Како провјерити колико вас шпијунирају апликације које користите
Познато је да нас различите интернетске странице прате док сурфамо. Но, питање је колико нас заправо прате. Занимљив алат за iOS открива точно колико интернетске странице и различите апликације прикупљају података о корисницима, без њиховог пристанка.
Довољно је у било којој апликацији копирати и отворити страницу InAppBrowser.com. Како је појаснио аутор алата, Феликс Краусе, ради се о једноставном алату који исписује које се наредбе извршавају у JavaScriptu.
Краусе истиче како је алат намијењен првенствено корисницима iOS-а, али га могу користити и корисници Андроида. Довољно је отворити апликацију коју желите анализирати, подијелити InAppBrowser линк унутар апликације (као поруку пријатељу или објаву на зиду) и кликнути на линк. На екрану ће се исписати извјештај који ће набројати што дотична апликација ради у JavaScriptu.
Но, Краусе истиче како његов алат не може открити баш све извршене JavaScript команде, као ни показати праћење у апликацији које се проводи кроз сам код апликације.
Тестирао је алат на неколико популарних апликација и дошао до занимљивих открића. Тако, на примјер, кад се у ТикТок апликацији на iOS-у отвори било који линк, он се отвара у прегледачу унутар апликације. Што год корисник радио на самој страници, ТикТок биљежи све што уписује (укључујући лозинке, бројеве картице и слично), али и све што дотакне на екрану (као што су линкови или наредбе).
Слично се догађа и сa Инстаграмом и другим апликацијама друштвених мрежа.
Краусе напомиње да не може знати штa апликације раде с тим подацима које прикупљају. Из ТикТока су појаснили како тај код користе за “пружање оптималног корисничког искуства те уклањање грешaка и побољшавање перформанси апликације”. Из Мете су пак појаснили да JavaScript користе за “поштивање приватности њихових корисника”.
Напомиње и како апликације могу скривати своје JavaScript активности од његовог алата, па вјероватно неће бити исписане баш све ствари које раде. Поготово код корисника који користе iOS 14.3 и каснији , јер је Apple увео покретање JavaScript кода у посебном, затвореном дијелу кода.
Корисници који желе избјећи да их апликације “прате” приликом отварања спољних линкова у апликацијама, могу копирати те линкове и отворити их у Сафарију. Наиме, неке апликације нуде опцију “Отвори у апликацији” и “Отвори у прегледачу”. Ако корисник одабере отвори у прегледнику, избјећи ће праћење кроз апликацију. Ако то није могуће, требало би копирати и отворити линк у неком другом прегледнику као што је Сафари или Firefox преглeдачу.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
