Aplikacije iOS Instagram i Facebook prikazuju sve veze i oglase trećih strana unutar svoje aplikacije pomoću prilagođenog preglednika. To uzrokuje različite rizike za korisnika, pri čemu aplikacija može pratiti svaku interakciju s vanjskim web stranicama, od unosa poput lozinki i adresa, do svakog klika.
Što radi Instagram?
Veze na vanjske web stranice prikazuju se unutar aplikacija Instagram i Facebook, umjesto da koriste ugrađeni preglednik. To omogućuje Instagramu da prati sve što se događa na vanjskim web stranicama, bez pristanka korisnika, niti domaćina web stranica. Aplikacija Instagram šalje svoj kod za praćenje na svaku prikazanu web stranicu, uključujući i klikanje na oglase, što im omogućuje praćenje svih interakcija korisnika.
Zašto je to bitno?
Apple aktivno radi protiv ove vrste praćenja među domenama: Od iOS-a 14.5 transparentnost praćenja nalaže da aplikacije moraju dobiti dopuštenje korisnika prije praćenja njihovih podataka u aplikacijama u vlasništvu drugih tvrtki. Safari, primjerice, po zadanim postavkama blokira kolačiće treće strane, dok ih Google Chrome postupno ukida. Firefox je upravo najavio potpunu zaštitu kolačića prema zadanim postavkama kako bi spriječio bilo kakvo praćenje na više stranica.
S milijardu aktivnih korisnika Instagrama, količina podataka koju Instagram može prikupiti slanjem koda za praćenje na svaku web stranicu treće strane otvorenu iz aplikacije je zapanjujuća. Budući da web preglednici i iOS dodaju sve više kontrola privatnosti u ruke korisnika, postaje jasno zašto je Instagram zainteresiran za praćenje cjelokupnog web prometa vanjskih web stranica, piše Krausefx.
Facebook se požalio da Appleova transparentnost praćenja aplikacija favorizira tvrtke poput Googlea jer transparentnost praćenja aplikacija “izrezuje preglednike iz upita za praćenje koje Apple zahtijeva za aplikacije”.
Domene vezane za aplikaciju
Domene vezane za aplikacije Facebbok i Instagram izvrsna su nova značajka koja razvojnim programerima omogućuje da ponude sigurnije iskustvo pregledavanja unutar aplikacije kada koriste WKWebView. Razvojni programeri mogu definirati kojim domenama aplikacija može pristupiti, a svi web-zahtjevi bit će ograničeni na njih. Da bi onemogućio zaštitu, korisnik bi je morao izričito onemogućiti u aplikaciji za postavke sustava iOS.
Domene vezane uz aplikaciju puštene su u rad s iOS-om 14, međutim to je samo opcija za razvojne programere, što znači da većina iOS aplikacija ne koristi ovu značajku.
U srpnju 2022. godine Apple je predstavio način zaključavanja kako bi bolje zaštitio ljude koji su izloženi visokom riziku. Nažalost, način zaključavanja sustava iOS ne mijenja način funkcioniranja web prikaza unutar aplikacije.
Kako se zaštititi?
Izađite iz web-prikaza u aplikaciji
Većina preglednika unutar aplikacije ima način otvaranja trenutno prikazane web stranice. Ako taj gumb nije dostupan, morat ćete kopirati i zalijepiti URL da biste otvorili vezu u pregledniku po vašem izboru.
Koristite web-verzije
Većina društvenih mreža, uključujući Instagram i Facebook, nudi mobilnu web verziju koja nudi sličan skup značajki. Možete koristiti https://instagram.com bez problema u iOS pregledniku.
Kako se zaštititi kao pružatelj web stranica?
Dok Instagram ne riješi ovaj problem (ako ikada), vrlo lako možete prevariti aplikaciju Instagram i Facebook da vjeruje da je kod za praćenje već instaliran. Samo dodajte sljedeće u SVOJ HTML kod:
Osim toga, kako biste spriječili Instagram da prati odabir teksta korisnika na vašoj web stranici:
const originalEventListener = document.addEventListener
document.addEventListener = function(a, b) {
if (b.toString().indexOf(“messageHandlers.fb_getSelection”) > -1) {
return null;
}
return originalEventListener.apply(this, arguments);
}
To neće riješiti stvarni problem Instagrama i Facebooka koji pokreće JavaScript kod na vašoj web stranici, ali barem se neće slati dodatne JS skripte.
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook | Instagram.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!