Da nas različite internet stranice prate dok surfujemo, već je svima jasno. Ali, koliko nas zaista prate? Zanimljiva alatka za iOS otkriva tačno koliko internet stranice i različite aplikacije prikupljaju podataka o korisnicima, bez njihovog pristanka.

Dovoljno je da u bilo kojoj aplikaciji kopiratr i otvorite stranicu InAppBrowser.com. Kako je pojasnio autor alatke, Feliks Kraus, radi se o jednostavnom alatu koji ispisuje koje se naredbe izvršavaju u JavaScriptu.

Kraus ističe da je alat namenjen prvenstveno korisnicima iOS-a, ali ga mogu koristiti i korisnici Androida. Dovoljno je otvoriti aplikaciju koju želite da analizirate, podijeliti InAppBrowser link unutar aplikacije (kao poruku prijatelju ili objavu na zidu) i kliknuti na link. Na ekranu će se ispisati izveštaj koji će nabrojati šta ta aplikacija radi u JavaScriptu.

Ali, Kraus ističe da njegova alatka ne može da otkrije baš sve izvršene JavaScript komande, kao ni da pokaže praćenje u aplikaciji koje se sprovodi kroz sam kod aplikacije.

Testirao je alatku na nekoliko popularnih aplikacija i došao je do zanimljivih otkrića. Tako, na primer, kad se u TikTok aplikaciji na iOS-u otvori bilo koji link, on se otvara u pregledaču unutar aplikacije. Šta god korisnik radio na samoj stranici, TikTok beleži sve što upisuje (uključujući lozinke, brojeve kartice i slično), ali i sve što dotakne na ekranu (kao što su linkovi ili naredbe).

Slično se događa i s Instagramom i drugim aplikacijama društvenih mreža.

Kraus napominje da ne može da zna šta aplikacije rade s tim podacima koje prikupljaju. Iz TikToka su pojasnili da taj kod koriste za „pružanje optimalnog korisničkog iskustva i uklanjanje grešaka i poboljšavanje performansi aplikacije“. Iz Mete su pojasnili da JavaScript koriste za „poštovanje privatnosti njihovih korisnika“.

Napominje i da aplikacije mogu da skrivaju svoje JavaScript aktivnosti od njegovog alata, pa verojatno neće biti ispisane baš sve stvari koje rade. Pogotovo kod korisnika koji koriste iOS 14.3 i kasniji, jer je Apple uveo pokretanje JavaScript koda u posebnom, zatvorenom dielu koda.

Korisnici koji žele da izbegnu da ih aplikacije „prate“ prilikom otvaranja eksternih linkova u aplikacijama, mogu kopirati te linkove i otvoriti ih u Safariju. Naime, neke aplikacije nude opciju „Otvori u aplikaciji“ i „Otvori u pregledaču“.

Ako korisnik odabere otvori u pregledaču, izbeći će praćenje kroz aplikaciju. Ako to nije moguće, trebalo bi kopirati i otvoriti link u nekom drugom pregledaču kao što je Safari ili Firefox.

 

izvor:Aloonline/FOTO:PCCHIP