Un grupo de investigadores ha concluido que las tecnológicas Meta y Yandex han estado rastreando la navegación de los usuarios en dispositivos Android sin permiso, utilizando los 'scripts' Pixel y Metrica para descubrir sus hábitos en Internet y asociarlos a personas concretas, desanonimizando el tráfico web. El método de rastreo utilizado por Meta y Yandex puede haber afectado a «miles de millones» de usuarios al explotar una vulnerabilidad en las aplicaciones nativas de Android, como es el caso de Facebook e Instagram en el caso de Meta y navegador o Maps en el caso de Yandex. Esto se debe a que la técnica utilizada permite a las aplicaciones nativas recibir información de navegación de los usuarios a través de conexiones locales sin su consentimiento explícito, al eludir mecanismos de privacidad como el modo incógnito, la eliminación de 'cookies' o, incluso, la navegación mediante VPN. De hecho, este método de seguimiento puede funcionar incluso si el usuario no ha iniciado sesión en Facebook, Instagram o Yandex en sus navegadores móviles, tal y como ha explicado la organización a cargo de la investigación, IMDEA Networks, en una publicación en GitHub. Así, según han identificado los investigadores, el modus operandi se basa en que las aplicaciones nativas de Android reciben información sobre la experiencia de los usuarios en internet, como los metadatos, 'cookies' y comandos de los navegadores, desde los 'scripts' de Meta Pixel y Yandex Metrica, que están integrados en miles de sitios web. Estos 'scripts' se cargan en los navegadores móviles …