Androidユーザーに衝撃的な発見がもたらされました。学術研究者たちが、オペレーティングシステムのループバックインターフェースに重大な抜け穴を発見したのです。この脆弱性により、テックジャイアントであるMetaとYandexが、多くのプライバシー設定を迂回してユーザーのウェブ閲覧データを収集していたとされています。その中にはIncognitoモードも含まれています。
ループバックインターフェースの欠陥
この抜け穴は、開発者がサーバーベースのアプリケーションテストで伝統的に使用するAndroidの「localhost」アドレスに関連しています。これがユーザー追跡のための広い道を開くこととなりました。Metaは、FacebookやInstagramなどのアプリを通じてこの欠陥を利用したと報告されています。また、Yandexのスイートも、Mapsやウェブブラウザを通じて非匿名化されたウェブデータをのぞき見していたとされています。この問題は、注意深い研究者たちによって発見され、「Local Mess」という誤解を招くような用語で呼ばれることになりました。
CPO Magazineによれば、研究者は何十億ものAndroidユーザーが影響を受ける可能性があると推定しています。これらの企業に結びついたアプリは、固定された「localhost」ポートで聞き取る能力を備え、メタデータ、クッキー、さらにはユーザーのコマンドを追跡することができます。
広告ネットワークとのダンス
この秘密のデータ収集は、MetaまたはYandexの広告スクリプトを埋め込んでいる協力的なウェブサイトに依存しています。これらのネットワークはブラウザにシームレスに統合され、ユニークなAndroid広告IDやユーザーアカウント名にリンクされたデータを収集し、識別を取り除きます。
Metaの「_fbp」クッキーは、トップ100万のウェブサイトの25%と合計580万以上のサイトに存在し、データ収集の触媒として機能しています。同様に、Yandexの分析ツールであるYandex Metricaは、50万以上のウェブサイトで利用されています。
プライバシーの境界を定義する
このプライバシーの侵害は看過されませんでした。Metaは、この事態をGoogleとの「ポリシーに関する誤解の可能性」と説明しました。両社はデータ収集慣行を停止し、解決に向けてGoogleとの協議にあたっています。
この発見は、Chrome、DuckDuckGo、Braveなどのブラウザが防御を強化するきっかけとなりました。Firefoxもまた、ユーザープライバシーを強化する更新を約束しています。
プライバシーのための世界的な呼びかけ
物語はここで終わりません。この欠陥はAndroidに限定されたものではなく、より安全に守られているiOSデバイスも同様の脅威にさらされる可能性があります。これらの発見が明らかになる中で、Ted Miraccoのようなサイバーセキュリティ専門家は、厳格な規制の監視を強く求めています。
この手法は、確立されたプライバシーの境界に対する根本的な挑戦を象徴しています。ブラウジングとアプリ活動の分離を緩和することで、テックジャイアントはGDPR、CCPA、ePrivacy指令の遵守に関してグレーゾーンに踏み込んでいます。
今こそ行動を起こす時です。テクノロジーの世界はプライバシー基準を再評価し、倫理的なユーザーデータの実践に関する会話を再燃させなければなりません。明らかなことは、消費者は自分のデジタル存在を警戒し、強力で透明なデータ保護措置を主張しなければなりません。