Zanimljiva alatka za iOS otkriva tačno koje internet stranice i različite aplikacije i koliko prikupljaju podataka o korisnicima, bez njihovog pristanka

 

Da bi saznali koje aplikacije prikupljaju podatake bez pristanka dovoljno je da u bilo kojoj aplikaciji kopirate i otvorite stranicu InAppBrowser.com. Kako je pojasnio autor alatke, Feliks Kraus, radi se o jednostavnom alatu koji ispisuje koje se naredbe izvršavaju u JavaScriptu.

Kraus ističe da je alat namijenjen prvenstveno korisnicima iOS-a, ali ga mogu koristiti i korisnici Androida. Dovoljno je otvoriti aplikaciju koju želite da analizirate, podijeliti InAppBrowser link unutar aplikacije (kao poruku prijatelju ili objavu na zidu) i kliknuti na link. Na ekranu će se ispisati izvještaj koji će nabrojati šta ta aplikacija radi u JavaScriptu.

Ali, Kraus ističe da njegova alatka ne može da otkrije baš sve izvršene JavaScript komande, kao ni da pokaže praćenje u aplikaciji koje se sprovodi kroz sam kod aplikacije.

Testirao je alatku na nekoliko popularnih aplikacija i došao je do zanimljivih otkrića. Tako, na primjer, kad se u TikTok aplikaciji na iOS-u otvori bilo koji link, on se otvara u pregledaču unutar aplikacije. Šta god korisnik radio na samoj stranici, TikTok bilježi sve što upisuje (uključujući lozinke, brojeve kartice i slično), ali i sve što dotakne na ekranu (kao što su linkovi ili naredbe).

Slično se događa i s Instagramom i drugim aplikacijama društvenih mreža.

 

Kako izbjeći praćenje aplikacija

 

Kraus napominje da ne može da zna šta aplikacije, koje prikupljaju vaše podatake rade s tim podacima. Iz TikToka su pojasnili da taj kod koriste za „pružanje optimalnog korisničkog iskustva i uklanjanje grešaka i poboljšavanje performansi aplikacije“. Iz Mete su pojasnili da JavaScript koriste za „poštovanje privatnosti njihovih korisnika“.

Pročitajte još: U kojoj mjeri TikTok pristupa korisničkim podacima?

Napominje i da aplikacije mogu da skrivaju svoje JavaScript aktivnosti od njegovog alata, pa vjerojatno neće biti ispisane baš sve stvari koje rade. Pogotovo kod korisnika koji koriste iOS 14.3 i kasniji, jer je Apple uveo pokretanje JavaScript koda u posebnom, zatvorenom dijelu koda.

Korisnici koji žele da izbjegnu da ih aplikacije „prate“ prilikom otvaranja eksternih linkova u aplikacijama, mogu kopirati te linkove i otvoriti ih u Safariju. Naime, neke aplikacije nude opciju „Otvori u aplikaciji“ i „Otvori u pregledaču“.

Ako korisnik odabere da otvori link u pregledaču, izbjeći će praćenje kroz aplikaciju. Ako to nije moguće, trebalo bi kopirati i otvoriti link u nekom drugom pregledaču kao što je Safari ili Firefox.

(Zimo)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.