Privacy

0 readers

51 users here now

Everything about privacy (the confidentiality pillar of security) -- but not restricted to infosec. Offline privacy is also relevant here.

founded 2 years ago

MODERATORS

[email protected]

submitted 1 month ago by [email protected] to c/[email protected]

24 comments fedilink hide all child comments

Meta (Facebook, Instagram) & Yandex nutzen lokale Ports auf Android-Geräten, um Browserdaten mit nativen Apps zu verknüpfen. Dieses „Web-to-App-ID-Sharing“ hebelt Inkognito-Modus, Cookie-Löschen & Berechtigungssysteme aus. Betroffen: Milliarden Nutzer. Meta hat das Verhalten nach Offenlegung gestoppt. Nach meiner Ansicht wäre hier die Höchststrafe fällig: 4 % vom Umsatz!

https://localmess.github.io/

#Privacy #Android #Tracking #Meta #Yandex #Datenschutz #DSGVO

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 1 points 1 month ago (6 children)

Beispiel: Beim Besuch einer Website mit Meta Pixel sendet dein Browser den Cookie _fbp=fb.1.1717351059.Abc123Xyz via WebRTC an die Facebook-App auf dem Gerät. Diese verknüpft ihn mit deinem Login (z. B. User-ID 1000123456789) und sendet die Daten an Meta-Server.

➡️ Ergebnis: Webseitenbesuche lassen sich direkt deiner Facebook-Identität zuordnen – auch im Inkognito-Modus, trotz Cookie-Löschung, ohne Einwilligung.

[–] [email protected] 1 points 1 month ago

@[email protected] Es ist übrigens ein seit mindestens seit 10 Jahren bekanntes Problem, dass WebRTC die Secure Origin Policy verletzt und derartige Exfiltration ermöglicht.

Hier mein technische Geschreibsel und wie es potenziell geflickt werden könnte: https://digitalcourage.social/@f09fa681/114620530564413878

load more comments (5 replies)