近期,科技隐私领域的一项惊人发现引起了广泛关注:两家科技公司被曝出能够绕过安卓系统及浏览器内置的隐私保护措施,实现对安卓用户网络活动的持续追踪。
据知情人士透露,其中一家公司已在全球范围内超过580万个网站上部署了其网页分析工具,而另一家公司则在约300万个网站上实施了类似的追踪服务。这些追踪器利用了现代移动浏览器的核心功能,巧妙地规避了安卓系统“沙箱”机制的保护。通常,沙箱机制作为一道坚固的防线,能够有效阻止应用程序与操作系统或其他应用程序之间的不当交互,确保用户敏感信息的安全。
调查发现,这两家公司通过一种创新的本地通信手段,将用户在网页上的行为与其真实身份紧密相连。它们利用网页浏览器与设备上预装的应用程序之间的通信通道,打破了移动端与网页端之间的安全隔阂,使得原本匿名的网络浏览行为变得可追溯。
进一步研究显示,这种跨平台追踪技术自2017年起就已开始在某些场合应用,而另一家公司则在2024年9月加入了这一行列。该技术通过浏览器向本地地址(如127.0.0.1)发送请求,将追踪标识符传递给监听该端口的本地应用,从而实现数据的跨平台关联。
值得注意的是,其中一款追踪工具还采用了更为复杂的手段,如修改WebRTC和SDP协议字段,以隐藏追踪数据,从而躲避常见的安全检测。这些精心设计的策略使得追踪行为更加隐蔽,难以被普通用户或安全软件察觉。
相比之下,iOS系统对本地通信的控制更为严格,有效阻止了类似追踪行为的发生。而安卓系统由于其相对开放的设计和后台任务执行机制,为这些追踪行为提供了可乘之机。相关监管机构已对此类做法表示严厉谴责,指出其违反了平台的服务条款,并违背了用户对隐私保护的合理期待。目前,监管机构已采取初步应对措施,并正在展开深入调查。
安全专家警告称,尽管当前已采取了一些针对性的修复措施,但如果追踪方调整策略或改变方法,现有的防护措施可能会失效。因此,专家建议从操作系统层面加强对本地端口访问的控制,以从根本上防止类似追踪行为的再次发生。这一建议旨在构建一个更加安全、可靠的网络环境,保护用户的隐私权益不受侵犯。
