Nový nástroj vám povie, či vás vstavané prehliadače v aplikáciách ako sú Facebook, TikTok a ďalšie, sledujú!
Množstvo aplikácií má v sebe vstavaný prehliadač. Ten nás ale jednoduchým kódom vie sledovať. Nový online nástroj vám tento fakt odhalí.
Každý z nás má v smartfóne svoj preferovaný prehliadač, ktorý používa na vyhľadávanie informácií či na prístup ku svojim obľúbeným stránkam. No pri používaní samostatných aplikácií sa vám určite stalo, že prekliknutie na webovú stránku neprebehlo cez váš zaužívaný prehliadač, ale cez prehliadač vstavaný do konkrétnej aplikácie. Môžu byť takéto prehliadače potencionálne nebezpečné? Nielen na túto otázku vám poskytne odpoveď nový online nástroj. Na informáciu upozornil web bleepingcomputer.com.
Preverenie integrovaných prehliadačov
Za týmto novým nástrojom stojí vývojár Felix Krause. Ten upozornil na potencionálne riskantné správanie takýchto vstavaných prehliadačov. Vývojár takéhoto prehliadača vie totiž do kódu jednoducho vložiť JavaScript, ktorý sleduje aktivitu používateľa v danom prehliadači. To zahŕňa prístup k histórii prehliadania, zaznamenávanie charakteristík správania na odvodenie záujmov či sledovanie aktivít ako snímok obrazovky či dokonca aj zadávanie hesiel či údajov v prihlasovacích formulároch.
Tento nový online nástroj dostal výstižný názov InAppBrowser a svoju transparentnosť podčiarkuje vývojár tým, že zverejnil kód tohto nástroja (open-source). Celý nástroj je pritom veľmi jednoduchý na používanie. V danom prehliadači vám stačí otvoriť adresu inappbrowser.com. To vám otvorí stránku, kde sa dozviete o tom, či bol použitý podozrivý JavaScript alebo nie. Krause ale zároveň dodáva, že nástroj nedokáže identifikovať všetky spustené JavaScript príkazy.
Tento nástroj nedokáže rozpoznať všetky spustené príkazy JavaScriptu a tiež neukazuje žiadne sledovanie, ktoré by aplikácia mohla vykonávať pomocou natívneho kódu. To, že aplikácia vkladá JavaScript na externé webové stránky hneď neznamená, že aplikácia robí niečo škodlivé. Neexistuje spôsob, ako zistiť úplné podrobnosti o tom, aký druh údajov zhromažďuje každý prehliadač v aplikácii alebo ako alebo či sa údaje prenášajú alebo používajú.
Ktoré aplikácie sú podozrivé?
Základné testy sa samozrejme zamerali na najpoužívanejšie prehliadače, ktoré sú vstavané v aplikáciách ako TikTok, Messenger, Facebook a podobne. No a výskumník došiel k záveru, že aplikácie TikTok, Instagram, Facebook a Messenger vykazujú isté rizikové správanie. Naopak taký Snapchat vyšiel v teste bez závad.
Krause upozornil najmä na TikTok, pretože obsahuje skripty, ktoré monitorujú vstup z klávesnice a taktiež aj kliknutia na obrazovku. Zatiaľ neexistuje náznak toho, že by TikTok tieto údaje zneužíval, no vývojár tohto nástroja upozorňuje na ich rizikovosť.
Neprehliadnite
Web Bleeping Computer zároveň poprosil TikTok o vyjadrenie k tomuto nálezu. TikTok sa samozrejme oprel o vyjadrenie vývojára spomenuté vyššie. Tieto skripty sa podľa nich využívajú iba na zlepšenie používateľského zážitku.
Závery správy o TikTok sú nesprávne a zavádzajúce. Výskumník konkrétne hovorí, že kód JavaScript neznamená, že naša aplikácia robí niečo škodlivé a pripúšťa, že nemajú spôsob, ako zistiť, aké údaje náš prehliadač v aplikácii zhromažďuje. Na rozdiel od tvrdení správy, nezbierame stlačenia klávesov ani textové vstupy prostredníctvom tohto kódu, ktorý sa používa výhradne na ladenie, riešenie problémov a monitorovanie výkonu.
Komentáre