G Milgram vient de diffuser un complément d'enquête très intéressant quelques jours après la diffusion de la 1ère vidéo à ce sujet : Iris Galerie supprime TOUT et le patron répond (c'est lunaire) 😶

J'ai trouvé en particulier très intéressant (et un peu rassurant) le soutien des employés d'Iris Galerie, qui sont indignés de cette manipulation et tout à fait critiques des injonctions et du management de leur direction.

Il faut aussi saluer les journalistes de l'Express qui ont relayé et poursuivi cette enquête.

une plateforme pour consulter des comptes Instagram sans être obligé·e de créer un compte et sans devoir se connecter

découvert grâce à Korben

— Liens directs

We disclose a novel tracking method by Meta and Yandex potentially affecting billions of Android users. We found that native Android apps—including Facebook, Instagram, and several Yandex apps including Maps and Browser—silently listen on fixed local ports for tracking purposes.
These native Android apps receive browsers' metadata, cookies and commands from the Meta Pixel and Yandex Metrica scripts embedded on thousands of web sites. These JavaScripts load on users' mobile browsers and silently connect with native apps running on the same device through localhost sockets. As native apps access programatically device identifiers like the Android Advertising ID (AAID) or handle user identities as in the case of Meta apps, this method effectively allows these organizations to link mobile browsing sessions and web cookies to user identities, hence de-anonymizing users' visiting sites embedding their scripts.
This web-to-app ID sharing method bypasses typical privacy protections such as clearing cookies, Incognito Mode and Android's permission controls. Worse, it opens the door for potentially malicious apps eavesdropping on users’ web activity.