Tootfinder

Meta und Yandex haben die Browsernutzung von Android-Nutzer'innen mit einer perfiden und bisher unbekannten Tracking-Methode deanonymisiert und damit die strikte Trennung von Apps ausgehebelt.
Das in Websites eingebettete Tracking-Script (also z.B. "Facebook Pixel") konnte sein _fbp-Cookie über einen internen Port (z.B. 127.0.0.0:12387) senden und die Facebook-App hat auf diesem Port gelauscht und das Cookie abgefangen. So wurde ein Webseitenbesuch, bei dem Facebook eing…

Meta and Yandex are de-anonymizing Android users’ web browsing identifiers
Abuse allows Meta and Yandex to attach persistent identifiers to detailed browsing histories.