La controversia sui browser in-app su iOS è in aumento. Uno sviluppatore ha dimostrato che le app possono accedere ai tuoi dati su larga scala, persino alle tue password.
Per una settimana le polemiche si sono gonfiate sul lato iPhone. Apple è nota per la sua enfasi sulla sicurezza e la privacy dei dati degli utenti. Ma ora, una funzionalità abbastanza comune delle app connesse prevede un vero e proprio buco nella pagaia lato sicurezza.
E così siamo stati in grado di scoprire che il browser integrato nelle app di Instagram e Facebook, che si apre facendo clic sui collegamenti, era in grado di tracciare le tue azioni e i tuoi gesti, fintanto che rimanevi in quel browser. Tutto questo senza il consenso dell’utente e al di fuori delle regole stabilite da Apple sul tracciamento dei dati.
Lo sviluppatore rivela l’entità del problema
Felix Krause, sviluppatore emerito passato da Google e Twitter, ha preso in mano lo sviluppo di InAppBrowser. Questo è un sito Web che si apre con il browser integrato della tua app preferita per testare ciò che viene iniettato nei comandi JavaScript. Basta condividere il link al sito InAppBrowser.com Su un social come tic toc o Instagramper aprirlo con la relativa app.
Scopriamo così che l’app TikTok inietta codice che consente di seguire perfettamente tutte le tue azioni nel suo browser. Così può leggere tutto ciò che scrivi sulla tastiera, comprese le password, tutto” rubinettiNessuna azione sul touch screen.
Il social network ha già risposto a Forbes su questo. L’azienda è consapevole dell’integrazione di queste funzioni, ma si impegna a non utilizzarle.
Come altre piattaforme, utilizziamo un browser in-app per fornire un’esperienza utente ottimale, ma il rispettivo codice JavaScript viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni per tale esperienza, ad esempio per controllare la velocità di caricamento della pagina o la mancanza di vergogna.
Felix Krause determina che il suo strumento non è perfetto. Non consente di scoprire tutto e soprattutto il codice originale che questi servizi utilizzano in alcuni follow-up. Ciò significa che alcuni elementi tracciati da aziende come Facebook e TikTok non vengono rilevati.
Inoltre, non possiamo sapere come le app utilizzino i dati raccolti. Se viene utilizzato solo per la risoluzione dei problemi o se i dati vengono raccolti per l’elaborazione.
Applicazioni che non causano problemi
Per sollevare un problema di privacy dell’utente, le app utilizzano il proprio browser interno. Altri scelgono di utilizzare una versione integrata del browser Safari che viene richiamata tramite l’APISFSafariViewController. Quindi queste app sono fuori questione, non possono integrare il codice JavaScript in Safari.
Nell’elenco possiamo citare Twitter, WhatsApp, Reddit, YouTube, Gmail, Twitch, Spotify, Microsoft Outlook, Teams, OneNote, Telegram, Slack e Signal.
Disabilita il browser interno
Altre applicazioni che sfidano lo strumento Felix Krause consentono all’utente di scegliere tra il browser iOS predefinito e il browser interno dell’applicazione.
Si consiglia pertanto agli interessati della sicurezza dei propri dati di disattivare il browser interno dell’app. Ciò è possibile in particolare su Instagram, Facebook Messenger, Facebook, Amazon e Snapchat.
Apple deve reagire
Come sottolinea Felix Krause, gli sviluppatori di app che hanno problemi di privacy possono facilmente aggiornare le loro app per nascondere queste scoperte. In particolare, possono dirottare l’uso di un’API chiamata WKContentWorld per non rilevare più i comandi JavaScript integrati nelle loro app.
Quindi ci vorranno nuove normative da parte di Apple sui browser interni per correggere questi problemi di privacy. L’azienda può consentire l’utilizzo di un browser interno purché l’app invii collegamenti interni al proprio servizio (TikTok.com nel caso di TikTok ad esempio), ma richiede l’uso della visualizzazione di collegamenti esterni di Safari.
Apple si posiziona come un campione della privacy. È chiaro che questa situazione non può continuare.
Per seguirci, ti invitiamo a Scarica la nostra app per Android e iOS. Puoi leggere i nostri articoli e file e guardare gli ultimi video su YouTube.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”
More Stories
NAB Show 2024: Blackmagic presenta la fotocamera digitale PYXIS 6K
Iscriviti oggi stesso alla beta di The War Inside! -Mondo di Warcraft
I bonobo, noti per essere pacifici, sono più aggressivi di quanto pensiamo