Šioje svetainėje nurodoma, kokią privačią informaciją gali sekti programos

Ar žinojote, kad galite būti stebimi, kai įkeliate naršyklę programoje „iOS“? Naujas įrankis tiksliai atskleidžia, kaip tokios programos kaip „TikTok“ ir „Instagram“ gali naudoti „JavaScript“, kad be jūsų sutikimo peržiūrėtų slaptus duomenis, įskaitant adresą, slaptažodžius ir kredito kortelės informaciją.

Priemonę galite rasti adresu InAppBrowser.com. Viskas, ką jums reikia padaryti, tai atidaryti programą, kurią norite patikrinti, ir kur nors joje bendrinti InAppBrowser.com URL, pvz., išsiųsti nuorodą draugui arba paskelbti ją komentare. Iš ten galite bakstelėti nuorodą ir gauti ataskaitą iš svetainės apie tai, kokie scenarijai veikia fone.

Neišsigąskite, jei nesate susipažinęs su technologijų žargonu, nes įrankio kūrėjas Felixas Krause pateikia kai kuriuos DUK tai tiksliai paaiškina tai, ką matote. Atsakydamas į klausimus, kaip geriausiai apsisaugoti, Krause teigia: „Kai atidarote nuorodą iš bet kurios programos, pažiūrėkite, ar programėlė siūlo galimybę atidaryti šiuo metu rodomą svetainę numatytojoje naršyklėje. Šios analizės metu kiekviena programa, išskyrus TikTok, pasiūlė būdą tai padaryti.

Krause yra saugumo tyrinėtojas ir buvęs „Google“ darbuotojas, kuris anksčiau šį mėnesį pasidalino išsamia ataskaita apie tai, kaip naršyklės tokiose programose kaip „Facebook“, „Instagram“ ir „TikTok“ gali kelti pavojų „iOS“ naudotojų privatumui.

Naršyklės programoje naudojamos, kai programoje paliečiate URL. Nors šios naršyklės yra pagrįstos „iOS“ skirtu „Safari WebKit“, kūrėjai gali pritaikyti jas, kad paleistų savo „JavaScript“ kodą, kad galėtų stebėti jūsų veiklą be jūsų ar lankomų trečiųjų šalių svetainių sutikimo.

Programos gali įvesti savo „JavaScript“ kodą į svetaines, kad galėtų stebėti, kaip vartotojas sąveikauja su programa. Tai gali apimti informaciją apie kiekvieną palietą mygtuką ar nuorodą, klaviatūros įvestis ir ekrano kopijų darymą, nors kiekviena programa skirsis dėl to, kokią informaciją ji renka.

Atsakydamas į ankstesnį Krause pranešimą, Meta pateisino šių pasirinktinių stebėjimo scenarijų naudojimą teigdama, kad vartotojai jau sutinka, kad tokios programos kaip „Facebook“ ir „Instagram“ sektų jų duomenis. „Meta“ taip pat tvirtina, kad gauti duomenys naudojami tik tikslinei reklamai arba nenurodytais „matavimo tikslais“.

„Mes sąmoningai sukūrėme šį kodeksą, kad pagerbtume žmones [Ask to track] pasirinkimų mūsų platformose“, – sakė „Meta“ atstovas. „Kodas leidžia apibendrinti naudotojo duomenis prieš naudojant jį tikslinei reklamai ar matavimo tikslais.

Jie pridūrė: „Pirkdami per naršyklę programoje, siekiame naudotojo sutikimo išsaugoti mokėjimo informaciją automatinio pildymo tikslais“.

Krause sukurtas įrankis nėra patikimas. Jis pripažįsta, kad negali aptikti visų įmanomų vykdomų „JavaScript“ komandų, ir mini, kad „JavaScript“ taip pat naudojama teisėtai plėtrai ir nėra iš prigimties kenkėjiška. Jis pažymi: „Šis įrankis negali aptikti visų vykdomų „JavaScript“ komandų, taip pat nerodo jokio stebėjimo, kurį programa galėtų atlikti naudodama savąjį kodą (pvz., pasirinktinius gestų atpažintuvus)“. Vis dėlto tai yra patogus būdas iOS naudotojams patikrinti savo skaitmeninį pėdsaką mėgstamose programose.

Krause taip pat padarė įrankį atvirojo kodo, teigdama, kad „InAppBrowser.com yra sukurta tam, kad kiekvienas galėtų patikrinti, ką programos veikia jų naršyklėse. Aš nusprendžiau atidaryti kodą, naudojamą šiai analizei, galite jį patikrinti GitHub. Tai leidžia bendruomenei atnaujinti ir tobulinti šį scenarijų laikui bėgant. Daugiau apie tai galite perskaityti jo svetainė.

Leave a Reply

Your email address will not be published.