Яндекс шпионит за нами? Похоже, что да

Логотип компании
04.06.2025
Яндекс шпионит за нами? Похоже, что да
Изображение: Shutterstock / CHUYKO SERGEY
Если вы думали, что режим инкогнито спасает от слежки — плохие новости. Новое международное исследование показало, что крупные игроки вроде Яндекса нашли весьма креативный способ наблюдать за пользователями Android — даже когда те стараются этого не допустить.

Исследователи из IMDEA Networks (Сетевой институт IMDEA), Radboud University (университет Радбауда ) и KU Leuven (Лёвенский католический университет) внезапно обнаружили, что популярные приложения Яндекса (например, Карты, Навигатор, Браузер и Поиск), потихоньку слушают локальные порты на смартфонах. Зачем? Чтобы связать данные из браузера (вроде того, какие сайты вы посещаете) с вашей личностью — без всякого согласия.

Сценарий такой: вы заходите на сайт с Яндекс Метрикой. Браузер в инкогнито? Неважно. У вас установлено одно из «шпионящих» приложений? Тогда оно незаметно общается с сайтом через ваш же телефон, объединяя данные и отправляя их далее.

По мнению экспериментаторов Яндекс работает крайне эффективно: тихо слушает порты, ловит данные с сайтов и обогащает их рекламными ID вашего устройства. Особо пикантно то, как Яндекс это делает: их приложения ждут несколько дней после установки, прежде чем активировать слежку — вероятно, чтобы не быть замеченными во время проверок. А ещё динамически подгружают настройки прослушивания прямо с серверов. Вирусы тоже так делают.

Как долго это продолжается?

Предполагается, что Яндекс осуществляет слежение за пользователями ещё с 2017 года. Количество сайтов, на которых работает Яндекс Метрика — около 3 миллионов. Всё это касается только Android. Владельцы iPhone могут немного выдохнуть.

Хакеры усилили давление на КИИ России

Пользователи даже не догадывались, что их отслеживают через такое окно. Эта дыра в безопасности не была учтена ни Android, ни браузерами. По сути, любое приложение, имеющее разрешение на выход интернет (а таких большинство), может поднять веб-сервер на вашем устройстве и слушать трафик из браузера. Платформы просто не предполагали, что кто-то будет использовать это в таких масштабах.

Как противодействовать слежке?

Пока что самый надёжный способ — не устанавливать приложения, которые этим занимаются. Исследование также показывает, что Яндекс не сообщал веб-разработчикам, что их трекеры делают такие штуки. Многие владельцы сайтов узнали об этом только тогда, когда скрипты вдруг начали стучаться в локальные порты.

Новая платформа Роспатента ускорит технологическое развитие страны

Ирония в том, что никакой утечки в классическом понимании нет. Просто компании используют особенности Android и веб-браузеров на полную катушку. Технически — всё в рамках разрешений. Этически? Ну, мягко говоря, спорно.

Как говорится, если вы не платите за продукт — скорее всего, продуктом являетесь вы. Даже если вы в режиме инкогнито.

ИИ-редакция будущего: что обсуждали на ПМЭФ-2025
Крупнейшая утечка данных или 16 миллиардов причин включить мозг
Как предсказать популярность сервиса еще до его внедрения?

Источник: localmess.github

Информационная безопасностьКибершпионаж
Похожие статьи
Глобальные сбои становятся частью нашей жизни
Глобальные сбои становятся частью нашей жизни
За последние годы массовые сбои в работе крупнейших облачных платформ и интернет-сервисов перестали быть исключением и всё чаще становятся масштабной проблемой для миллионов пользователей и бизнеса по всему миру. IT-World собрал факты, цифры и закономерности крупнейших интернет-аварий последних лет.
Олег Марсавин13.06.25
Штрафы снова выросли: как избежать утечки персональных данных
Штрафы снова выросли: как избежать утечки персональных данных
С 30 мая вступили в силу изменения в КоАП 13.11 (части 12–17), которые увеличивают штрафы за утечку персональных данных. Размер штрафа теперь зависит от количества пострадавших и категории данных. Для организаций штрафы составляют от 3 млн рублей до 15 млн рублей, а для должностных лиц — от 200 000 рублей до 1,5 млн рублей. IT-World рассказывает, как бизнесу уменьшить риски получения штрафа и обезопасить персональные данные.
Александр Яров11.06.25
Правительство планирует «перекрыть кислород» мошенникам
Правительство планирует «перекрыть кислород» мошенникам
С 4 июня 2025 года в России начался пилотный проект, который обещает поставить жирный крест на фишинговых сайтах и приложениях. Звучит, конечно, как ещё один бюрократический эксперимент, но на деле это достаточно серьёзная попытка сделать интернет чуть безопаснее для каждого из нас.
04.06.25
Danwatch и Der Spiegel получили данные о российском ядерном оружии?
Danwatch и Der Spiegel получили данные о российском ядерном оружии?
Журналисты из Danwatch и Der Spiegel утверждают, что раскопали одну из самых масштабных утечек в истории современной обороны — миллионы документов о российской ядерной инфраструктуре оказались в публичной базе данных. Среди них — схемы, чертежи, планы зданий и даже данные о размещении обслуживающего персонала. Всё это — о самых охраняемых ядерных объектах России.
02.06.25
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.