Một trang web "thần kỳ" có thể cho bạn biết các mã JS đến từ TikTok và Instagram có khả năng theo dõi thông tin bạn hay không

Tham gia
17/8/22
Bài viết
86
Được thích
12
489 #1

Liệu bạn có biết rằng bạn có khả năng bị theo dõi khi tải một ứng dụng nhờ trình duyệt trên iOS chưa? Gần đây, một công cụ mới xuất hiện với khả năng cho biết chính xác cách thức mà các ứng dụng nổi trội như TikTok hay Instagram sử dụng JavaScript để xem được những thông tin cá nhân của người dùng, bao gồm địa chỉ, mật khẩu, thẻ tín dụng mà không có sự cho phép của bạn.

Công cụ này có thể tìm thấy bằng InAppBrowser.com. Những gì bạn cần làm ngay giờ là mở ứng dụng bạn muốn kiểm tra, sau đó chia sẻ đường link URL InAppBrowser.com ở một nơi nào đó, chẳng hạn như là gửi đến bạn bè hoặc là đính kèm trong phần bình luận. Từ đó, bạn có thể nhấn vào trang web và nhận thông báo về những tập lệnh nào đang chạy trong đó.

Khi bạn tích hợp URL vào trong một app bất kì thì những trình duyệt bên trong ứng dụng sẽ hoạt động. Mặc dù chúng phụ thuộc vào Webkit của Safari trên iOS, nhưng các nhà phát triển ứng dụng vẫn có thể điều chỉnh cho phù hợp JavaScript, cho phép họ lần theo các hoạt động cá nhân của bạn mà bạn không hề hay biết hoặc bất kì trang web nào khác mà bạn truy cập vào.

Các ứng dụng có thể lồng ghép mã JavaScript của chúng vào trong các website, từ đó có thể theo dõi người dùng khi họ tương tác với ứng dụng. Cái này có thể bao gồm những thông tin về các liên kết mà bạn truy cập, ảnh chụp màn hình dù cho mỗi ứng dụng có thể khác nhau về thông tin mà nó thu thập.

Trả lời phỏng vấn đến từ Krause, phía Meta đã biện minh cho việc sử dụng những tập lệnh này bằng cách nói rằng người dùng đã cho phép các ứng dụng như Facebook và Instagram theo dõi dữ liệu của họ. Meta cũng bảo rằng những dữ liệu được truy xuất được dùng với mục đích quảng cáo nhanh hoặc là những “mục đích đo lường” không xác định

Một người phát ngôn của Meta đã nói rằng: “Chúng tôi cố tình phát minh ra loại code này để vinh danh những lựa chọn của người dùng trên các diễn đàn của chúng tôi. Mã code này cho phép chúng tôi tổng kết lại dữ liệu người dùng trước khi sử dụng nó cho những mục đích quảng cáo hoặc thống kê.
Họ nói thêm: “Đối với các giao dịch mua bán được thực hiện thông qua trình duyệt trong ứng dụng, chúng tôi tìm kiếm sự đồng ý của người dùng để lưu thông tin thanh toán một cách tự động”
.

Công cụ mà Krause sáng tạo nên cũng không phải dễ dàng gì. Anh ấy thừa nhận rằng nó không thể phát hiện tất cả các lệnh JavaScript đang được thực thi và anh ta cũng đề cập về việc JavaScript có thể phát triển một cách hợp pháp và không mang đến bất kì độc hại nào. Và nó cũng không thể hiển thị bất kì hoạt động theo dõi nào mà ứng dụng đang thực hiện. Tuy nhiên, điều này giúp cho những người dùng hệ điều hành iOS có thể kiểm tra những đường link mà họ đã truy cập trong ứng dụng họ thường xuyên dùng một cách nhanh gọn và dễ dàng.

Krause cũng chia sẻ rằng: “InAppBrowser.com được thiết kế để mọi người tự xác minh những gì ứng dụng đang hoạt động bên trong trình duyệt của ứng dụng họ đang dùng. Tôi đã quyết định mở mã nguồn được sử dụng cho phân tích này, bạn có thể kiểm tra trên GitHub. Điều này cho phép mọi người cập nhật và cải thiện tập lệnh này theo thời gian”. Nếu như bạn tò mò và muốn biết thêm về InAppBrowser.com thì có thể tìm hiểu trên trang web của Krause nhé.


TECHRUM.VN / THEO: THE VERGE
 
Last edited by a moderator:
Top Bottom