Исследователи выявили методику скрытого слежения за пользователями Android, позволяющую связывать действия в браузере с активностью в мобильных приложениях. Выяснилось, что несколько популярных Android-приложений использовали локальные сетевые соединения (localhost) для получения данных из браузера — в обход всех привычных механизмов конфиденциальности.
Технология основана на взаимодействии встроенных на сайтах JavaScript-скриптов — таких как счетчики аналитики и пиксели — с мобильными приложениями через определенные порты. Как показало исследование, скрипты, запускаемые в браузере, передавали через локальные соединения cookie, метаданные и уникальные идентификаторы устройств, включая рекламный ID Android. Это позволяло точно сопоставить поведение пользователей в браузере с их активностью в мобильных приложениях — даже без авторизации, в режиме инкогнито или при отключенном отслеживании.
Схема работала благодаря прослушиванию фиксированных портов на устройствах, к которым скрипты обращались, передавая информацию. Такая архитектура оказалась уязвимой: исследователи продемонстрировали, что любое стороннее приложение, открывшее те же порты, могло перехватывать передаваемые данные и даже извлекать информацию о посещенных сайтах. Уязвимыми оказались популярные браузеры Chrome, Firefox и Edge — даже в приватном режиме. Только браузеры с встроенной защитой, такие как Brave и DuckDuckGo, блокировали подобные попытки по умолчанию.
Изученные технологии, по словам специалистов, не были задокументированы, но действовали на миллионах устройств и сайтах. Сбор данных осуществлялся как минимум с 2017 года, и только в мае 2025-го разработчики начали отключать передачу информации на localhost.
Этот случай подчеркивает, насколько легко можно обойти стандартные механизмы приватности в мобильной экосистеме и как важно пересматривать архитектуру браузеров и приложений на предмет скрытых каналов утечки. Даже в условиях строгих настроек конфиденциальности пользователь остается уязвимым, если инструменты отслеживания используют низкоуровневые сетевые трюки.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
