В соседней теме я писал (думаю в этот топик те объяснения лучше подходят) про то что приложение на Android также может обойти системную же маршрутизацию, вызвав CustomTabsIntent, получив UID дефолтного браузера.
Ещё – любой “Open in Browser” → редирект на сайт с шпионом → изначальный сайт (куда хотел пользователь), получив при этом IP, через который маршрутизировался браузер.
О чём это говорит?
Просто – браузер был в туннеле (стандартная ситуация) – шпион получил IP, хотели ли вы это или нет.
Имя пакета дефолтного браузера, вызванного из изначального приложения, различается.
Например, как видно из логов пользователя сети.