Причина тряски? Приложения Яндекса на Android следят за вами, а на iPhone — нет
В современном мире довольно сложно удивить пользователя тем, что приложения и сайты за кем-то следят. Однако, когда подвох раскрывается, многих это шокирует. Так совсем недавно выяснилось, что Яндекс следит за пользователями через свои приложения, а наряду с ним — запрещенные в России Facebook* и Instagram*, в небезопасности которых сомнений не было в принципе. Схема крайне сложна и непонятна простому пользователю, но мы попытаемся объяснить это в двух словах и расскажем, можно ли как-то защитить данные на телефоне.
Исследователи обнаружили, как Яндекс легко следит за вами. Фото: usatoday.com
УЗНАВАЙ ЕЩЕ БОЛЬШЕ ИНТЕРЕСНОГО ИЗ МИРА APPLE И СМАРТФОНОВ В НАШЕМ ТЕЛЕГРАМ-КАНАЛЕ
Яндекс нашел способ следить за пользователями Android через localhost-порты — внутренние каналы устройств. Полученная информация передается разработчикам и в дальнейшем может оказаться где угодно. Этот метод позволяет связывать действия в браузере с учётными записями в приложениях, обходя всевозможные настройки приватности вроде очистки кэша, режима инкогнито и так далее. Для этого достаточно всего лишь запустить приложение Яндекса, после чего оно будет работать в фоновом режиме и незаметно следить за вами.
Так выглядит механизм слежки Яндекса за пользователем. Фото: https://localmess.github.io
Кроме того, когда пользователь заходит на сайт со скриптами Яндекс.Метрики, происходит передача данных через локальные запросы. К слову, Яндекс Метрика есть на 3 млн сайтов, а на 80% из них трекеры работают без согласия пользователя. В разборе на Хабре указывается, что слежка осуществляется с 2017 года, и для нее используются следующие приложения компании.
- Яндекс Карты.
- Яндекс Навигатор.
- Яндекс Браузер.
- Яндекс Go.
- Яндекс Поиск.
К сожалению, слежка Яндекса работает даже в режиме инкогнито и позволяет связывать анонимные действия в браузере с личными данными пользователя. Более того, такая технология может быть использована вредоносными приложениями для отслеживания активности. Специалисты утверждают, что HTTP-запросы для обмена идентификаторами могут привести к раскрытию истории поиска третьим лицам, а более-менее защищен от этого только браузер Brave.
Эксперты рассказали, чем iPhone лучше Android и какие недостатки есть у iOS
При этом в статье указывается, что Яндекс следит только за Android-смартфонами из-за открытой ОС и множества лазеек, тогда как на iPhone прослушки нет, хотя она технически возможна. По крайней мере, так показало предварительное исследование — его стоит иметь в виду, но лучше оставаться начеку.
В браузерах и приложениях iOS, которые мы тестировали, не было обнаружено никаких доказательств злоупотребления. Тем не менее, аналогичный обмен данными между браузерами iOS и нативными приложениями технически возможен.
Любопытно, что инструмент для слежки в Facebook и других приложениях компании «чудесным образом» исчез чуть ли не сразу после публикации, а у Яндекса — нет. Интересно и то, что исследователи не нашли механизмов прослушки в сервисах и сайтах других компаний.
Хотя существует вероятность, что другие приложения могут прослушивать эти порты, мы не обнаружили ни одного приложения, не принадлежащего Яндексу, которое бы прослушивало эти порты.
Что делать, чтобы защитить телефон от слежки? Регулярно обновлять его, скачивать новые версии приложений и не ограничиваться использованием лишь одного браузера. Также лучше удалить неиспользуемые приложения Яндекса. Специалисты отмечают, что Chrome, Firefox, DuckDuckGo и Brave лучше справляются с защитой данных пользователя. Делитесь своими мыслями в нашем Телеграм-чате.
* — принадлежат Meta, которая признана экстремистской и запрещена в России
