متا و Yandex شناسه های مرور وب کاربران Android را ناشناس می کنند

برخی از مرورگرهای اندروید JavaScript سوءاستفاده را در ردیاب ها مسدود کرده اند. به عنوان مثال ، Duckduckgo در حال مسدود کردن دامنه ها و آدرس های IP مرتبط با ردیاب ها بود و مانع از ارسال مرورگر هرگونه شناسه به متا می شد. این مرورگر همچنین بیشتر حوزه های مرتبط با Yandex Metrica را مسدود کرد. پس از آنكه محققان Duckduckgo را از لیست سیاه ناقص مطلع كردند ، توسعه دهندگان آدرس های مفقود شده را اضافه كردند.

در همین حال ، مرورگر شجاع ، به دلیل لیست های گسترده و کاهش موجود برای مسدود کردن درخواست ها به LocalHost بدون رضایت صریح کاربر ، به اشتراک گذاری شناسه ها نیز مسدود کرد.بشر Vivaldi ، یکی دیگر از مرورگرهای مبتنی بر کروم ، در صورت وجود تنظیم پیش فرض حریم خصوصی ، شناسه ها را به درگاه های محلی اندرویدی منتقل می کند. محققان گفتند که تغییر تنظیمات برای مسدود کردن ردیاب ها باعث خنثی کردن نشت تاریخ می شود.

باید راه بهتری وجود داشته باشد

راه حل های مختلف Duckduckgo ، Brave ، Vivaldi و Chrome به کار رفته است ، همانطور که در نظر گرفته شده است ، اما محققان احتیاط می کنند که در هر زمان ممکن است ناکارآمد شوند.

والینا رودریگز در مورد کاهش فعلی گفت: “هر مرورگری که در لیست بلوک قرار می گیرد احتمالاً وارد یک مسابقه تسلیحاتی مداوم می شود و این فقط یک راه حل جزئی است.” “ایجاد لیست های مؤثر کار سخت است ، و سازندگان مرورگر باید به طور مداوم نظارت از این نوع توانایی را برای شناسایی سایر نام های میزبان به طور بالقوه سوءاستفاده از کانال های محلی و سپس به روز کردن لیست های بلوک های خود بر این اساس نظارت کنند.”

وی ادامه داد:

در حالی که این راه حل هنگامی کار می کند که نام های میزبان را انجام می دهید ، این روش صحیح برای کاهش این مسئله نیست ، زیرا ردیاب ها ممکن است راه های دسترسی به این توانایی را پیدا کنند (به عنوان مثال ، از طریق نام میزبان های زودگذر). یک راه حل بلند مدت باید از طریق طراحی و توسعه کنترل های حریم خصوصی و امنیتی برای کانال های LocalHost انجام شود ، تا کاربران بتوانند از این نوع ارتباطات آگاه باشند و به طور بالقوه برخی از کنترل ها را اجرا کنند یا این استفاده را محدود کنند (به عنوان مثال ، مجوز یا برخی از اعلان های کاربر مشابه).

کروم و بیشتر مرورگرهای مبتنی بر کروم ، جاوا اسکریپت را به عنوان متا و یاندکس در نظر گرفته بودند. Firefox نیز انجام داد ، اگرچه به دلایلی که مشخص نیست ، مرورگر قادر به انجام موفقیت آمیز Munging SDP مشخص شده در نسخه های بعدی کد نبود. پس از مسدود کردن نوع حیرت انگیز SDP در اوایل ماه مه بتا ، نسخه تولیدی از Chrome که دو هفته پیش منتشر شد ، شروع به مسدود کردن انواع Stun و Turn کرد. سایر مرورگرهای مبتنی بر کروم احتمالاً در هفته های آینده آن را پیاده سازی می کنند. Firefox به ایمیلی پاسخ نداد و از اینكه آیا قصد دارد رفتار در آن مرورگر را مسدود كند ، پاسخ نداد.