Исследователи из Ars Technica раскрыли, что Яндекс и Meta* тайно собирали данные пользователей Android, даже в режиме инкогнито. Трекеры Яндекс.Метрика и Meta Pixel, встроенные в миллионы сайтов, передавали информацию о действиях в браузере на серверы компаний. Система работала так: временные веб-идентификаторы связывались с постоянными ID в мобильных приложениях, что позволяло деанонимизировать пользователей, несмотря на настройки приватности.
Проблема затрагивала приложения Яндекса и Meta*, которые, используя легальные интернет-протоколы, получали метаданные и файлы cookie даже при активном режиме инкогнито. Это нарушало базовые механизмы защиты конфиденциальности в Android и браузерах. Пользователи, рассчитывавшие на анонимность, фактически находились под наблюдением, что вызвало критику со стороны экспертов по цифровой безопасности.
Обе компании отреагировали на разоблачение. Яндекс и Meta* заявили, что временно приостановили использование этой технологии. Google, в свою очередь, работает над патчем для Android, чтобы устранить уязвимость. Пока единственный способ защиты — избегать установки приложений этих компаний на устройства Android. Фанаты конфиденциальности советуют также использовать блокировщики трекеров и проверять настройки браузера.
*компания Meta, признана экстремистской и запрещена в России