Meta y Yandex están desanimando los identificadores de navegación internet de los usuarios de Android
Una descripción common del intercambio de identificadores de Yandex
Una línea de tiempo del seguimiento del historial internet de Meta y Yandex
Una línea de tiempo del seguimiento del historial internet de Meta y Yandex
Algunos navegadores para Android han bloqueado el JavaScript abusivo en los rastreadores. Duckduckgo, por ejemplo, ya estaba bloqueando dominios y direcciones IP asociadas con los rastreadores, evitando que el navegador envíe cualquier identificador a Meta. El navegador también bloqueó la mayoría de los dominios asociados con Yandex Metrica. Después de que los investigadores notificaron a Duckduckgo de la lista negra incompleta, los desarrolladores agregaron las direcciones faltantes.
El valiente navegador, mientras tanto, también bloqueó el intercambio de identificadores debido a sus extensas blocklists y la mitigación existente a Bloquear solicitudes al localhost sin consentimiento explícito de los usuarios. Vivaldi, otro navegador basado en el cromo, reenvía los identificadores a los puertos de Android locales cuando la configuración de privacidad predeterminada está en su lugar. Cambiar la configuración para bloquear los rastreadores parece frustrar la fuga de la historia, dijeron los investigadores.
Seguimiento de la configuración del bloqueador en Vivaldi para Android.
Tiene que haber una mejor manera
Los diversos remedios Duckduckgo, Courageous, Vivaldi y Chrome han establecido en su lugar según lo previsto, pero los investigadores advierten que podrían volverse ineficaces en cualquier momento.
«Cualquier navegador que realice una lista de bloques probablemente entrará en una carrera armamentista constante, y es solo una solución parcial», dijo Vallina Rodríguez sobre las mitigaciones actuales. «La creación de listas de bloques efectivas es difícil, y los fabricantes de navegadores deberán monitorear constantemente el uso de este tipo de capacidad para detectar otros nombres de host que potencialmente abusan de los canales locales y luego actualizar sus listas de bloques en consecuencia».
Él continuó:
Si bien esta solución funciona una vez que conoce los nombres de host que lo hacen, no es la forma correcta de mitigar este problema, ya que los rastreadores pueden encontrar formas de acceder a esta capacidad (por ejemplo, a través de los nombres de host más efímeros). Una solución a largo plazo debe pasar por el diseño y el desarrollo de controles de privacidad y seguridad para los canales localeshost, para que los usuarios puedan conocer este tipo de comunicación y potencialmente hacer cumplir algún management o limitar este uso (por ejemplo, un permiso o algunas notificaciones similares de los usuarios).
Chrome y la mayoría de los otros navegadores basados en Chromium ejecutaron el JavaScript como Meta y Yandex pretendían. Firefox también lo hizo, aunque por razones que no están claras, el navegador no pudo realizar con éxito el Munging SDP especificado en versiones posteriores del código. Después de bloquear la variante de aturdimiento de SDP Munging a principios de mayo, el lanzamiento de Beta, una versión de producción de Chrome lanzada Hace dos semanas Comenzó a bloquear las variantes de aturdimiento y girar. Es possible que otros navegadores basados en cromo lo implementen en las próximas semanas. Un representante del fabricante de Firefox, Mozilla, dijo que la organización prioriza la privacidad del usuario y se está tomando en serio el informe
