Тоа е едноставна алатка која печати кои команди се извршуваат во JavaScript.
На сите веќе им е јасно дека додека сурфаме не следат различни веб-страници. Но, колкумина од нас навистина се следат? Интересна алатка за iOS открива колку точно податоци собираат веб-страниците и различните апликации за корисниците, без нивна согласност.
Доволно е само во било која апликацијата да ја копирате и отворете ја страницата InAppBrowser.com. Како што објасни авторот на алатката, Феликс Краус, тоа е едноставна алатка која печати кои команди се извршуваат во JavaScript.
Краус истакнува дека алатката е наменета првенствено за корисниците на iOS, но може да ја користат и корисниците на Android. Само отворете ја апликацијата што сакате да ја анализирате, споделете ја врската InAppBrowser во апликацијата (како порака до пријател или објава на вашиот ѕид) и кликнете на врската. На екранот ќе се испечати извештај кој ќе наведе што прави апликацијата во JavaScript.
Но, Краус истакнува дека неговата алатка не може да ги открие сите извршени JavaScript команди, ниту може да прикаже следење во апликацијата што се врши преку самиот код на апликацијата.
Тој ја тестирал алатката на неколку популарни апликации и дошол до неколку интересни откритија. Така, на пример, кога ќе се отвори која било врска во апликацијата TikTok на iOS, таа се отвора во прелистувачот во апликацијата. Што и да прави корисникот на самата страница, TikTok снима сè што пишува (вклучувајќи лозинки, броеви на картички и слично), но и сè што допира на екранот (како што се врски или команди).
Истото се случува со Instagram и другите апликации за социјално вмрежување.
Краус забележува дека не може да знае што прават апликациите со податоците што ги собираат. TikTok објасни дека тие го користат тој код за да „обезбедат оптимално корисничко искуство и да ги елиминираат грешките и да ги подобрат перформансите на апликацијата“. Мета појасни дека користат JavaScript за „да ја почитуваат приватноста на нивните корисници“.
Тој, исто така, забележува дека апликациите можат да ја сокријат својата JavaScript активност од неговата алатка, така што веројатно нема да се печати сè што прават. Особено за корисниците кои користат iOS 14.3 и понова верзија, бидејќи Apple воведе извршување на JavaScript код во посебен, затворен дел од кодот.
Корисниците кои сакаат да избегнат да бидат „следени“ од апликации кога отвораат надворешни врски во апликациите, можат да ги копираат тие врски и да ги отворат во Safari. Имено, некои апликации ја нудат опцијата „Отвори во апликација“ и „Отвори во прелистувач“.
Доколку корисникот избере да се отвори во прелистувачот, ќе избегне следење преку апликацијата. Ако ова не е можно, треба да ја копирате и отворите врската во друг прелистувач како што се Safari или Firefox.
Поврзани артикли