Интересно како една единствена алатка може да ни овозможи увид во ризиците кои ги преземаме онлајн. Безбедносниот истражувач Феликс Краус оваа недела благодарение на алатка која ја разви сподели повеќе проблеми поврзани со внатрешниот прелистувач во TikTok.
За алатката – https://InAppBrowser.com
InAppBrowser е едноставна алатка која овозможува регистрирање и прикажување на JavaScript код кој се извршува во апликациите кои ја рендерираат страницата. Корисникот единствено треба да го сподели линкот до веб-алатката во апликацијата (споделување на нов пост, порака и слично) и потоа да го отвори. На екранот ќе добие извештај за кодот што се извршува.
Алатката е со отворен код кој е достапен на GitHub.
TikTok е вистински кошмар за приватноста
Прелистувачот кој го користи една од најпопуларните апликации во моментов – TikTok, е кошмар за приватноста на корисниците. Прелистувачот во веб-страниците инјектира код кој може да следи сѐ, секое притиснато копче, секое задржано копче, секој отворен линк, слика… Вака се регистрираат и податоците за внесени лозинки, па дури и за платежни картички. Ова секако го прави користењето на интерниот прелистувач на TikTok исклучително неприкладен за користење на било кој сервис на кој треба да се внесат лозинки или податоци за платежни картички. За разлика од Facebook и Instagram во прелистувачот на TikTok не постои копче кое на корисникот ќе му овозможи да ја отвори страницата во друг прелистувач.
Дека оваа функционалност навистина постои во апликацијата потврди и TikTok. Сепак претставникот на платформата додаде дека не ги користи овие функционалности.
„Како сите останати платформи, и ние користиме прелистувач во апликација за да обезбедиме оптимално корисничко искуство, но споменатиот код Javascript се користи само за дебагирање, отстранување проблеми, и следење на перформансите за тоа искуство – на пример за проверка колку брзо се вчитува страницата или дали не се отвора“, вели портпаролката Морин Шанахан во соопштението кое TikTok го прати до Forbes.
Иако можностите на инјектирањето на JavaScript код звучат навистина стравично, сепак нема начин да се потврди дека девелоперите на TikTok навистина го следат секое притискање на копчето. Ова е истиот коментар кој Краус го имаше и на првичната објава во која откри дека Facebook и Instagram го користат сопствениот прелистувач за да ги следат своите корисници надвор од платформата.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
