피드로 돌아가기
Hacker NewsSecurity
원문 읽기
Meta Pixel의 Localhost 트래킹 코드 전면 제거를 통한 개인정보 보호 강화
Ask HN: So what happened to Facebook "localhost" tracking?
AI 요약
Context
Facebook Pixel 스크립트가 Localhost로 패킷을 전송하여 사용자 기기 식별자를 수집하던 아키텍처 운용. Localhost 통신을 이용한 브라우저 샌드박스 우회 및 _fbp cookie 기반의 추적 메커니즘 활용.
Technical Solution
- Localhost 대상 패킷 전송 로직의 전면 삭제를 통한 데이터 수집 경로 차단
- _fbp cookie 생성 및 전송을 담당하는 핵심 코드 모듈 제거
- 브라우저 로컬 네트워크 통신을 이용한 식별자 추출 시도 중단
- Meta 및 Yandex 등 주요 플랫폼의 추적 스크립트 동작 방식 변경
실천 포인트
- Third-party 스크립트의 Localhost 통신 시도 여부 모니터링 - 브라우저 네트워크 탭을 통한 비정상적 Localhost 요청 패킷 분석 - 사용자 프라이버시 보호를 위한 데이터 수집 범위의 최소화 설계 적용