Если вы обеспокоены тем, что браузеры приложений отслеживают вас, InAppBrowser – это удобный инструмент, который можно использовать для проверки. Вот как им пользоваться на мобильных и настольных компьютерах
Пользователи делятся друг с другом ссылками и часто открывают их с помощью встроенных браузеров в приложениях социальных сетей, таких как TikTok и Instagram. Это когда вы открываете ссылку прямо в приложении, не выходя из него и не переключаясь на браузер
Как бы это ни было удобно, у этого есть свои негативные последствия, одним из которых является то, что такие браузеры могут отслеживать ваши действия в Интернете. Если вы хотите предотвратить это, читайте дальше и узнайте, как вы можете использовать новое приложение InAppBrowser, чтобы узнать, отслеживают ли вас браузеры в приложениях
Что такое InAppBrowser, и почему вы должны его использовать?
InAppBrowser – это приложение, которое может определить, отслеживает ли браузер внутри приложения ваши действия в Интернете, обнаружив команды JavaScript, запущенные на мобильном устройстве или настольном компьютере. Но зачем это нужно? Браузеры в приложениях позволяют просто нажать на URL-адрес в приложении и просмотреть его на веб-странице. Это не обязательно плохо, поскольку избавляет вас от необходимости копировать ссылки в адресную строку
Однако создатели этих приложений могут модифицировать встроенные браузеры, чтобы они делали больше, чем просто открывали URL-адреса. Они могут превратить их в инструменты слежения, добавив дополнительный код, который используется для отслеживания ваших действий, посредством процесса, известного как внедрение JavaScript. Это одна из причин, по которой некоторые люди отключают браузер in-app на LinkedIn и других платформах
Модифицированный JavaScript может незаконно получить доступ к вашей конфиденциальной личной информации, такой как пароли и имена пользователей, данные кредитных карт и так далее– но это еще не все. Такие приложения также могут внедрять JavaScript на посещаемые вами веб-сайты, чтобы отслеживать, как вы используете приложение
Это делается путем сбора такой информации, как открываемые вами URL-адреса, кнопки, которые вы нажимаете, и каждое нажатие кнопки на клавиатуре
Вам необходимо регулярно проверять, не происходит ли незаконное отслеживание ваших действий, именно поэтому InAppBrowser был создан исследователем безопасности Фликсом Краузе. Если вы заботитесь о безопасности своей личной информации, вы можете использовать это приложение для проверки и остановки некоторых трекеров
Какие устройства могут отслеживать In-App Browser?
Любая платформа, например, социальные сети, может отслеживать вас. Опасения вызывают такие приложения, как Instagram, TikTok и их альтернативы, которые широко используются на мобильных устройствах. Это связано с тем, что они имеют встроенные браузеры, способные отслеживать вашу активность. Поэтому InAppBrowser был создан в основном для пользователей мобильных телефонов
Однако расширения браузера, такие как кошельки DeFi и другие, могут быть использованы для инъекции JavaScript на вашем персональном компьютере. В связи с этим вы также можете использовать InAppBrowser на своем компьютере для проверки таких инъекций из установленных расширений браузера
Как проверить, отслеживают ли вас с помощью InAppBrowser
Чтобы проверить, есть ли JavaScript-трекер в ваших приложениях или расширениях браузера, выполните следующие шаги
Проверка наличия слежки на мобильных устройствах
- Откройте приложение, которое вы хотите проверить, на своем мобильном устройстве.
- Поделитесь ссылкой InAppBrowser в группе или отправьте другу в приложении. Вы можете даже отправить ее самому себе, если это возможно. Все, что позволяет открыть ссылку в приложении, работает.
- Нажмите на ссылку, чтобы открыть InAppBrowser внутри приложения, используя браузер внутри приложения.
- Когда веб-сайт загрузится, появится отчет о том, какой JavaScript запущен на вашем устройстве. Он также сообщит вам о возможном использовании JavaScript, чтобы вы могли знать, есть ли повод для беспокойства.
Проверка наличия слежки за вами на рабочем столе
Если у вас есть расширения для браузера, и вы хотите проверить, нет ли в них вредоносного JavaScript, просто откройте веб-браузер и посетите InAppBrowser. Сайт выдаст отчет о JavaScript, запущенном на вашем устройстве
Ограничения InAppBrowser
Хотя InAppBrowser помогает обнаружить присутствие JavaScript, которые могут быть вредоносными, он не говорит вам, действительно ли эти JavaScript опасны или нет. Поскольку JavaScript не всегда вреден, а некоторые из них используются в законных целях, это может стать головной болью для человека, который ничего не знает о программировании и о том, что может быть вредным
Во-вторых, существует ситуация ‘Изолированного мира’, когда приложение-хост на мобильных устройствах, особенно iOS, может внедрить некоторые команды на сайт без того, чтобы InAppBrowser выяснил, какой код был использован
Он также не способен обнаружить другие возможные способы отслеживания приложений, которые могут происходить, ‘такие как распознавание пользовательских жестов, обнаружение скриншотов или отслеживание событий веб-запросов’. Это означает, что приложение дает вам лишь представление о том, какие команды JavaScript выполняются на вашем телефоне или рабочем столе. Вы сами должны разобраться, какие из них вредны, а какие нет
Что нужно делать, чтобы оставаться в безопасности при использовании браузеров приложений
InAppBrowser помогает вам обнаружить команды, запущенные на ваших устройствах, но не может сказать вам, являются ли эти команды вредными. Поэтому вы сами должны предпринять некоторые общие меры предосторожности, чтобы предотвратить попадание вредных команд на ваше устройство
Во-первых, следует внимательно следить за тем, какие приложения вы устанавливаете на свой телефон или какие расширения для браузера вы устанавливаете на свой рабочий стол. Если вы устанавливаете только легальные приложения и расширения, вы можете значительно снизить вероятность того, что разработчики включают в них коды, которые могут шпионить за вами
Вы можете удалить те, которые вам не нужны в данный момент, щелкнув на них правой кнопкой мыши и выбрав ‘Удалить из Brave’ или другого браузера, который вы используете
Во-вторых, не открывайте URL-адреса в приложениях. Это звучит очень просто, но это может избавить вас от многих проблем. Если кто-то поделился URL-адресом, не спешите копировать его в адресную строку и открывать там. Таким образом, вы избежите использования браузера внутри приложения для открытия ссылки, и он не сможет шпионить за вами, даже если в нем есть вредоносные коды
Наконец, используйте такие браузеры, как Brave, которые блокируют шпионские программы и обеспечивают конфиденциальность ваших действий в Интернете, а также защиту ваших личных данных от тех, кто стремится их украсть
Соблюдайте безопасность при использовании браузеров приложений
Если у вас не установлены какие-либо расширения для браузеров, вам следует внимательно относиться к тем, которые вы устанавливаете в будущем. Приложения, однако, неизбежны для некоторых, но вы также можете быть осторожны и устанавливать только законные и необходимые приложения. Кроме того, удаляйте приложения, которые, как вы подозреваете, могут следить за вами
Это поможет обезопасить вас от JavaScript, которые могут украсть вашу информацию.InAppBrowser также даст вам представление о том, какой JavaScript у вас есть, и вы сможете исследовать, какие из них вредны, а какие нет, чтобы время от времени чистить свои устройства
Комментировать