PT (BR)

Meta e Yandex se aproveitam de funcionalidade para rastrear usuários em segredo

Nos últimos anos, ouvimos muito falar sobre sandboxing e proteções contra rastreamento implementadas por grandes navegadores como o Chrome. A promessa era simples: uma vez que essas proteções estivessem ativas, os usuários não precisariam mais se preocupar com a espionagem das Big Techs ou com o histórico de navegação sendo vinculado diretamente à sua identidade. Em vez disso, a publicidade direcionada seria alimentada por dados anônimos — eficazes o suficiente para atender às necessidades dos anunciantes, pelo menos na teoria.

Mas essa ideia sempre nos pareceu fantasiosa. Há muito defendemos que a desanonimização desses dados supostamente “anônimos” ainda era perfeitamente possível. Mas e se nem fosse necessário tanto esforço? E se, apesar de todas as proteções embutidas, as plataformas ainda conseguissem acessar identificadores únicos de usuários e vinculá-los ao histórico de navegação?

Pois foi exatamente isso que a Meta e a Yandex descobriram que podiam fazer.
De acordo com uma nova pesquisa, a Meta (por meio do Meta Pixel) e a Yandex (com o Yandex Metrica) vêm explorando uma brecha no sistema Android e no comportamento dos navegadores móveis para desanonimizar usuários, conectando seus dados de navegação na web às suas identidades reais dentro dos aplicativos nativos, como Facebook e Instagram.

Como eles driblam as proteções contra rastreamento

Se você quiser um detalhamento técnico completo de como exatamente esse rastreamento funciona, recomendamos consultar a pesquisa original. Mas, resumidamente, a Meta e a Yandex encontraram uma forma não convencional de transferir dados de rastreamento do navegador móvel diretamente para seus aplicativos nativos. O método, utilizado pela Yandex desde 2017 e adotado pela Meta em uma forma ligeiramente diferente no final de 2024, se aproveita do modo como o Android permite que aplicativos abram canais de comunicação consigo mesmos.

Funciona assim: quando um usuário instala e executa um desses aplicativos, mesmo em segundo plano, o app abre um canal de comunicação privado no dispositivo, conhecido como localhost ou loopback port. Quando usado como previsto, esse canal permite que desenvolvedores testem e visualizem seus aplicativos localmente antes de lançá-los em um servidor real.

No entanto, a Meta e a Yandex abusaram dessa funcionalidade para transferir dados de rastreamento (como cookies da web ou outros identificadores únicos) dos navegadores móveis (como o Firefox e os baseados em Chromium) para seus apps Android, como Facebook, Instagram e os diversos serviços da Yandex.

Quando um usuário visita um site que incorpora os scripts do Meta Pixel ou do Yandex Metrica (rastreadores presentes em milhões de sites), esses scripts usam recursos padrão do navegador — como requisições HTTP, WebSockets ou WebRTC — para enviar dados, incluindo cookies de rastreamento, diretamente para essas portas locais abertas. O app instalado no dispositivo então recebe essas informações e pode vinculá-las à conta do usuário logado no app. Uma vez estabelecida essa conexão, os aplicativos enviam os dados combinados (comportamento no navegador + identidade do usuário) de volta para os servidores da Meta ou da Yandex.

Como resultado, a Meta e a Yandex conseguem burlar o sandboxing do navegador, o modo anônimo e os controles de permissão do Android. Isso lhes dá uma maneira sorrateira de desanonimizar os usuários e monitorar o que você faz online — mesmo quando você acredita estar protegido pelo “modo anônimo”.

💡
Para mais informações sobre as limitações e riscos do modo Incógnito, leia o artigo.

Eles ainda estão fazendo isso?

Segundo os pesquisadores, a Meta interrompeu essa prática. A partir de 3 de junho de 2025, o script de rastreamento Meta Pixel (antigo Facebook Pixel) deixou de enviar pacotes ou requisições para o localhost. Em declaração ao site Ars Technica, a Meta afirmou: “Assim que tomamos conhecimento das preocupações, decidimos pausar o recurso enquanto trabalhamos com o Google para resolver o problema.”

A Yandex, por sua vez, também afirmou ter descontinuado a prática, acrescentando que o recurso em questão não tinha como objetivo coletar informações sensíveis e era “exclusivamente destinado a melhorar a personalização dentro de nossos aplicativos.”

O Google respondeu dizendo que as práticas “violaram flagrantemente” seus princípios de segurança e privacidade e não estavam em conformidade com seus termos de serviço. A empresa também afirmou que iniciou uma investigação sobre o uso indevido dos recursos do navegador.

Como se proteger disso?

Está claro que as proteções nativas do Android e as incorporadas nos principais navegadores, como o Chrome e o Firefox, falharam com seus usuários desta vez. No entanto, os usuários de navegadores menos populares, mas mais voltados à segurança e à privacidade — como o DuckDuckGo e o Brave — tiveram muito mais sorte. Isso porque esses navegadores já contam com proteções integradas contra rastreamento, que bloqueiam solicitações suspeitas desde o início ou impedem o compartilhamento de identificadores.

O AdGuard funciona com base nesse mesmo princípio: se você tiver o filtro de Proteção contra Rastreamento ativado, bloqueamos o Meta Pixel, o Yandex Metrica e outros scripts de rastreamento direto na origem — inclusive os que tentam explorar esse truque do localhost. Portanto, neste caso específico, se esse filtro estiver ativado, você não precisa se preocupar.

Dito isso, esse método mostra até onde as empresas estão dispostas a ir para contornar as proteções dos navegadores e do sistema operacional — e esse é o verdadeiro problema. Se esse tipo de técnica se tornar mais comum, pode representar uma ameaça séria à privacidade dos usuários de forma generalizada. Então, embora você esteja protegido por enquanto, nós já estamos pensando em uma solução mais ampla e duradoura para acabar de vez com esse tipo de abuso.

Gostou deste post?
20.115 20115 comentários de usuários
Excelente!

AdGuard para Windows

AdGuard para Windows é mais do que um bloqueador de anúncios. É uma ferramenta multiusos que bloqueia anúncios, controla o acesso a sites perigosos, acelera o carregamento de páginas e protege as crianças de conteúdos impróprios.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
AdGuard para Windows v7.20, período de teste de 14 dias
20.115 20115 comentários de usuários
Excelente!

AdGuard para Mac

Ao contrário de outros bloqueadores de anúncios, o AdGuard foi projetado pensando nas especificações do macOS. Não só fornece defesa contra anúncios no Safari e outros navegadores, mas também lhe protege contra rastreamento, phishing e fraudes.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
AdGuard para Mac v2.17, período de teste de 14 dias
20.115 20115 comentários de usuários
Excelente!

AdGuard para Android

AdGuard para Android é a solução ideal para dispositivos móveis Android. Ao contrario dos outros bloqueadores de anúncios, o AdGuard não requer acesso ao usuário root e oferece uma ampla gama de recursos: filtragem em aplicativos, gerenciamento de aplicativos e muito mais.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
Digitalização para download
Use qualquer leitor de código QR disponível em seu dispositivo
AdGuard para Android v4.10, período de teste de 7 dias
20.115 20115 comentários de usuários
Excelente!

AdGuard para iOS

O melhor bloqueador de anúncios no iOS para iPhone e iPad. O AdGuard elimina todos os tipos de anúncios no Safari, protege sua privacidade e acelera o carregamento da página. A tecnologia de bloqueio de anúncios AdGuard para iOS garante filtragem da mais alta qualidade e permite que você use vários filtros ao mesmo tempo
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
Digitalização para download
Use qualquer leitor de código QR disponível em seu dispositivo
AdGuard para iOS v4.5
20.115 20115 comentários de usuários
Excelente!

Bloqueador de conteúdo do AdGuard

O Bloqueador de Conteúdo do AdGuard elimina todos os anúncios em navegadores para dispositivos móveis que ofereçem suporte a tecnologia para bloqueio de conteúdo — ou seja Samsung Internet e Yandex Browser. Embora seja mais limitado do que o AdGuard para Android, ele é gratuito, fácil de instalar e ainda oferece alta qualidade de bloqueio de anúncios.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
Bloqueador de conteúdo do AdGuard v2.8
20.115 20115 comentários de usuários
Excelente!

Extensão de navegador AdGuard

O AdGuard tem a extensão de bloqueio de anúncios mais leve, rápida e que efetivamente bloqueia todos os tipos de anúncios em todas as páginas da internet! Escolha o AdGuard para o navegador que você usa e obtenha uma navegação gratuita, rápida e segura.
Extensão de navegador AdGuard v5.1
20.115 20115 comentários de usuários
Excelente!

Assistente do AdGuard

Uma extensão complementar para o AdGuard aplicativos para computador. Oferece acesso no navegador a funcionalidades tais como bloqueio de elementos personalizados, lista de permissões ou envio de um relatório de erro.
Assistente do AdGuard v1.4
20.115 20115 comentários de usuários
Excelente!

AdGuard Home

O AdGuard Home é um servidor de DNS para bloqueio de anúncios e rastreamento em toda a rede. Depois de configurá-lo, ele abrange TODOS os seus dispositivos domésticos e você não irá precisar de nenhum programa instalado. Com o surgimento da Internet das coisas e dispositivos conectados, torna-se cada vez mais importante poder controlar toda a sua rede.
AdGuard Home v0.107
20.115 20115 comentários de usuários
Excelente!

AdGuard Pro para iOS

O AdGuard Pro tem muito mais a oferecer, já é conhecido pelo excelente bloqueio de anúncios no Safari na versão gratuita. A versão Pro fornece o acesso a configurações personalizadas de DNS, você pode bloquear anúncios, proteger seus filhos de conteúdo adulto online e seus dados pessoais contra roubo.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
AdGuard Pro para iOS v4.5
20.115 20115 comentários de usuários
Excelente!

AdGuard para Safari

As extensões de bloqueio de anúncios para o Safari estão enfrentando dificuldades desde que a Apple começou a forçar o uso do novo SDK para todos. A extensão AdGuard deve trazer de volta a alta qualidade de bloqueio de anúncio para o Safari.
AdGuard para Safari v1.11
20.115 20115 comentários de usuários
Excelente!

AdGuard para Android TV

O AdGuard para Android TV é o único aplicativo que bloqueia anúncios, protege sua privacidade e atua como firewall na sua Smart TV. Receba avisos sobre ameaças da Web, use DNS seguro e aproveite o tráfego criptografado. Relaxe e assista suas séries favoritas com segurança de alto nível e zero anúncios!
AdGuard para Android TV v4.10
20.115 20115 comentários de usuários
Excelente!

AdGuard para Linux

O AdGuard para Linux é o primeiro bloqueador de anúncios a nível de sistema para Linux no mundo. Bloqueie anúncios e rastreadores no dispositivo, selecione entre filtros pré-instalados ou adicione os seus próprios, tudo através da interface de linha de comando
AdGuard para Linux v1.0
20.115 20115 comentários de usuários
Excelente!

AdGuard Temp Mail

Um gerador de endereços de e-mail temporário gratuito que mantém você anônimo e protege sua privacidade. Nada de spam na sua caixa de entrada principal!
20.115 20115 comentários de usuários
Excelente!

AdGuard VPN

66 locais em todo o mundo

Acesso a qualquer conteúdo

Criptografia robusta

Sem política de registros

Conexão rápida

Suporte 24/7

Experimente gratuitamente
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
20.115 20115 comentários de usuários
Excelente!

AdGuard DNS

O AdGuard DNS é uma solução alternativa para bloqueio de anúncios, proteção de privacidade e controle parental. Fácil de configurar e de usar, oferece uma proteção mínima necessária contra anúncios, rastreadores e phishing. Independentemente da plataforma e dispositivo que você estiver usando.
20.115 20115 comentários de usuários
Excelente!

AdGuard Mail

Proteja sua identidade, evite spam e mantenha sua caixa de entrada segura com nossos aliases e endereços de e-mail temporários. Aproveite nosso serviço gratuito de encaminhamento de e-mail e os aplicativos para todos os sistemas operacionais
20.115 20115 comentários de usuários
Excelente!

AdGuard Wallet

Uma carteira de criptomoedas segura e privada que te dá controle total sobre seus ativos. Gerencie múltiplas carteiras e descubra milhares de criptomoedas para armazenar, enviar e trocar
Baixando o AdGuard Clique no botão indicado pela seta para iniciar a instalação Selecione "Abrir" e clique em "OK", e então aguarde o download do arquivo. Na janela aberta, arraste o ícone do AdGuard para a pasta "Aplicativos". Obrigado por escolher o AdGuard! Selecione "Abrir" e clique em "OK", depois aguarde o download do arquivo ser finalizado. Na janela aberta, clique em "Instalar". Obrigado por escolher o AdGuard!
Instale o AdGuard no seu dispositivo móvel