Meta (Facebook, Instagram) & Yandex nutzen lokale Ports auf Android-Geräten, um Browserdaten mit nativen Apps zu verknüpfen. Dieses „Web-to-App-ID-Sharing“ hebelt Inkognito-Modus, Cookie-Löschen &

Kuketz-Blog 🛡@social.tchncs.de · 1 month ago

Meta (Facebook, Instagram) & Yandex nutzen lokale Ports auf Android-Geräten, um Browserdaten mit nativen Apps zu verknüpfen. Dieses „Web-to-App-ID-Sharing“ hebelt Inkognito-Modus, Cookie-Löschen &

Kuketz-Blog 🛡@social.tchncs.de · 1 month ago

Beispiel: Beim Besuch einer Website mit Meta Pixel sendet dein Browser den Cookie _fbp=fb.1.1717351059.Abc123Xyz via WebRTC an die Facebook-App auf dem Gerät. Diese verknüpft ihn mit deinem Login (z. B. User-ID 1000123456789) und sendet die Daten an Meta-Server.

➡️ Ergebnis: Webseitenbesuche lassen sich direkt deiner Facebook-Identität zuordnen – auch im Inkognito-Modus, trotz Cookie-Löschung, ohne Einwilligung.

Lenny@digitalcourage.social · 1 month ago

@[email protected] Es ist übrigens ein seit mindestens seit 10 Jahren bekanntes Problem, dass WebRTC die Secure Origin Policy verletzt und derartige Exfiltration ermöglicht.

Hier mein technische Geschreibsel und wie es potenziell geflickt werden könnte: https://digitalcourage.social/@f09fa681/114620530564413878

Boerps ☑️@nrw.social · 1 month ago

@[email protected]
Blokada 5 und scharf einstellen.
(Wenn man ohne Meta nicht auskommt.)

Duncan Idaho@mastodon.world · 1 month ago

@[email protected]

Ich habe eine Meta-App im Secure Folder von Samsung installiert - vorrangig, damit die nicht auf meine Kontakte zugreifen kann.

Nun frage ich mich: Kann der Browser im normalen Betrieb mit der Meta-App im Secure Folder kommunizieren? Oder wird das von Android / Samsung unterbunden?

Wupsala@troet.cafe · 1 month ago

@[email protected] …und was mache ich jetzt mit der Info? Will das alles nicht. Aber wer setzt sich denn jetzt dafür ein, dass das nicht mehr passiert?

Stehe total blank da und bin mehr als frustriert, dass das Thema Datenschutz zwar immer wieder genannt aber überhaupt nicht durchgesetzt wird.

Ich möchte vom Staat davor geschützt werden. Aber wer über nimmt das? Wer???

tomarsch@mastodontech.de · 1 month ago

@[email protected]
Dann kann man getrost davon ausgehen, dass auch andere diese Technik einsetzen! Da muss man erstmal drauf kommen, eigentlich brilliant!

Ich bin neugierig, wie Mike dahinter gekommen ist 🤔

Flexi Bell :vf:@hessen.social · 1 month ago

@[email protected] “Facebook-App”? Oder auch “WhatsApp” ?