Πόσο σας κατασκοπεύουν οι εφαρμογές που χρησιμοποιείτε; Δείτε πώς μπορείτε να το ελέγξετε
Είναι ένα απλό εργαλείο που εκτυπώνει ποιες εντολές εκτελούνται σε JavaScript.
Είναι ήδη ξεκάθαρο σε όλους ότι διαφορετικοί ιστότοποι μας ακολουθούν ενώ σερφάρουμε. Πόσοι από εμάς όμως παρακολουθούνται πραγματικά; Ένα ενδιαφέρον εργαλείο για το iOS αποκαλύπτει ακριβώς πόσα δεδομένα συλλέγουν οι ιστότοποι και οι διάφορες εφαρμογές για τους χρήστες, χωρίς τη συγκατάθεσή τους.
Απλώς αντιγράψτε και ανοίξτε τη σελίδα InAppBrowser.com σε οποιαδήποτε εφαρμογή . Όπως εξηγεί ο συγγραφέας του εργαλείου , Felix Kraus, είναι ένα απλό εργαλείο που εκτυπώνει ποιες εντολές εκτελούνται σε JavaScript.
Ο Kraus επισημαίνει ότι το εργαλείο προορίζεται κυρίως για χρήστες iOS, αλλά μπορεί να χρησιμοποιηθεί και από χρήστες Android. Απλώς ανοίξτε την εφαρμογή που θέλετε να αναλύσετε, μοιραστείτε τον σύνδεσμο InAppBrowser εντός της εφαρμογής (ως μήνυμα σε έναν φίλο ή μια ανάρτηση στον τοίχο) και κάντε κλικ στον σύνδεσμο. Θα εκτυπωθεί μια αναφορά στην οθόνη που θα αναφέρει τι κάνει η εφαρμογή σε JavaScript.
Ωστόσο, ο Kraus επισημαίνει ότι το εργαλείο του δεν μπορεί να ανιχνεύσει όλες τις εντολές JavaScript που έχουν εκτελεστεί, ούτε μπορεί να εμφανίσει ανίχνευση εντός εφαρμογής που πραγματοποιείται μέσω του ίδιου του κώδικα της εφαρμογής.
Δοκίμασε το εργαλείο σε πολλές δημοφιλείς εφαρμογές και έκανε μερικές ενδιαφέρουσες ανακαλύψεις. Έτσι, για παράδειγμα, όταν ανοίγει οποιοσδήποτε σύνδεσμος στην εφαρμογή TikTok στο iOS, ανοίγει στο πρόγραμμα περιήγησης εντός εφαρμογής. Ό,τι κι αν κάνει ο χρήστης στην ίδια τη σελίδα, το TikTok καταγράφει όλα όσα πληκτρολογεί (συμπεριλαμβανομένων κωδικών πρόσβασης, αριθμών καρτών και παρόμοια), αλλά και ό,τι αγγίζει στην οθόνη (όπως συνδέσμους ή εντολές).
Το ίδιο συμβαίνει με το Instagram και άλλες εφαρμογές κοινωνικών δικτύων.
Ο Kraus σημειώνει ότι δεν μπορεί να ξέρει τι κάνουν οι εφαρμογές με τα δεδομένα που συλλέγουν. Η TikTok εξήγησε ότι χρησιμοποιούν αυτόν τον κώδικα για να «παρέχουν μια βέλτιστη εμπειρία χρήστη και να εξαλείφουν τα σφάλματα και να βελτιώνουν την απόδοση της εφαρμογής». Η Meta εξήγησε ότι χρησιμοποιούν JavaScript για να “σεβαστούν το απόρρητο των χρηστών τους”.
Σημειώνει επίσης ότι οι εφαρμογές μπορούν να αποκρύψουν τη δραστηριότητά τους στο JavaScript από το εργαλείο του, επομένως είναι πιθανό ότι δεν θα γράφονται όλα όσα κάνουν. Ειδικά για χρήστες που εκτελούν iOS 14.3 και νεότερες εκδόσεις, επειδή η Apple εισήγαγε την εκτέλεση κώδικα JavaScript σε ένα ξεχωριστό, κλειστό τμήμα του κώδικα.
Οι χρήστες που θέλουν να αποφύγουν την “παρακολούθηση” από εφαρμογές όταν ανοίγουν εξωτερικούς συνδέσμους σε εφαρμογές μπορούν να αντιγράψουν αυτούς τους συνδέσμους και να τους ανοίξουν στο Safari. Συγκεκριμένα, ορισμένες εφαρμογές προσφέρουν την επιλογή “Άνοιγμα στην εφαρμογή” και “Άνοιγμα στο πρόγραμμα περιήγησης”.
Εάν ο χρήστης επιλέξει να ανοίξει στο πρόγραμμα περιήγησης, θα αποφύγει την παρακολούθηση μέσω της εφαρμογής. Εάν αυτό δεν είναι δυνατό, θα πρέπει να αντιγράψετε και να ανοίξετε τον σύνδεσμο σε άλλο πρόγραμμα περιήγησης, όπως το Safari ή το Firefox.
ΠΗΓΗ: ZIMO
...