Danny GarsideI really enjoyed @gabestein's blog post on the latest #meta security scandal: #localmess
https://buttondown.com/gabestein/archive/you-simply-cannot-trust-these-people/
LiohWenn ihr so etwas wie Instagram oder Facebook auf dem Handy nutzt, dann verwendet bitte _niemals_ die Apps. Installiert euch Fennec mit uBlock Origin. Wie das geht habe ich hier erklärt:
https://www.youtube.com/watch?v=a5-qV6OUV_o
https://www.spacefun.ch/linux-videos#android1
F-Droid - der Freie Software Store für Android
c_th1#Passwort - der Podcast von #heise #security: Lokale Sauereien von #Meta und #Yandex
#Browser #Facebook
#WhatsApp #DSGVO
Meta und Yandex sind bei #Trackingmethoden erwischt worden, die weit über das Übliche hinausgehen. Christopher und Sylvester sehen sich die Publikation "
#LocalMess" an. Darin dokumentieren Forscher #Tracking-Tricks dieser Firmen, die den Nutzerwünschen explizit zuwiderlaufen, Securitymaßnahmen untergraben und #Kommunikation verschleiern.
Die Hosts haben Mühe, noch einen Unterschied zum Vorgehen typischer #Malware zu sehen.
Webseite der Episode:
https://passwort.podigee.io/34-lokale-sauereien-von-meta-und-yandex
Mediendatei:
https://audio.podigee-cdn.net/1973369-m-54944d53cac54770deb6feecac8ac80e.mp3?source=feed
Lokale Sauereien von Meta und Yandex
Meta und Yandex sind bei Trackingmethoden erwischt worden, die weit über das Übliche hinausgehen. Christopher und Sylvester sehen sich die Publikation "Local Mess" an. Darin dokumentieren Forscher Tracking-Tricks dieser Firmen, die den Nutzerwünschen explizit zuwiderlaufen, Securitymaßnahmen untergraben und Kommunikation verschleiern. Die Hosts haben Mühe, noch einen Unterschied zum Vorgehen typischer Malware zu sehen. - Publikation "Local Mess": https://localmess.github.io - Ars Technica zu LocalMess: https://arstechnica.com/security/2025/06/meta-and-yandex-are-de-anonymizing-android-users-web-browsing-identifiers/ - Pläne zu "Local Networt Access": https://github.com/explainers-by-googlers/local-network-access Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort
ᏕᎯᏕᏣᎻᎯ 
echt guter Podcast zum Thema #LocalMess von @heisec , wie #Meta und Yandex mit ihren Apps als Schadsoftware agiert haben.
Die Apps #Facebook & #Instagram & #Yandex haben Schutzmaßnahmen des Betriebssystems umgangen, also von #Android. So konnten alle Aktivitäten im Browser getrackt werden, solange das passende Trackingscript auf der Website ausgespielt wird.
Apps deaktivieren / Werbeblocker installieren.
https://passwort.podigee.io/34-lokale-sauereien-von-meta-und-yandex
Lokale Sauereien von Meta und Yandex
Meta und Yandex sind bei Trackingmethoden erwischt worden, die weit über das Übliche hinausgehen. Christopher und Sylvester sehen sich die Publikation "Local Mess" an. Darin dokumentieren Forscher Tracking-Tricks dieser Firmen, die den Nutzerwünschen explizit zuwiderlaufen, Securitymaßnahmen untergraben und Kommunikation verschleiern. Die Hosts haben Mühe, noch einen Unterschied zum Vorgehen typischer Malware zu sehen. - Publikation "Local Mess": https://localmess.github.io - Ars Technica zu LocalMess: https://arstechnica.com/security/2025/06/meta-and-yandex-are-de-anonymizing-android-users-web-browsing-identifiers/ - Pläne zu "Local Networt Access": https://github.com/explainers-by-googlers/local-network-access Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort
Chris-fiddler#localmess
Im Transcript des Podcasts „Security Now“ kann man Details als Zusammenfassung nachlesen
https://www.grc.com/sn/sn-1029-notes.pdf
Und auch hier
wer noch einen Anstoß braucht Meta endgültig zu verlassen:
🔐 Security News: „Local Mess“ – Neue Tracking-Methode entdeckt!
Wer glaubt, dass Meta & Co. es beim Online-Tracking nicht übertreiben – der sollte jetzt genauer hinsehen. Ein aktueller Bericht zeigt, wie Webseiten teils heimlich das lokale Dateisystem von Nutzern auslesen, um deren Surfverhalten zu verfolgen und Profile zu erstellen. 😳
Diese Methode wurde unter dem Namen „Local Mess“ bekannt : https://localmess.github.io/
#localmess
doragasuCompanies are pushing non-stop for users to move from web apps to phone apps. They justify the push saying phone apps are more secure. But that's a blatant lie. They want you to move to phone apps so they have a lot more control over you, and can drain a lot more information about you. The recent #LocalMess misbehavior from #Meta is just one more example showing this: if you install their app, the OS will allow them doing many things the web browser won't. https://localmess.github.io/
ilarioMeta (Facebook) deserves a 32 B$ fine: https://www.zeropartydata.es/p/localhost-tracking-explained-it-could #localmess #meta #facebook #instagram #gdpr #privacy
Guardian Project#Meta #Facebook and #Yandex are always looking for new ways to spy on you and track you. #LocalMess is the latest in a long line of abusive methods to gather your private data. Having their mobile app installed gives them super powers. Uninstall it. If you must use these services, do not use their app, keep it in the browser, or even better, use a wrapper app, like
* https://f-droid.org/packages/it.rignanese.leo.slimfacebook/
* https://f-droid.org/packages/us.spotco.maps/
Here is a nice technical write up:
https://localmess.github.io/
रञ्जित (Ranjit Mathew)“‘Localhost Tracking’ Explained. It Could Cost Meta 32 Billion.”, Zero Party Data (https://www.zeropartydata.es/p/localhost-tracking-explained-it-could).
Via HN: https://news.ycombinator.com/item?id=44235467
#Privacy #Security #EU #GDPR #DSA #DMA #Facebook #Meta #LocalMess #Android #Chrome #Tracking