研究人员最近透露，两家技术公司通过在大量网站上监视代码的宝石并继续监视Android用户的活动，超过了Android和浏览器系统隐私机制。据报道，其中一家公司已将网络分析工具部署到全球近580万个网站，而另一家公司在近300万个网站上使用了类似的跟踪服务。这些跟踪器利用现代移动浏览器的基本操作，并将具有Android“沙盒”分离机制。在正常情况下，沙箱机制可能会阻止应用程序与操作系统或其他应用程序相互作用，从而保护用户的敏感信息免受活动的影响。研究发现，两家公司通过网络浏览器和D上安装的民间应用程序之间的本地通信渠道与网络方面的用户及其真实身份有关evice。这使得浏览浏览浏览可以识别，这将打破移动设备和Web之间的安全边界。研究人员指出，自2017年以来，该技术已用于某种形式的数据监视，而另一家公司自2024年9月以来采用了类似的机制。该机制取决于浏览器将请求发送到本地端口的能力（例如，在比较中，ios系统的机制供应，并且在范围内避免了更严格的局部沟通，例如，在protoco fieldsl中，避免了常见的步骤。实施背景工作。这些习惯违反了平台服务条款，并不满足用户对隐私保护的有用期望。而且，如果跟踪器替换端口或更改过程，则当前保护可能会失败。他们建议应在操作系统级别加强本地 - 访问 - 访问限制，以防止相同的行为。