BezpečnosťSpravodajstvo

Používate vstavaný prehliadač Facebooku? Okamžite s tým prestaňte, radí expert!

Bezpečnostný analytik upozorňuje na problémy a riziká, ktoré plynú z používania vstaveného prehliadača v aplikácii Facebook a Instagram.

Sociálne siete využíva väčšina z nás na dennej báze, pričom pristupujeme k ním najmä prostredníctvom mobilných aplikácií. Častokrát tieto aplikácie disponujú aj vstavaným internetovým prehliadačom. Je vcelku komfortné, keď klikneme na odkaz a otvorí sa nám webstránka bez toho, aby sme odkaz kopírovali do inej aplikácie. Zdá sa ale, že naša pohodlnosť ide proti nám, upozorňuje bezpečnostný analytik Felix Krause z krausefx.com.

Používate vstavaný prehliadač? Radšej sa mu vyhnite

Dôvodom sú schopnosti vstavaných prehliadačov a ochrana súkromia. Ako Kraus vysvetľuje, tak vstavané prehliadače sociálnych sietí dokážu monitorovať a zaznamenávať v podstate akúkoľvek aktivitu, ktorá sa odohráva prostredníctvom prehliadača. Čo to znamená? Prehliadač môže získavať údaje, ktoré vkladáte do stránok, sledovať vaše interakcie s webom a podobne.

„Hostiteľská aplikácia môže sledovať každú jednu interakciu s externými webovými stránkami, od všetkých vstupov do formulárov, ako sú heslá a adresy, až po každé klepnutie.“, tvrdí Krause.

Analytik ďalej vysvetľuje, že prostredníctvom vstavaného prehliadača dochádza k vykresľovaniu obsahu vo vnútri aplikácie namiesto toho, aby obsah vykresľoval regulárny prehliadač. To umožňuje prevádzkovateľom sociálnych sietí vložiť JavaScript do každej stránky, ktorú používateľ navštívi a to bez ohľadu na to, či je komunikácia medzi webom a používateľom šifrovaná alebo nie.

Krause v publikovanom blogu vysvetľuje, že svoj prieskum robil na aplikáciách Instagram a Facebook pre iOS. Ďalej ale uviedol, že nie je vylúčené, že podobné praktiky nevykonávajú aj iní prevádzkovatelia sociálnych sietí. Analytik, aby podložil svoje tvrdenia, zverejnil aj JavaScript, ktorý Instagram a Facebook vkladajú do stránok. Ďalej ale hovorí, že nemá presný zoznam dát, ktoré sociálne siete posielajú na server spoločnosti.

vkladanie javascriptu
Zdroj: krausefx.com

„Nemám zoznam presných údajov, ktoré Instagram posiela domov. Mám dôkaz, že aplikácie Instagram a Facebook aktívne spúšťajú príkazy JavaScript na vloženie ďalšej súpravy JavaScript SDK bez súhlasu používateľa, ako aj sledovanie výberu textu používateľa.

Ako sa chrániť pred sledovaním?

Analytik vysvetľuje, že existuje jednoduchý spôsob, ako sa môžete chrániť pred sledovaním. Riešením je otváranie internetových odkazov v externej aplikácií, a to napríklad v prehliadači Safari. Alternatívnym riešením je používanie sociálnych sietí prostredníctvom internetového prehliadača.

Krause ďalej v publikovanej správe prízvukuje, že by sme sa mali vstavaným prehliadačom v aplikáciách vo všeobecnosti vyhýbať. Ako doplňuje, tak ich používaním sa vystavujeme rôznym rizikám, ako je napríklad krádež súkromných údajov, bankových údajov a podobne.

„Cieľom tohto projektu nebolo získať zoznam údajov, ktoré sa posielajú späť, ale zdôrazniť problémy so súkromím a bezpečnosťou, ktoré sú spôsobené používaním prehliadačov v aplikáciách, ako aj dokázať, že aplikácie ako Instagram túto medzeru už využívajú.“. uzatvára Kraus.

Tagy
Zobraziť komentáre
Close
Close