近期，科技隱私領(lǐng)域的一項(xiàng)驚人發(fā)現(xiàn)引起了廣泛關(guān)注：兩家科技公司被曝出能夠繞過安卓系統(tǒng)及瀏覽器內(nèi)置的隱私保護(hù)措施，實(shí)現(xiàn)對(duì)安卓用戶網(wǎng)絡(luò)活動(dòng)的持續(xù)追蹤。

據(jù)知情人士透露，其中一家公司已在全球范圍內(nèi)超過580萬個(gè)網(wǎng)站上部署了其網(wǎng)頁(yè)分析工具，而另一家公司則在約300萬個(gè)網(wǎng)站上實(shí)施了類似的追蹤服務(wù)。這些追蹤器利用了現(xiàn)代移動(dòng)瀏覽器的核心功能，巧妙地規(guī)避了安卓系統(tǒng)“沙箱”機(jī)制的保護(hù)。通常，沙箱機(jī)制作為一道堅(jiān)固的防線，能夠有效阻止應(yīng)用程序與操作系統(tǒng)或其他應(yīng)用程序之間的不當(dāng)交互，確保用戶敏感信息的安全。

調(diào)查發(fā)現(xiàn)，這兩家公司通過一種創(chuàng)新的本地通信手段，將用戶在網(wǎng)頁(yè)上的行為與其真實(shí)身份緊密相連。它們利用網(wǎng)頁(yè)瀏覽器與設(shè)備上預(yù)裝的應(yīng)用程序之間的通信通道，打破了移動(dòng)端與網(wǎng)頁(yè)端之間的安全隔閡，使得原本匿名的網(wǎng)絡(luò)瀏覽行為變得可追溯。

進(jìn)一步研究顯示，這種跨平臺(tái)追蹤技術(shù)自2017年起就已開始在某些場(chǎng)合應(yīng)用，而另一家公司則在2024年9月加入了這一行列。該技術(shù)通過瀏覽器向本地地址（如127.0.0.1）發(fā)送請(qǐng)求，將追蹤標(biāo)識(shí)符傳遞給監(jiān)聽該端口的本地應(yīng)用，從而實(shí)現(xiàn)數(shù)據(jù)的跨平臺(tái)關(guān)聯(lián)。

值得注意的是，其中一款追蹤工具還采用了更為復(fù)雜的手段，如修改WebRTC和SDP協(xié)議字段，以隱藏追蹤數(shù)據(jù)，從而躲避常見的安全檢測(cè)。這些精心設(shè)計(jì)的策略使得追蹤行為更加隱蔽，難以被普通用戶或安全軟件察覺。

相比之下，iOS系統(tǒng)對(duì)本地通信的控制更為嚴(yán)格，有效阻止了類似追蹤行為的發(fā)生。而安卓系統(tǒng)由于其相對(duì)開放的設(shè)計(jì)和后臺(tái)任務(wù)執(zhí)行機(jī)制，為這些追蹤行為提供了可乘之機(jī)。相關(guān)監(jiān)管機(jī)構(gòu)已對(duì)此類做法表示嚴(yán)厲譴責(zé)，指出其違反了平臺(tái)的服務(wù)條款，并違背了用戶對(duì)隱私保護(hù)的合理期待。目前，監(jiān)管機(jī)構(gòu)已采取初步應(yīng)對(duì)措施，并正在展開深入調(diào)查。

安全專家警告稱，盡管當(dāng)前已采取了一些針對(duì)性的修復(fù)措施，但如果追蹤方調(diào)整策略或改變方法，現(xiàn)有的防護(hù)措施可能會(huì)失效。因此，專家建議從操作系統(tǒng)層面加強(qiáng)對(duì)本地端口訪問的控制，以從根本上防止類似追蹤行為的再次發(fā)生。這一建議旨在構(gòu)建一個(gè)更加安全、可靠的網(wǎng)絡(luò)環(huán)境，保護(hù)用戶的隱私權(quán)益不受侵犯。