כלי זה בודק אם דפדפנים בתוך האפליקציה עוקבים אחריך
אתה מסכן את הפרטיות האישית שלך בכל פעם שאתה פותח קישורים באינסטגרם, TikTok ואפליקציות אחרות.
קרדיט: AngieYeoh - Shutterstock
דפדפנים בתוך האפליקציה הם דפדפניםבהשוואה לאפליקציות גלישה מלאות, אבל הן גם מהוות סיכון גדול לפרטיות ואבטחה. אפליקציות רבות מגניבות עוקבים אחר נתונים לאתרים שבהם אתה מבקר דרך הדפדפן בתוך האפליקציה שלהם באמצעות שיטה הנקראת הזרקת Javascript, אשר מוסיפה קוד נוסף לדף בזמן שהוא נטען. העוקבים האלה יכולים לאסוף היסטוריית גלישה, נתוני כניסה, ואפילו לחיצות מקלדת והזנת טקסט.
למרות שלא תמיד נעשה שימוש באמצעים מרושעים, הזרקת Javascript היא איום אבטחה פוטנציאלי שעד כה היה קשה לבדוק אם יש בדפדפנים בתוך האפליקציה. למרבה המזל, הכלי החדש של חוקר האבטחה פליקס קראוזה בעל השם,InAppBrowser, בודק אם הדפדפן המובנה של אפליקציה משתמש בהזרקות Javascript שעלולות להיות מסוכנות כדי לעקוב אחר הנתונים שלך.
בעוד InAppBrowser עובד רק באפליקציות שיש להן כלי דפדפן אינטרנט מובנה, כגון TikTok, Instagram או Messenger, אתה יכול להשתמש בו גם בשולחן העבודה כדי לבדוק אם יש הזרקות Javascript מהרחבות דפדפן.
אם אתה חושד לגבי אפליקציה או תוסף דפדפן, נסה את InAppBrowser כדי לראות אם הוא עושה משהו דפוק. כך:
בנייד [iOS/Android]:פתח את האפליקציה שברצונך לבדוק וטעןinappbrowser.comבדפדפן האינטרנט המובנה של האפליקציה. דרך קלה לעשות זאת היא לשלוח את הקישור לעצמך בהודעה, בתגובה או בפוסט. לחלופין, פתח קישור לאתר באפליקציה (כל קישור אינטרנט עובד), ולאחר מכן עבור אלhttps://inappbrowser.com.
על שולחן העבודה:כדי לבדוק אתרים ותוספי דפדפן בשולחן העבודה, פתח את הדפדפן המועדף עליך ועבור אלinappbrowser.com.
לאחר שהאתר נטען, תראה הודעה המפרטת כל התנהגות שעשויה להיות סקיצה ב-Javascript של InApBrowser יירוט (אם יש), בתוספת הסברים למה הקוד עשוי לשמש.
קריאות אלה יכולות לעזור לך לזהות התנהגות זדונית אפשרית, אבל יש כמה אזהרות שצריך להזכיר.
והכי חשוב, InAppBrowser רק מתריע על קיומה של הזרקת Javascript ואינו יכול לדעת אם אפליקציה או תוסף דפדפן הם באמת זדוניים. זה אפילו מסמן אפליקציות ותוספי דפדפן שמשתמשים בהזרקת Javascript אבלאל תעשהלעקוב אחריך בכלל. זה אומר הרחבות גלישה פרטיות שחוסמות את העוקבים של אתר אינטרנט, אפליקציות שאוספות נתוני גלישה מסיבות פרסום או פתרון בעיות (כמו TikTok), ואפליקציות זדוניות שמרגלות אחריך כולן יזיזו את אותן אזהרות. אפילו קראוזהמזהיר מפני קפיצה למסקנותאם אפליקציה משתמשת בהזרקת Javascript.
באופן דומה, InAppBrowser לא יכול להתריע על צורות אחרות של מעקב אחר אפליקציות, דפדפנים ואתרי אינטרנט עשויים להשתמש. זה אומר שאפליקציה עשויה לעבור את המבחן של InAppBrowser אבל עדיין לאסוף את הנתונים שלך באמצעים אחרים, אז אל תסתמך על InAppBrowser כשיטה היחידה שלך לבדיקת בטיחות האפליקציה. ובכל זאת, חשוב לדעת אם אפליקציה משתמשת בהזרקות Javascript - בזדון או אחרת - כך שתוכל להחליט בעצמך אם האפליקציה שווה שימוש.
אם אתה מגלה שאולי אפליקציה עוקבת אחריך ואתה רוצה להפסיק אותה, יש לך כמה אפשרויות. הפתרון הטוב ביותר הוא למחוק את האפליקציה. אם זה לא בטלפון שלך, זה לא יכול לעקוב אחריך.
אם אתה רוצה לשמור אפליקציה בסביבה אבל לרסן את המעקב שלה, עבור להגדרות האפליקציה ובדוק אם אתה יכול לשנות את דפדפן ברירת המחדל לאפליקציה המועדפת עליך, כמו Safari, Firefox, או אפילו Chrome. ספארי היא אפשרות טובה במיוחד מכיוון שהגירסאות האחרונות חוסמות רבות מהתנהגויות ה-Javascript מפניהן מזהיר InAppBrowser.
בְּנוֹסַף,השבת את מעקב האפליקציות ב-iOSאוֹתפריטי הגדרות אנדרואיד. זה יעיל יותר עבור משתמשי iOS, אבל זה יכול למנוע מעקב אחר מודעות גם באנדרואיד.כבה גם את מעקב אחר מיקום. למען האמת, אנו ממליצים לשנות את ההגדרות הללו בכל מקרה, גם אם כל אפליקציה שבה אתה משתמש עוברת את מבחן הבדיקה של Javascript.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.