Browser dalam aplikasi seperti Facebook menimbulkan risiko privasi yang signifikan

Browser dalam aplikasi seperti Facebook menimbulkan risiko privasi yang signifikan

Salah satu hal paling menjengkelkan yang dilakukan beberapa aplikasi adalah memasukkan browser dalam aplikasi mereka sendiri, membukanya untuk tautan web alih-alih menghormati browser default pilihan Anda.

Ini telah lama menjadi gangguan, tetapi pengembang sekarang telah menjelaskan Keamanan risiko melakukannya, terutama ketika berhadapan dengan perusahaan yang tidak memiliki reputasi baik untuk mereka pribadi standar – seperti Facebook

Faktor gangguan browser dalam aplikasi adalah mereka tidak mengizinkan kami mengakses data kami yang tersimpan, seperti nama pengguna dan kata sandi, untuk login otomatis – atau informasi pembayaran untuk pembelian. Ini berarti bahwa kita harus memasukkan data ini secara manual, daripada membiarkan Safari melakukannya untuk kita.

Tapi masalah terbesar, jelaskan jalan tol pendiri Felix Krause, adalah risiko privasi menggunakan browser dalam aplikasi. Ini menggunakan Meta sebagai contoh.

Aplikasi Instagram dan Facebook iOS menampilkan semua tautan dan iklan pihak ketiga dalam aplikasi mereka menggunakan browser dalam aplikasi. Ini membawa berbagai risiko bagi pengguna, karena aplikasi host dapat melacak setiap interaksi dengan situs web eksternal, dari semua input formulir seperti kata sandi dan alamat, hingga setiap klik.

Ini mengacu pada Instagram, tetapi hal yang sama persis berlaku untuk Facebook:

  • Tautan ke situs web eksternal dirender dalam aplikasi Instagram, alih-alih menggunakan Safari bawaan.
  • Hal ini memungkinkan Instagram untuk memantau segala sesuatu yang terjadi di situs web eksternal, tanpa persetujuan dari pengguna atau penyedia situs web.
  • Aplikasi Instagram menyuntikkan kode pelacakan mereka di setiap situs web yang dilihat, termasuk ketika Anda mengklik iklan, memungkinkan mereka untuk memantau semua interaksi pengguna, seperti setiap tombol dan tautan yang diketik, pilihan teks, tangkapan layar, serta semua entri formulir, seperti kata sandi, alamat, dan nomor kartu kredit.
READ  Di tengah bug utama, CDPR menawarkan pengembalian dana ke Cyberpunk 2077 di konsol

Ini adalah cara yang sangat sederhana bagi Meta untuk menghindari aturan transparansi pelacakan aplikasi Apple; itu juga berfungsi untuk situs web yang tidak terenkripsi dan terenkripsi.

Penting untuk dicatat bahwa Krause tidak dapat menunjukkan Informasi Meta apa Adalah ekstrak – dia hanya mengkonfirmasi bahwa mereka mengekstrak Sesuatu.

Saya tidak memiliki daftar data spesifik yang dikirim Instagram ke rumah. Saya memiliki bukti bahwa aplikasi Instagram dan Facebook secara aktif menjalankan perintah JavaScript untuk menyuntikkan JS SDK tambahan tanpa persetujuan pengguna, serta melacak pilihan teks pengguna. Jika Instagram sudah melakukan ini, mereka juga dapat menyuntikkan kode JS lainnya.

Dalam praktiknya, tentu saja, Meta tidak akan menyalin kata sandi dan detail kartu kredit Anda. Tetapi karena kami tidak dapat memberi tahu informasi apa itu adalah Ekstraksi adalah alasan lain untuk selalu melompat langsung dari browser dalam aplikasi ke browser yang Anda inginkan.

Di aplikasi Facebook, misalnya, Anda dapat mengetuk tiga titik di kanan bawah, lalu pilih Buka di Browser. Jika Anda tidak memiliki opsi ini di aplikasi, biasanya akan ada ikon Bagikan yang opsinya menyertakan ini atau kemampuan untuk menyalin tautan untuk menempelkannya ke Safari.

Krause juga menjelaskan bagaimana situs web dapat melindungi diri mereka sendiri dari partisipasi tanpa disadari dalam jenis pengumpulan data ini.

Hingga Instagram memperbaikinya (jika pernah), Anda dapat dengan mudah mengelabui aplikasi Instagram dan Facebook agar percaya bahwa kode pelacakan sudah terpasang. Cukup tambahkan berikut ini ke kode HTML Anda:

<span id="iab-pcm-sdk"></span>
<span id="iab-autofill-sdk"></span>

Selain itu, untuk mencegah Instagram melacak pilihan teks pengguna di situs web Anda:

const originalEventListener = document.addEventListener
document.addEventListener = function(a, b) {
    if (b.toString().indexOf("messageHandlers.fb_getSelection") > -1) {
        return null;
    }
    return originalEventListener.apply(this, arguments);
}

Akhirnya, ada beberapa rekomendasi untuk Apple untuk melawan jenis pelanggaran privasi ini.

READ  Tidak ada merek yang kebal terhadap Fortnite

Foto: James Yarema/Hapus percikan

FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Setelah.


Lihat 9to5Mac di YouTube untuk berita Apple lainnya:

Written By
More from Kaden Iqbal
Tanggal rilis yang diharapkan dan banyak lagi
Pembaruan reguler telah memainkan peran penting dalam menjaga Free Fire tetap segar...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *