Сб. Сен 24th, 2022


Несколько дней назад разработчик Феликс Краузе поделился подробным отчетом о том, как мобильные приложения могут использовать собственный веб-браузер для отслеживания пользовательских данных. В настоящее время Краузе вернулся с новым инструментом, который позволяет любому видеть команды JavaScript, введенные через браузер в приложении.

Платформа называется «InAppBrowser», и любой заинтересованный пользователь может получить к ней доступ, чтобы проверить, как веб-браузер, встроенный в приложение, внедряет код JavaScript для отслеживания людей.

Для тех, кто не знаком, браузер в приложении обычно активируется, когда пользователь нажимает на URL-адрес в приложении. Таким образом, приложение отображает веб-страницу без необходимости перенаправлять пользователя во внешнее приложение браузера, такое как Safari или Google Chrome.

Однако, хотя эти встроенные в приложения браузеры основаны на Safari WebKit для iOS, разработчики могут модифицировать их для запуска собственного кода JavaScript. В результате пользователи более подвержены отслеживанию без их ведома. Например, приложение может использовать настраиваемый встроенный браузер для сбора всех нажатий на веб-страницу, ввода с клавиатуры, заголовка веб-сайта и многого другого.

Такие данные можно использовать для создания цифрового отпечатка пальца человека. В большинстве случаев данные, собранные от людей в Интернете, используются для целевой рекламы. Краузе отмечает, что платформа не может обнаружить все команды JavaScript, но тем не менее дает пользователям больше информации о том, какие данные собирают приложения.

Использовать инструмент InAppBrowser довольно просто. Сначала вы открываете приложение, которое хотите проанализировать. Затем вы делитесь URL-адресом «https://InAppBrowser.com» где-то внутри приложения (вы можете отправить его как DM другу). Нажмите на ссылку внутри приложения, чтобы открыть его и получить отчет о командах JavaScript.

Краузе также протестировал инструмент с некоторыми популярными приложениями, чтобы вам не пришлось этого делать. Например, TikTok может отслеживать все вводы с клавиатуры и нажатия на экран, когда вы открываете URL-адрес с помощью браузера в приложении. Между тем, Instagram может даже обнаруживать все выделения текста на веб-сайтах.

READ  Роспотребнадзор снял введенные из-за пандемии ограничения в детских лагерях

Конечно, разработчик также отмечает, что не каждое приложение, внедряющее код JavaScript во встроенный в приложение браузер, делает это в злонамеренных целях, поскольку JavaScript является основой многих веб-функций. Вы можете найти более подробную информацию об этом на сайт Краузе.

FTC: Мы используем автоматические партнерские ссылки, приносящие доход. Более.


Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple:



Source link

от admin