Meta está implementando rastreadores en millones de sitios web
¿Crees que estás seguro en línea activando el modo incógnito de tu navegador? Si usas Android, piénsalo dos veces, porque Meta y Yandex te detectan perfectamente.
Meta está implementando rastreadores en millones de sitios web
Meta utiliza un nuevo método de rastreo que utiliza sus aplicaciones nativas, como Instagram y Facebook, para rastrearte en línea. Esta técnica, descubierta por un equipo internacional de investigadores de la Universidad Radboud e IMDEA Networks, funciona incluso cuando:
• No tienes sesión iniciada en Facebook o Instagram en el navegador de tu móvil.
• Usas el modo de navegación privada o de incógnito.
• Borras las cookies y otros datos de navegación.
Un informe técnico sobre el método afirma que "estas prácticas pueden implementarse en sitios web sin formularios de consentimiento explícitos y adecuados para el uso de cookies". Esto significa que si un sitio que visitas carga el script de seguimiento antes de que hayas dado tu consentimiento para el uso de cookies, el seguimiento se realizará igualmente.
Este método de seguimiento funciona mediante un script llamado Meta Pixel, integrado en millones de sitios web que se comunican con las aplicaciones de tu teléfono. Para vincular tus sesiones de navegación móvil y las cookies web con los identificadores del dispositivo, el script las pasa a las aplicaciones instaladas.
Luego, pueden vincular los datos recibidos a tu cuenta iniciada en la aplicación de Facebook o Instagram para rastrearte en internet. Las aplicaciones de Android ya te rastrean, pero este tipo de rastreo del navegador a la aplicación nativa no se había visto antes.
El objetivo del seguimiento es dar a los anunciantes una idea de la eficacia de sus campañas publicitarias. Meta lleva haciendo esto desde al menos septiembre de 2024, pero el gigante ruso de las búsquedas, Yandex, lleva empleando una táctica similar con sus propias aplicaciones y scripts (llamados Yandex Metrica) desde 2017. Sin embargo, el script Meta Pixel dejó de funcionar desde el 3 de junio y casi todo su código subyacente fue eliminado.
Se estima que los scripts de Meta Pixel y Yandex Metrica están instalados en 5,8 millones y 3 millones de sitios web, respectivamente. Además, estos scripts parecen estar dirigidos únicamente a usuarios de Android, abusando de varios protocolos legítimos de internet y de la capacidad de Android para permitir que los sitios web se comuniquen con las aplicaciones instaladas. Aunque el ataque aún no se ha observado en iOS, los investigadores señalan que un intercambio de datos similar entre navegadores iOS y aplicaciones nativas es "técnicamente posible".
Cómo evitar ser rastreado
El problema afecta a Chrome y, por extensión, a los navegadores basados en Chromium, por lo que la forma más fácil de evitar ser rastreado es simplemente cambiar a navegadores más centrados en la seguridad como DuckDuckGo o Brave. Sin embargo, si el script Meta se desconecta, estarás seguro, a menos que tengas alguna aplicación de Yandex instalada en tu teléfono y utilices sus servicios.
Otra solución sería desinstalar las aplicaciones del teléfono. Sin embargo, dado que Facebook e Instagram son dos de las redes sociales más populares, no tener la aplicación nativa limita considerablemente la experiencia de usuario.
Google está al tanto del problema y, idealmente, debería mejorar la forma en que Android maneja el acceso al puerto local y el intercambio de datos entre navegadores web y aplicaciones nativas. Dicho esto, Google no ha dicho nada sobre si cambiará este comportamiento en Android, por lo que desinstalar las aplicaciones Meta y Yandex de tu teléfono sigue siendo la opción más segura.
