"L'exploit "Bazar Local" de Meta et Yandex ne semble fonctionner que sur Android"

Des chercheurs ont découvert une faille de confidentialité, baptisée "Local Mess", qui permet à Meta Pixel et Yandex Metrica de suivre les habitudes de navigation web des utilisateurs d'Android, même en mode de navigation privée. Cette faille exploite la conception permissive de la plateforme, qui autorise les applications à surveiller les ports locaux et à lier des identités web pseudonymes à des identités d'utilisateur réelles. Les chercheurs pensent qu'il pourrait être techniquement possible de cibler également les utilisateurs d'iOS, mais jusqu'à présent, l'abus n'a été observé que sur Android. Le manque de contrôle d'Android sur les communications en local et les exécutions en arrière-plan des applications mobiles le rend vulnérable à de tels abus. En revanche, iOS a un examen plus strict de l'App Store et impose plus de contrôles sur les communications en local. Meta Pixel et Yandex Metrica sont des scripts d'analyse conçus pour aider les annonceurs à mesurer l'efficacité de leurs campagnes, et on estime qu'ils sont installés sur respectivement 5,8 millions et 3 millions de sites. Chaque site qui inclut ces scripts de suivi est complice du vol de la confidentialité de la navigation web de centaines de millions d'utilisateurs d'Android. La Commission européenne a exigé qu'iOS autorise les applications tierces à s'exécuter librement en arrière-plan, ce qui pourrait potentiellement ouvrir iOS à des failles de confidentialité similaires. Apple a exprimé des inquiétudes quant au fait que les demandes d'interopérabilité de Meta pourraient compromettre la confidentialité et la sécurité des utilisateurs.