Meta e Yandex Estão Quebrando o Anonimato de Usuários Android — Entenda o Escândalo

Abuso grave de rastreamento permite vincular histórico de navegação a identidades reais. 🔍 Meta (dona do Facebook e Instagram) e a russa Yandex estão explorando falhas em navegadores Android para identificar usuários mesmo em modo anônimo, associando o que você visita na web ao seu perfil de rede social. A descoberta foi feita por pesquisadores de segurança digital, que denunciaram o que pode ser um dos maiores abusos de privacidade da atualidade.

6/4/20252 min read

Meta e Yandex Estão Quebrando o Anonimato de Usuários Android
Meta e Yandex Estão Quebrando o Anonimato de Usuários Android

📱 Como Funciona o Rastreamento

O truque usado pelas empresas ocorre através de scripts de rastreamento como o Meta Pixel e o Yandex Metrica, presentes em milhões de sites.

Esses scripts:

  • Enviam cookies e identificadores do navegador para os aplicativos instalados no celular;

  • Usam protocolos legítimos como WebRTC e WebSocket para driblar proteções da sandbox do Android e dos navegadores;

  • Escutam portas locais do dispositivo sem aviso ao usuário;

  • Conseguem ligar seu histórico de navegação com sua conta do Facebook, Instagram ou Yandex.

📍 Tudo isso acontece de forma invisível, até mesmo em abas anônimas.

🛑 Violação Clara das Regras

Segundo a equipe de pesquisa:

“Esse tipo de canal quebra o isolamento entre o que acontece no navegador e os apps. É uma violação grave do princípio de sandboxing.”

O Google afirmou que a prática viola os termos de uso da Play Store e está investigando o caso. A Mozilla, criadora do Firefox, também considera a técnica uma grave violação de suas políticas anti-rastreamento.

🧪 Linha do Tempo da Trapaça

  • 🗓️ 2017: Yandex começa a explorar portas locais no Android.

  • 🗓️ Setembro de 2023: Meta começa a usar porta 12387 via HTTP.

  • 🗓️ Novembro de 2023: Meta adota WebRTC + SDP munging para inserir cookies em protocolos STUN.

  • 🗓️ Maio de 2024: Chrome lança bloqueio experimental, que é rapidamente burlado pela Meta usando novos métodos.

🔒 Quem Já Bloqueia Esse Risco?

  • 🦆 DuckDuckGo: bloqueia os domínios rastreadores por padrão.

  • 🦁 Brave: tem proteções contra conexões a portas locais.

  • 🧭 Vivaldi: bloqueia com configurações de privacidade ativadas.

  • 🧪 Chrome (beta): iniciou bloqueios parciais (ainda em aprimoramento).

  • 🦊 Firefox: rastreia o problema, mas sem bloqueio total ainda.

🧠 O Que Dizem as Empresas?

  • Meta pausou o recurso e afirma estar "em conversas com o Google".

  • Yandex diz que desativou a função e “nunca desanonimizou dados”.

  • Google reconhece a violação e estuda formas de mitigar.

  • Mozilla considera o caso grave e busca soluções permanentes.

❗ Por Que Isso é Preocupante?

  • Quebra total da expectativa de privacidade do usuário.

  • Ocorre em mais de 8 milhões de sites com esses scripts.

  • Afeta usuários comuns que têm apps como Facebook ou Instagram instalados.

  • O rastreamento acontece sem consentimento na maioria dos sites.

  • Pode ferir legislações como GDPR na Europa e a LGPD no Brasil.

🛡️ Como se Proteger?

Evite instalar apps como Facebook, Instagram e Yandex em celulares Android.
✅ Use navegadores focados em privacidade como Brave ou DuckDuckGo.
✅ Use extensões de bloqueio de rastreadores (uBlock Origin, por exemplo).
✅ Desative o Meta Pixel em configurações de privacidade do Facebook (quando possível).
✅ Denuncie sites que usam esses rastreadores sem consentimento.

📚 Conclusão

Essa prática de Meta e Yandex é uma grave invasão de privacidade digital, mascarada como tecnologia de análise publicitária. Se você usa Android e tem esses apps instalados, seu histórico de navegação pode já estar associado ao seu perfil social — mesmo sem você saber.

🔐 A luta pela privacidade na era digital continua — e você pode (e deve) fazer parte dela!

Seu portal para informações rápidas e confiáveis.

Análises

Atualizações

info@allmídia.com

+55 11 99720-1248

© 2025. All rights reserved.