เครื่องมือนี้แสดงโค้ด JavaScript ที่ฉีดผ่านเบราว์เซอร์ในแอป

เมื่อไม่กี่วันก่อน นักพัฒนา Felix Krause ได้แชร์รายงานโดยละเอียดเกี่ยวกับวิธีที่แอปบนอุปกรณ์เคลื่อนที่ใช้เว็บเบราว์เซอร์ในแอปเพื่อติดตามข้อมูลผู้ใช้ ตอนนี้ Krause กลับมาพร้อมกับเครื่องมือใหม่ที่ช่วยให้ทุกคนสามารถดูคำสั่ง JavaScript ที่แทรกผ่านเบราว์เซอร์ในแอพได้

แพลตฟอร์มนี้เรียกว่า “InAppBrowser” และทุกคนที่สนใจสามารถเข้าถึงและดูว่าเว็บเบราว์เซอร์ที่ติดตั้งในแอปจะใส่โค้ด JavaScript เพื่อติดตามผู้คนได้อย่างไร

สำหรับผู้ที่ไม่คุ้นเคย เบราว์เซอร์ในแอปมักจะทำงานเมื่อผู้ใช้แตะ URL ภายในแอป ซึ่งช่วยให้แอปสามารถแสดงหน้าเว็บโดยไม่ต้องเปลี่ยนเส้นทางผู้ใช้ไปยังแอปเบราว์เซอร์ภายนอก เช่น Safari หรือ Google Chrome

อย่างไรก็ตาม ในขณะที่เบราว์เซอร์ในแอพเหล่านี้ใช้ Safari WebKit บน iOS นักพัฒนาสามารถปรับเปลี่ยนเบราว์เซอร์เพื่อเรียกใช้โค้ด JavaScript ของตนเองได้ เป็นผลให้ผู้ใช้มีแนวโน้มที่จะถูกติดตามโดยไม่รู้ตัว ตัวอย่างเช่น แอปอาจใช้เบราว์เซอร์ในแอปที่กำหนดเองเพื่อรวบรวมแท็บทั้งหมดบนหน้าเว็บ การป้อนข้อมูลด้วยแป้นพิมพ์ ชื่อเว็บไซต์ ฯลฯ

ข้อมูลนี้สามารถใช้เพื่อสร้างลายนิ้วมือดิจิทัลของบุคคลได้ ในกรณีส่วนใหญ่ ข้อมูลที่รวบรวมจากผู้คนบนเว็บจะใช้สำหรับการโฆษณาที่ตรงเป้าหมาย Krause กล่าวว่าแพลตฟอร์มไม่สามารถตรวจจับคำสั่ง JavaScript ทั้งหมดได้ แต่ช่วยให้ผู้ใช้เข้าใจข้อมูลที่แอปรวบรวมได้มากขึ้น

การใช้เครื่องมือ InAppBrowser นั้นง่ายมาก ขั้นแรก เปิดแอปที่คุณต้องการวิเคราะห์ จากนั้นแชร์ URL “https://InAppBrowser.com” ที่ใดที่หนึ่งในแอป (คุณสามารถ DM ให้เพื่อนได้) แตะลิงก์ภายในแอปเพื่อเปิดแอปและรับรายงานเกี่ยวกับคำสั่ง JavaScript

Krause ยังทดสอบเครื่องมือนี้กับแอพยอดนิยมบางตัว เพื่อที่ผู้ใช้จะได้ไม่ต้องทำเช่นนี้ ตัวอย่างเช่น TikTok สามารถตรวจสอบการป้อนข้อมูลด้วยแป้นพิมพ์และการแตะหน้าจอทั้งหมดเมื่อเปิด URL โดยใช้เบราว์เซอร์ในแอป ในทางกลับกัน Instagram ยังสามารถตรวจจับการเลือกข้อความบนเว็บไซต์ได้

แน่นอน นักพัฒนายังชี้ให้เห็นว่าเนื่องจาก JavaScript เป็นรากฐานของคุณสมบัติเว็บจำนวนมาก ไม่ใช่ทุกแอพที่ฉีดโค้ด JavaScript ลงในเบราว์เซอร์ในแอพจะทำเพื่อจุดประสงค์ที่เป็นอันตราย ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้สามารถพบได้บนเว็บไซต์ของ Krause

FTC: เราใช้ลิงค์พันธมิตรอัตโนมัติเพื่อรับรายได้ มากกว่า.


สำหรับข่าว Apple เพิ่มเติม โปรดดูที่ 9to5Mac บน YouTube