Teknologi

Browser dalam aplikasi seperti Facebook menimbulkan risiko privasi yang signifikan

by
Browser dalam aplikasi seperti Facebook menimbulkan risiko privasi yang signifikan

Salah satu hal paling menjengkelkan yang dilakukan beberapa aplikasi adalah memasukkan browser dalam aplikasi mereka sendiri, membukanya untuk tautan web alih-alih menghormati browser default pilihan Anda.

Ini telah lama menjadi gangguan, tetapi pengembang sekarang telah menjelaskan Keamanan risiko melakukannya, terutama ketika berhadapan dengan perusahaan yang tidak memiliki reputasi baik untuk mereka pribadi standar – seperti Facebook

Faktor gangguan browser dalam aplikasi adalah mereka tidak mengizinkan kami mengakses data kami yang tersimpan, seperti nama pengguna dan kata sandi, untuk login otomatis – atau informasi pembayaran untuk pembelian. Ini berarti bahwa kita harus memasukkan data ini secara manual, daripada membiarkan Safari melakukannya untuk kita.

Tapi masalah terbesar, jelaskan jalan tol pendiri Felix Krause, adalah risiko privasi menggunakan browser dalam aplikasi. Ini menggunakan Meta sebagai contoh.

Aplikasi Instagram dan Facebook iOS menampilkan semua tautan dan iklan pihak ketiga dalam aplikasi mereka menggunakan browser dalam aplikasi. Ini membawa berbagai risiko bagi pengguna, karena aplikasi host dapat melacak setiap interaksi dengan situs web eksternal, dari semua input formulir seperti kata sandi dan alamat, hingga setiap klik.

Ini mengacu pada Instagram, tetapi hal yang sama persis berlaku untuk Facebook:

  • Tautan ke situs web eksternal dirender dalam aplikasi Instagram, alih-alih menggunakan Safari bawaan.
  • Hal ini memungkinkan Instagram untuk memantau segala sesuatu yang terjadi di situs web eksternal, tanpa persetujuan dari pengguna atau penyedia situs web.
  • Aplikasi Instagram menyuntikkan kode pelacakan mereka di setiap situs web yang dilihat, termasuk ketika Anda mengklik iklan, memungkinkan mereka untuk memantau semua interaksi pengguna, seperti setiap tombol dan tautan yang diketik, pilihan teks, tangkapan layar, serta semua entri formulir, seperti kata sandi, alamat, dan nomor kartu kredit.
READ  Aplikasi Google Home menyiapkan "peran akses" untuk perangkat

Ini adalah cara yang sangat sederhana bagi Meta untuk menghindari aturan transparansi pelacakan aplikasi Apple; itu juga berfungsi untuk situs web yang tidak terenkripsi dan terenkripsi.

Penting untuk dicatat bahwa Krause tidak dapat menunjukkan Informasi Meta apa Adalah ekstrak – dia hanya mengkonfirmasi bahwa mereka mengekstrak Sesuatu.

Saya tidak memiliki daftar data spesifik yang dikirim Instagram ke rumah. Saya memiliki bukti bahwa aplikasi Instagram dan Facebook secara aktif menjalankan perintah JavaScript untuk menyuntikkan JS SDK tambahan tanpa persetujuan pengguna, serta melacak pilihan teks pengguna. Jika Instagram sudah melakukan ini, mereka juga dapat menyuntikkan kode JS lainnya.

Dalam praktiknya, tentu saja, Meta tidak akan menyalin kata sandi dan detail kartu kredit Anda. Tetapi karena kami tidak dapat memberi tahu informasi apa itu adalah Ekstraksi adalah alasan lain untuk selalu melompat langsung dari browser dalam aplikasi ke browser yang Anda inginkan.

Di aplikasi Facebook, misalnya, Anda dapat mengetuk tiga titik di kanan bawah, lalu pilih Buka di Browser. Jika Anda tidak memiliki opsi ini di aplikasi, biasanya akan ada ikon Bagikan yang opsinya menyertakan ini atau kemampuan untuk menyalin tautan untuk menempelkannya ke Safari.

Krause juga menjelaskan bagaimana situs web dapat melindungi diri mereka sendiri dari partisipasi tanpa disadari dalam jenis pengumpulan data ini.

Hingga Instagram memperbaikinya (jika pernah), Anda dapat dengan mudah mengelabui aplikasi Instagram dan Facebook agar percaya bahwa kode pelacakan sudah terpasang. Cukup tambahkan berikut ini ke kode HTML Anda:

<span id="iab-pcm-sdk"></span>
<span id="iab-autofill-sdk"></span>

Selain itu, untuk mencegah Instagram melacak pilihan teks pengguna di situs web Anda:

const originalEventListener = document.addEventListener
document.addEventListener = function(a, b) {
    if (b.toString().indexOf("messageHandlers.fb_getSelection") > -1) {
        return null;
    }
    return originalEventListener.apply(this, arguments);
}

Akhirnya, ada beberapa rekomendasi untuk Apple untuk melawan jenis pelanggaran privasi ini.

READ  Gambar yang bocor menunjukkan headphone Nothing Ear (2) berwarna hitam

Foto: James Yarema/Hapus percikan

FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Setelah.

Lihat 9to5Mac di YouTube untuk berita Apple lainnya:

0
Kaden Iqbal
Written By
More from Kaden Iqbal
Tanggal peluncuran Samsung Galaxy Z Fold 3 dan S bocor, Galaxy Watch 4 juga datang: Laporan – Berita Teknologi, Firstpost
tren PF14 Juni 2021 20:08:53 WIB Rumor mengatakan bahwa Samsung telah meluncurkan...
Read More

You may also like

Telegram sedang menguji fitur baru untuk membantu Anda menghindari spoiler
PlayStation Plus untuk Splitgate
WhatsApp di iOS mendapatkan mode gambar-dalam-gambar untuk panggilan video
WhatsApp di iOS mendapatkan mode gambar-dalam-gambar untuk panggilan video
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *