'Meta volgde zonder toestemming browsegedrag Facebook- en Instagram-gebruikers'
Meta volgde het browsegedrag van Facebook- en Instagram-gebruikers zonder dat die hier toestemming voor hadden gegeven, zo stellen onderzoekers van de Radboud Universiteit en KU Leuven. Ook internetgigant Yandex zou zich hier schuldig aan maken. Op de dag van de publicatie van het onderzoek stopte de Meta-pixel met het versturen van data naar localhost, zo stellen de onderzoekers in een update. De onderzoekers ontdekten dat de Android-apps van Meta en Yandex, waaronder Facebook en Instagram, stilletjes op bepaalde poorten luisteren om zo te kunnen volgen welke websites deze gebruikers in hun browser bezoeken.
De volgmethode combineert de werking van de Android-apps met de Meta- en Yandex-trackingpixels die op miljoenen websites actief zijn. "Deze methode omzeilt de privacybescherming van de permissiecontrole van Android en zelfs de Incognito Mode van browsers, en raakt alle grote Android-browsers", aldus de onderzoekers. Yandex zou de methode al sinds 2017 toepassen, Meta sinds september 2024. Het techbedrijf zou kort na de publicatie van het onderzoek ermee zijn gestopt.
Android laat apps met de Internet-premissie een lokale webserver in de achtergrond starten. Browsers op hetzelfde toestel hebben hier ook toegang toe. "Dit laat JavaScript op webpagina's communiceren met native Android-apps en identifiers en browsegedrag delen, en zo via standaard web API's kortstondige web identifiers aan langdurige mobiele app-identifiers koppelen", aldus de onderzoekers. De Meta-pixel die op miljoenen websites actief is gebruikte deze lokale webserver om browser-identifiers met de Facebook- en Instagram-app op de telefoon te delen. Daarbij werd de data gekoppeld aan het ingelogde account van de gebruiker en vervolgens via de app naar de servers van Meta gestuurd.
"Het fundamentele probleem waardoor deze aanval mogelijk is, is het gebrek aan controle over localhost-communicatie op de meeste moderne platforms. Tot onze openbaarmaking waren Androidgebruikers volledig weerloos tegen de Yandex- en Meta-pixels. Het is mogelijk dat de meeste browserontwikkelaars en platformoperators dergelijk misbruik niet eens in hun dreigingsmodel hebben meegenomen", aldus onderzoeker Narseo Vallina-Rodríguez van de Radboud Universiteit.
De onderzoekers stellen dat er geen bewijs is dat Meta of Yandex deze trackingmogelijkheden aan de websites hebben bekendgemaakt waarop hun trackers draaien of aan de eindgebruikers die deze websites bezoeken. "Niet alleen heeft Meta websitebeheerders niet over deze trackingmethode geïnformeerd, maar het negeerde ook klachten en vragen", stelt onderzoeker Gunes Acar.
Verschillende browserontwikkelaars werken inmiddels aan een oplossing. Zo zou Google Chrome zeer binnenkort met een oplossing moeten komen. "Totdat Google en andere grote browsers met een antwoord komen, is de enige manier om dit misbruik te voorkomen het niet downloaden van apps zoals Facebook of Instagram, alsmede de eerder genoemde Yandex-apps", aldus de onderzoekers.
https://nos.nl/artikel/2569805-onderzoekers-facebook-en-instagram-gebruikten-spionagetrucje-op-android-smartphones
https://nos.nl/artikel/2569805-onderzoekers-facebook-en-instagram-gebruikten-spionagetrucje-op-android-smartphones
Eigenlijk zouden mensen een active-webbuilder moeten gebruiken, die pakt alle website na het verbinden via een proxy een aanvraag per sote en maakt daar een veilig duplicaat van die men zonder zorgen kan inzien.
Ook kun je makkelijk de inhoud zoals foto's opvragen en met een simpele promt de tekst weglaten.
Websites bevat geen volgcookies en andere scripts meer.
Het mooie is dat het werkt via een internetbrowser, alles wat je bezoekt wordt automatisch omgeset, maar dan schoongemaakt.
Ondergraven van blokkeren door extensie-inperkingen.
Extensies die in geüpdatete browsers niet meer werken.
Tracking via cookies en scripts; app-permissies en via gebruikersaccounts,
cross-device-tracking, social-media-monitoring,
AI-assistenten en advertentie-IDs en remarketing,
data van partners en derde partijen, big data analytics en de-anonimisering
zijn een onderdeel van een heel scala van het 'all your data =/belong to us-schema'.
#luntrus
https://nos.nl/artikel/2569805-onderzoekers-facebook-en-instagram-gebruikten-spionagetrucje-op-android-smartphones
Als ze met incognito modus die pornoknop bedoelen, dan is het wel heel slechte voorlichting geweest wat die pornoknop nou werkelijk onzichtbaar maakte, en wat niet.
https://nos.nl/artikel/2569805-onderzoekers-facebook-en-instagram-gebruikten-spionagetrucje-op-android-smartphones
Als je in een chrome based browser echter cookies wilt stoppen en tracking beperken tot de lopende sessie gebruik gast modus. Incognito heeft nog steeds toegang tot delen van je primaire profiel en meer dan je denkt.
Gast modus gaat geen advertenties en tracking tegenhouden maar het zorgt er wel voor dat die niet gelinkt is aan je primaire profiel. Bij incognito vertrouw je erop dat na je sessie sluit de boel gewist wordt. Spoiler it did not en zelfs na een blamage van een rechtzaak is het nog steeds maar gedeeltelijk in 2025,.
https://storage.courtlistener.com/recap/gov.uscourts.cand.360374/gov.uscourts.cand.360374.1096.0_1.pdf
disclosures to inform users that “Google” collects private browsing data, including by explicitly
disclosing that fact in its Privacy Policy and on the Incognito Splash Screen that automatically
appears at the beginning of every Incognito session. Plaintiffs obtained a Settlement where
Google has already begun implementing these changes, without waiting for final court approval.
Deletion and remediation of private browsing data: While disclosure changes ensure
admissions by Google employees, including documents describing Incognito as “effectively a
lie” (Ex. 4), a “problem of professional ethics and basic honesty” (Ex. 5), and a “confusing mess”
(Ex. 6)
En dit was dus gaande tot ergens halverwege 2024. We hebben het over billjoenen records aan data die Google had verzameld voor marketing gebruik en ze zijn er met een settlement mee weg gekomen. Nu doen ze alsof ze niet wisten van wat Meta hier deed terwijl ze zelf gerelateerde sht deden. Deze bedrijven *zijn niet te vertrouwen* en werken met plausible deniability. Oops was een fout, Oops overblijfsel van development zaken. Nee puur koudbloedig de wet niet respecteren.
Beveilig je primaire profiel met inperkingen, plugins etc en als je sht tegenkomt dat niet werkt met je actieve beveiliging en je moet er perse gebruik van maken gast modus *nooit* incognito.
Bloomberg: Google-engineers grapten dat Incognito Mode niet echt privé is
zaterdag 15 oktober 2022, 19:43 door Redactie
https://www.security.nl/posting/771182/Google-engineers+grapten+dat+Incognito+Mode+niet+priv%C3%A9+is
Google schikte later de in Texas aangespannen zaken over de misleidende "Incognito Mode" voor 1,4 miljard dollar
Na het Cambridge Analytica-Facebook schandaal (2018) nu dit.
Wat moet er toch nog méér aan voze doortraptheid uit de datagraaiende tentakels van dat ventje Suikerberg komen tot dat de Facebook slaven in koor roepen: "Tot hier en niet verder!" ?
Na het Cambridge Analytica-Facebook schandaal (2018) nu dit.
Wat moet er toch nog méér aan voze doortraptheid uit de datagraaiende tentakels van dat ventje Suikerberg komen tot dat de Facebook slaven in koor roepen: "Tot hier en niet verder!" ?
Goed dat je dat schandaal uit 2018 in herinnering roept.
Het volgende komt eraan: Facebook wil volledig geautomatiseerde advertentieverkoop, AI gereguleerd.
https://www.reuters.com/business/media-telecom/meta-aims-fully-automate-advertising-with-ai-by-2026-wsj-reports-2025-06-02/
Was overigens toen in 2018 al de roddel dat er MI6 figuren achter de Cambridge Analytica scam zaten.
Heb je er zelf wat over te zeggen dan dan alleen maar te vermelden hoe weinig reacties hierop gekomen zijn?
Na het Cambridge Analytica-Facebook schandaal (2018) nu dit.
Wat moet er toch nog méér aan voze doortraptheid uit de datagraaiende tentakels van dat ventje Suikerberg komen tot dat de Facebook slaven in koor roepen: "Tot hier en niet verder!" ?
Goed dat je dat schandaal uit 2018 in herinnering roept.
Het volgende komt eraan: Facebook wil volledig geautomatiseerde advertentieverkoop, AI gereguleerd.
https://www.reuters.com/business/media-telecom/meta-aims-fully-automate-advertising-with-ai-by-2026-wsj-reports-2025-06-02/
Was overigens toen in 2018 al de roddel dat er MI6 figuren achter de Cambridge Analytica scam zaten.
Het enige dat we nu op kunnen hopen is dat de EU de Verenigde Staten gaat straffen door dit soort bedrijven heel hard in de portomonee te raken. En nee ik doel niet erop dat de EU ook maar wat geeft om privacy rechten van hun burgers (als je HLG going dark hebt gevolgd weet je waar ik het over heb) maar wel geopoitieke en economische vergeldig voor tarief stijgingen.
de veel te vroeg gestorven anti-ad- en anti-smut-activist.
Niemand bekommert zich nog om zijn nalatenschap en om zijn adepten.
Men zit in Sigma te tobben met STANDS en Surfshark en een TrackingTokenStripper.
Alles wordt een soort van achterhoedegevecht.
Het zijn en blijven barre tijden. Het aantal "dumb f*cks" neemt maar toe.
Het wordt eigenlijk al gezegd en aangenomen onder de gebruikers dat dit gebeurde en als je mensen erop wijst zeggen ze veelvuldig, 'nou en? Ik heb niks te verbergen, ze tracken maar.'
Voor de enkeling die er bezwaar tegen heeft is het gewoon simpel, koop een dumbphone.
Zodra je je smartphone hebt en je verbonden bent met het netwerk ben je al het haasje. Ons meest geavanceerde spyware nemen we overal mee naartoe. Gemak dient de mens en het is reuze handig allemaal maar er zit een keerzijde aan.
Dus dit soort berichten van Meta (of Google of welk andere app/OS) zie ik dan ook als een storm in een glas water.
Deze bedrijven zijn 100% betrouwbaar, het zijn reclamebureas die maximaal data analyseren om er zoveel mogelijk opbrengsten uit te persen.
Ze doen daar niet geheimzinnig over. Google had tot 10 jaar geleden nog een soort slogan van do no evil... Maar ja change of management... doelen, sloeg ook daar toe.
Btw door het gedrag van de "gebruikers" lijken het meer struisvogel boerderijen op een zandvlakte.
Het wordt eigenlijk al gezegd en aangenomen onder de gebruikers dat dit gebeurde en als je mensen erop wijst zeggen ze veelvuldig, 'nou en? Ik heb niks te verbergen, ze tracken maar.'
Voor de enkeling die er bezwaar tegen heeft is het gewoon simpel, koop een dumbphone.
Zodra je je smartphone hebt en je verbonden bent met het netwerk ben je al het haasje. Ons meest geavanceerde spyware nemen we overal mee naartoe. Gemak dient de mens en het is reuze handig allemaal maar er zit een keerzijde aan.
Dus dit soort berichten van Meta (of Google of welk andere app/OS) zie ik dan ook als een storm in een glas water.
'Niks nieuws'...en daarom is het 'een storm in een glas water'?I
Ventje Suikerberg is helemaal in zijn nopjes met dat soort nivellerende opmerkingen.
En:
Is om een Facebook account te gebruiken dan een smartphone essentieel? Ga jij er dan vanuit dat met een desktop of laptop Facebook onbruikbaar is?
Ik heb alleen een GSM (en een vaste telefoon) en zou probleemloos een account kunnen afsluiten.
Het is juist dat wegkijken van- dat nivelleren tot- en het bagatelliseren van negatieve berichten over Facebook/Meta dat telkens weer opnieuw schunnige doortrapte praktijken in nieuwe vormen opduiken. Ofwel: exact de "och het zal wel kritiek" zoals die van jou klinkt als muziek in de oren van de vos Zuckerberg.
Keer op keer is er sprake van recidive, Zuckerberg is een recidivist en daarom zou dit gepleegde criminele feit tot in de dampkring van de aarde hoorbaar moeten zijn èn gesanctioneerd moeten worden op een zodanige manier dat de datagraaikermis genaamd Facebook aan de rand van het faillisement wordt gebracht. Bijvoorbeeld door een boete van
$ 40.000.000.000 (veertig miljard dollar); de kwartaalomzet van Facebook.
--------------------------------------
Edit: lelijke spelfout hersteld.
Het is niet dat het geheel onverwacht is of zo
Ben je er weer?
#zoekeenhobby
e.g. Jouw telefoon kampt met een ernstig probleem van Metastase...
e.g. Jouw telefoon kampt met een ernstig probleem van Metastase...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben jij verantwoordelijk voor het aansturen van de dagelijkse operatie binnen het SOC. Je stuurt medewerkers functioneel aan en rapporteert aan de manager. Daarnaast ben je ook betrokken bij SOC-werkzaamheden, zoals het detecteren en afhandelen van security incidenten. Je verzamelt dreigingsinformatie, richt detectie-regels in, en zorgt ervoor dat aanvallers vroegtijdig worden geïdentificeerd.
Senior Security Specialist
Directie Informatievoorziening & Inkoop
Als senior security specialist ben je verantwoordelijk voor het detecteren en af-handelen van (mogelijke) security incidenten. Je vergaart dreigingsinformatie en richt de-tectieregels in op basis van risico's, zodat aanvallers in een vroeg stadium geïden-tificeerd kunnen worden. Deze risico's haal je actief op bij systeemeigenaren. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet en voorzie jij alle stakeholders van handelings-perspectief.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.