Исследователь Феликс Краузе, эксперт по конфиденциальности приложений, обнаружил, что Instagram, Facebook и TikTok они могут отслеживать все, что делается на любом веб-сайте, открытом через «браузер в приложении», то есть во внутренних браузерах. Сюда входят ссылки, открытые в приложении социальной сети, например ссылка в биографии или ссылка в истории.
ПУБЛИЧНОСТЬ
«Это создает несколько рисков для пользователя, поскольку приложение может отслеживать все взаимодействия с внешними веб-сайтами, от всех записей в формах, таких как пароли и адреса, до каждого нажатия».- поясняет Краузе в отчете, опубликованном на его собственном сайте. (Краузе FX*)
Поскольку ссылки открываются внутри приложения, социальная сеть может получить доступ к информации без согласия пользователя. Стоит помнить, что во всем мире в Instagram более миллиарда активных пользователей.
Могут ли приложения видеть все, что я делаю в Интернете? Как я могу защитить себя?
Ответ - нет. Сети могут получить доступ только тогда, когда вы открываете ссылку или рекламу внутри приложения. Поэтому исследователь рекомендует пользователям скопировать ссылку и открыть ее в предпочитаемом ими браузере, например Google Хром или Сафари.
ПУБЛИЧНОСТЬ
Были ли мои пароли, адрес и данные кредитной карты украдены приложениями?
Ответ тоже нет. «Я не доказал, какие точные данные отслеживает Instagram, но я хотел показать вам, какие данные они могут получить без вашего ведома. Как было показано в прошлом, если у компании есть возможность легально и бесплатно получить доступ к данным, не спрашивая разрешения у пользователя, они будут отслеживать их», — говорит Краузе.
TikTok опровергает обвинения
После публикации второго доклада на эту тему, в котором Краузе обращается к ситуации в TikTok, соцсеть разослала заявление.
«Как и другие платформы, мы используем встроенный в приложение браузер для обеспечения оптимального взаимодействия с пользователем, но рассматриваемый код Javascript используется только для отладки, устранения неполадок и мониторинга производительности этого процесса, например, для проверки скорости работы страницы. .. загружен, или если он выйдет из строя», — сказала пресс-секретарь Морин Шанахан.
ПУБЛИЧНОСТЬ
