Meta (Facebook, Instagram) & Yandex nutzen lokale Ports auf Android-Geräten, um Browserdaten mit nativen Apps zu verknüpfen. Dieses „Web-to-App-ID-Sharing“ hebelt Inkognito-Modus, Cookie-Löschen & Berechtigungssysteme aus. Betroffen: Milliarden Nutzer. Meta hat das Verhalten nach Offenlegung gestoppt. Nach meiner Ansicht wäre hier die Höchststrafe fällig: 4 % vom Umsatz!
#Privacy #Android #Tracking #Meta #Yandex #Datenschutz #DSGVO
@[email protected] Es ist übrigens ein seit mindestens seit 10 Jahren bekanntes Problem, dass WebRTC die Secure Origin Policy verletzt und derartige Exfiltration ermöglicht.
Hier mein technische Geschreibsel und wie es potenziell geflickt werden könnte: https://digitalcourage.social/@f09fa681/114620530564413878