。研究人员强调,这一行为彻底破坏了用户匿名性,且iOS系统因严格的本地通信控制未被波及。
谷歌回应称,此类行为违反Play商店条款,已展开调查。然而,专家警告,现有修复措施具有局限性,需从平台层面限制本地端口访问以彻底解决问题。