एंड्रॉइड उपयोगकर्ताओं को एक खुलासा हैरान कर दे सकता है क्योंकि शैक्षणिक शोधकर्ताओं ने ऑपरेटिंग सिस्टम की लूपबैक इंटरफेस में एक चौंकाने वाली खामी का पर्दाफाश किया है। कथित रूप से, इस दोष ने टेक जायंट्स मेटा और यांडेक्स को उपयोगकर्ता वेब ब्राउज़िंग डेटा को इकट्ठा करने की अनुमति दी है, जिसे कई गोपनीयता सेटिंग्स, यहां तक कि इनकॉग्निटो मोड भी रोकने में सक्षम नहीं थे।
लूपबैक इंटरफेस में एक खामी
लूपबैक इंटरफेस के चारों ओर केंद्रित खामी, जो डेवलपर्स द्वारा सामान्यतः सर्वर-बेस्ड एप्लिकेशन टेस्टिंग के लिए इस्तेमाल की जाती है, ने उपयोगकर्ता की ट्रैकिंग के लिए व्यापक रास्ते खोले हैं। मेटा ने कथित तौर पर इस खामी का लाभ उठाया है जैसे फेसबुक और इंस्टाग्राम जैसे ऐप्स के माध्यम से। यांडेक्स का सूट—जिसमें मैप्स और उनका वेब ब्राउज़र शामिल है—भी दे-अनोनीमाइज़्ड वेब डेटा में झांकने का आरोप लगाया गया है। इस मुद्दे को शोधकर्ताओं द्वारा खोजा गया और इसे एक धोखेदार “लोकल मेस” कहा गया।
CPO Magazine के अनुसार, शोधकर्ता अनुमान लगाते हैं कि अरबों एंड्रॉइड उपयोगकर्ता संभावित रूप से प्रभावित हो सकते हैं। इन कंपनियों से जुड़े ऐप्स—जो निश्चित “लोकलहोस्ट” पोर्ट पर सुन सकते हैं—मेटाडेटा, कुकीज़, और यहां तक कि उपयोगकर्ता आदेशों को भी इकट्ठा कर सकते हैं।
विज्ञापन नेटवर्क के साथ एक नृत्य
यह गुप्त डेटा संग्रहण सहयोगात्मक वेबसाइटों पर निर्भर करता है जो मेटा या यांडेक्स के विज्ञापन स्क्रिप्ट्स को एंबेड करती हैं। ये नेटवर्क ब्राउज़रों में निर्बाध रूप से एकीकृत होते हैं, जो यूनिक एंड्रॉइड विज्ञापन आईडी या उपयोगकर्ता खाता नाम से जुड़े डेटा इकट्ठा करते हैं, जिससे दे-अनोनीमाइजेशन होता है।
मेटा की “_fbp” कुकी, शीर्ष एक मिलियन वेबसाइटों में से 25% और कुल मिलाकर 5.8 मिलियन से अधिक साइटों पर मौजूद है, डेटा संग्रहण चालक के रूप में कार्य करती है। इसी प्रकार, यांडेक्स का एनालिटिक्स टूल, यांडेक्स मेट्रिका, आधे मिलियन से अधिक वेबसाइटों में स्थान पाता है।
गोपनीयता की सीमाएं परिभाषित करना
गोपनीयता के कथित उल्लंघन पर ध्यान नहीं दिया गया है। मेटा ने इस घटना को गूगल के साथ नीतियों के संभावित “गलतफहमी” के रूप में वर्णित किया है। दोनों कंपनियों ने अपने डेटा संग्रहण प्रथाओं को रोक दिया है और समाधान के लिए गूगल के साथ बातचीत करने में लगी हैं।
इस रहस्योद्घाटन ने एक लहर उत्पन्न की है, जिससे ब्राउज़र जैसे क्रोम, डकडकगो, और ब्रेव को उनकी सुरक्षा कड़ी करने के लिए प्रेरित किया है। फायरफ़ॉक्स भी उपयोगकर्ता की गोपनीयता को मजबूत करने के लिए आगामी अपडेट का वादा करता है।
गोपनीयता के लिए एक वैश्विक आह्वान
कहानी यहाँ समाप्त नहीं होती। यह अंतराल केवल एंड्रॉइड तक ही सीमित नहीं है; iOS डिवाइसेस, हालांकि अधिक सुरक्षित रूप से गार्ड किए गए, समान खतरों का सामना कर सकते हैं। जैसे-जैसे ये खुलासे सामने आते हैं, साइबर सुरक्षा विशेषज्ञ टेड मिराक्को जैसे लोग कड़े नियामक निगरानी की मांग करते हैं।
यह तकनीक स्थापित गोपनीयता सीमाओं के एक मौलिक चुनौती का प्रतीक है। ब्राउज़िंग और ऐप गतिविधि के बीच पृथक्करण को कम करके, टेक जायंट्स GDPR, CCPA, और ईप्राइवेसी निदेश निर्देश के अनुपालन के ग्रे क्षेत्रों में गहराई से उतरते हैं।
कार्रवाई करने का समय अब है, क्योंकि टेक दुनिया गोपनीयता मानकों का पुनर्मूल्यांकन करती है और नैतिक उपयोगकर्ता डेटा प्रैक्टिस पर बातचीत को पुनर्जीवित करती है। जो स्पष्ट है वह यह है कि उपभोक्ताओं को अपने डिजिटल उपस्थिति की सतर्कता से रक्षा करनी चाहिए और गंभीर, पारदर्शी डेटा संरक्षण उपायों की वकालत करनी चाहिए।