Koliko vas špijuniraju aplikacije koje koristite? Evo kako da to provjerite
22.08.2022. | 23:07Radi se o jednostavnom alatu koji ispisuje koje se naredbe izvršavaju u JavaScriptu.
Da nas različite internet stranice prate dok surfujemo, već je svima jasno. Ali, koliko nas zaista prate? Zanimljiva alatka za iOS otkriva tačno koliko internet stranice i različite aplikacije prikupljaju podataka o korisnicima, bez njihovog pristanka.
Dovoljno je da u bilo kojoj aplikaciji kopiratr i otvorite stranicu InAppBrowser.com. Kako je pojasnio autor alatke, Feliks Kraus, radi se o jednostavnom alatu koji ispisuje koje se naredbe izvršavaju u JavaScriptu.
Kraus ističe da je alat namijenjen prvenstveno korisnicima iOS-a, ali ga mogu koristiti i korisnici Androida. Dovoljno je otvoriti aplikaciju koju želite da analizirate, podijeliti InAppBrowser link unutar aplikacije (kao poruku prijatelju ili objavu na zidu) i kliknuti na link. Na ekranu će se ispisati izvještaj koji će nabrojati šta ta aplikacija radi u JavaScriptu.
Ali, Kraus ističe da njegova alatka ne može da otkrije baš sve izvršene JavaScript komande, kao ni da pokaže praćenje u aplikaciji koje se sprovodi kroz sam kod aplikacije.
Testirao je alatku na nekoliko popularnih aplikacija i došao je do zanimljivih otkrića. Tako, na primjer, kad se u TikTok aplikaciji na iOS-u otvori bilo koji link, on se otvara u pregledaču unutar aplikacije. Šta god korisnik radio na samoj stranici, TikTok bilježi sve što upisuje (uključujući lozinke, brojeve kartice i slično), ali i sve što dotakne na ekranu (kao što su linkovi ili naredbe).
Slično se događa i s Instagramom i drugim aplikacijama društvenih mreža.
Kraus napominje da ne može da zna šta aplikacije rade s tim podacima koje prikupljaju. Iz TikToka su pojasnili da taj kod koriste za “pružanje optimalnog korisničkog iskustva i uklanjanje grešaka i poboljšavanje performansi aplikacije”. Iz Mete su pojasnili da JavaScript koriste za “poštovanje privatnosti njihovih korisnika”.
Napominje i da aplikacije mogu da skrivaju svoje JavaScript aktivnosti od njegovog alata, pa vjerojatno neće biti ispisane baš sve stvari koje rade. Pogotovo kod korisnika koji koriste iOS 14.3 i kasniji, jer je Apple uveo pokretanje JavaScript koda u posebnom, zatvorenom dielu koda.
Korisnici koji žele da izbjegnu da ih aplikacije “prate” prilikom otvaranja eksternih linkova u aplikacijama, mogu kopirati te linkove i otvoriti ih u Safariju. Naime, neke aplikacije nude opciju “Otvori u aplikaciji” i “Otvori u pregledaču”.
Ako korisnik odabere otvori u pregledaču, izbjeći će praćenje kroz aplikaciju. Ako to nije moguće, trebalo bi kopirati i otvoriti link u nekom drugom pregledaču kao što je Safari ili Fajerfoks, prenosi “B92”.