Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską.
Użytkownicy udostępniają sobie linki i często otwierają je za pomocą przeglądarek w aplikacjach społecznościowych, takich jak TikTok i Instagram. Dzieje się tak, gdy otwierasz link bezpośrednio w aplikacji bez konieczności wychodzenia i przełączania się do przeglądarki.
Choć jest to wygodne, ma to swoje negatywne konsekwencje, z których jedną jest to, że takie przeglądarki mogą śledzić twoje działania online. Jeśli chcesz temu zapobiec, czytaj dalej i dowiedz się, jak możesz korzystać z tej nowej aplikacji, InAppBrowser, aby dowiedzieć się, czy przeglądarki w aplikacji Cię śledzą.
Co to jest InAppBrowser i dlaczego warto go używać?
InAppBrowser to aplikacja, która może wykryć, czy przeglądarka w aplikacji śledzi Twoje działania online, wykrywając polecenia JavaScript uruchomione na urządzeniu mobilnym lub komputerze. Ale dlaczego jest to konieczne? Przeglądarki w aplikacjach umożliwiają dotknięcie adresu URL w aplikacji i wyświetlenie go na stronie internetowej. Niekoniecznie jest to złe, ponieważ oszczędza ci stresu związanego z koniecznością kopiowania linków do pasków adresu.
Jednak twórcy tych aplikacji mogą modyfikować przeglądarki w aplikacjach, aby robić coś więcej niż tylko otwierać adresy URL. Mogą wprowadzać w nich poprawki stają się narzędziami śledzącymi, dodając dodatkowy kod, który służy do śledzenia twoich działań, poprzez proces znany jako JavaScript zastrzyk. Jest to jeden z powodów, dla których niektórzy ludzie wyłącz przeglądarkę w aplikacji na LinkedIn i inne platformy.
Zmodyfikowany JavaScript może nielegalnie uzyskiwać dostęp do poufnych danych osobowych, takich jak hasła i nazwy użytkownika, informacje o kartach kredytowych itd. — ale to nie wszystko. Takie aplikacje mogą również wstrzykiwać ten kod JavaScript do odwiedzanych witryn internetowych, aby umożliwić im monitorowanie sposobu korzystania z aplikacji.
Odbywa się to poprzez zbieranie informacji, takich jak otwierane adresy URL, naciskane przyciski i każde naciśnięcie przycisku na klawiaturze.
Musisz rutynowo sprawdzać, czy nie ma miejsca takie nielegalne śledzenie twoich działań, dlatego InAppBrowser został stworzony przez badacza bezpieczeństwa, Flixa Krause. Jeśli zależy Ci na bezpieczeństwie swoich danych osobowych, możesz użyć aplikacji do sprawdzania i zatrzymywania niektórych trackerów.
Które urządzenia mogą śledzić przeglądarki w aplikacji?
Każda platforma, taka jak media społecznościowe, może Cię śledzić. To aplikacje takie jak Instagram, TikTok i jego alternatywy które są szeroko stosowane na urządzeniach mobilnych budzących obawy. Dzieje się tak, ponieważ mają wbudowane przeglądarki, które mogą śledzić Twoją aktywność. Dlatego InAppBrowser został stworzony głównie z myślą o użytkownikach telefonów komórkowych.
Jednak rozszerzenia przeglądarki, takie jak portfele DeFi i inne, mogą być używane do wstrzykiwania kodu JavaScript na komputer osobisty. Z tego powodu możesz również użyć InAppBrowser na swoim komputerze, aby sprawdzić takie zastrzyki z rozszerzeń przeglądarki, które mogłeś zainstalować.
Jak sprawdzić, czy jesteś śledzony za pomocą InAppBrowser
Aby sprawdzić, czy w Twoich aplikacjach lub rozszerzeniach przeglądarki jest dostępny moduł śledzący JavaScript, wykonaj następujące czynności.
Sprawdzanie, czy jesteś śledzony na urządzeniu mobilnym
- Otwórz aplikację, którą chcesz sprawdzić na swoim urządzeniu mobilnym.
- Udostępnij W przeglądarce aplikacji link w grupie lub wyślij znajomemu w aplikacji. Możesz nawet wysłać go do siebie, jeśli to możliwe. Wszystko, co pozwala otworzyć link w aplikacji, działa.
- Stuknij łącze, aby otworzyć InAppBrowser w aplikacji, korzystając z przeglądarki w aplikacji.
- Gdy witryna się załaduje, pojawi się raport, w którym JavaScript jest uruchomiony na twoim urządzeniu. Poinformuje Cię również o możliwych zastosowaniach JavaScript, abyś wiedział, czy jest jakiś powód do zmartwień.
Sprawdzanie, czy jesteś śledzony na komputerze
Jeśli masz rozszerzenia przeglądarki i chciałbyś sprawdzić, czy zawierają one szkodliwy kod JavaScript, po prostu otwórz przeglądarkę internetową i odwiedź stronę W przeglądarce aplikacji. Witryna zwróci raport na temat JavaScript aktualnie uruchomionego na Twoim urządzeniu.
Ograniczenia InAppBrowser
Chociaż InAppBrowser pomaga wykryć obecność JavaScriptu, który może być złośliwy, nie informuje, czy te JavaScript są rzeczywiście niebezpieczne, czy nie. Ponieważ JavaScript nie zawsze jest szkodliwy, a niektóre są używane w uzasadnionych celach, może to być ból głowy dla kogoś, kto nie wie nic o programowaniu i tym, co może być szkodliwe.
Po drugie, istnieje sytuacja „izolowanego świata”, w której aplikacja hosta na urządzeniach mobilnych i szczególnie iOS może nadal wstrzykiwać niektóre polecenia do witryny internetowej bez ustalania przez InAppBrowser, które użyto kodu.
Nie jest również w stanie wykryć innych możliwych działań związanych ze śledzeniem aplikacji, „takich jak rozpoznawanie niestandardowych gestów, wykrywanie zrzutów ekranu lub śledzenie zdarzeń żądań sieciowych”. Oznacza to, że aplikacja daje jedynie wyobrażenie o tym, jakie polecenia JavaScript są uruchomione na telefonie lub komputerze. To do ciebie, aby dowiedzieć się, które są szkodliwe, a które nie.
Co należy zrobić, aby zachować bezpieczeństwo podczas korzystania z przeglądarek w aplikacji
InAppBrowser pomaga wykrywać polecenia uruchomione na Twoich urządzeniach, ale nie może powiedzieć, czy te polecenia są szkodliwe. Dlatego od Ciebie zależy podjęcie pewnych ogólnych środków ostrożności, aby przede wszystkim zapobiec przedostawaniu się złych poleceń do urządzenia.
Po pierwsze, powinieneś uważać, jakie aplikacje instalujesz na swoim telefonie lub jakiego rodzaju rozszerzenia przeglądarki instalujesz na swoim komputerze. Jeśli instalujesz tylko legalne aplikacje i rozszerzenia, możesz znacznie zmniejszyć szanse programistów, w tym kodów, które mogą Cię szpiegować.
Możesz usunąć te, których aktualnie nie potrzebujesz, klikając je prawym przyciskiem myszy i wybierając Usuń z Brave'a lub dowolnej przeglądarki, której używasz.
Po drugie, nie otwieraj adresów URL w aplikacjach. Brzmi to bardzo prosto, ale może zaoszczędzić wielu kłopotów. Jeśli ktoś udostępnia adres URL, nie spiesz się, aby skopiować go do paska adresu i tam otworzyć. W ten sposób unikniesz używania przeglądarki w aplikacji do otwierania łącza i nie będzie ona w stanie Cię szpiegować, nawet jeśli zawiera złośliwe kody.
Wreszcie, używaj przeglądarek, takich jak Brave, które blokują oprogramowanie szpiegujące i chronią prywatność Twoich działań online oraz zabezpieczają Twoje dane osobowe przed osobami, które chcą je ukraść.
Zachowaj bezpieczeństwo, korzystając z przeglądarek w aplikacji
Jeśli nie masz zainstalowanych żadnych rozszerzeń przeglądarki, powinieneś uważać na te, które zainstalujesz w przyszłości. Aplikacje są jednak dla niektórych nieuniknione, ale możesz też uważać, aby instalować tylko te legalne i niezbędne. Usuń także aplikacje, co do których podejrzewasz, że mogą Cię śledzić.
Może to pomóc chronić Cię przed JavaScript, który może wykraść Twoje informacje. InAppBrowser da ci również wyobrażenie o tym, który JavaScript masz, i możesz przejść do badania, które są szkodliwe, a które nie, aby od czasu do czasu wyczyścić swoje urządzenia.