.
Os usuários compartilham links entre si e geralmente abrem esses links usando navegadores no aplicativo em aplicativos de mídia social, como TikTok e Instagram. É quando você abre um link diretamente no aplicativo sem precisar sair e alternar para um navegador.
Por mais conveniente que seja, tem suas próprias consequências negativas, uma das quais é que esses navegadores podem rastrear suas atividades online. Se você deseja evitar isso, continue lendo e descubra como você pode usar este novo aplicativo, o InAppBrowser, para descobrir se os navegadores no aplicativo estão rastreando você.
O que é o InAppBrowser e por que você deve usá-lo?
O InAppBrowser é um aplicativo que pode revelar se um navegador no aplicativo está rastreando suas atividades online detectando comandos JavaScript executados em um dispositivo móvel ou desktop. Mas por que isso é necessário? Os navegadores no aplicativo possibilitam apenas tocar em um URL dentro de um aplicativo e visualizá-lo em uma página da web. Isso não é necessariamente uma coisa ruim, pois evita o estresse de ter que copiar links para barras de endereço.
No entanto, os criadores desses aplicativos podem modificar os navegadores no aplicativo para fazer mais do que apenas abrir URLs. Eles podem fazer ajustes neles para se tornarem ferramentas de rastreamento, adicionando código extra que é usado para acompanhar suas atividades, por meio de um processo conhecido como injeção de JavaScript. Essa é uma das razões pelas quais algumas pessoas desativam o navegador no aplicativo no LinkedIn e em outras plataformas.
O JavaScript modificado pode acessar ilegalmente suas informações pessoais confidenciais, como senhas e nomes de usuário, informações de cartão de crédito e assim por diante, mas isso não é tudo. Esses aplicativos também podem injetar esse JavaScript em sites que você visita para permitir que eles monitorem como você usa o aplicativo.
Isso é feito coletando informações como os URLs que você abre, os botões que você toca e cada toque de um botão no teclado.
Você precisa verificar rotineiramente para garantir que nenhum rastreamento ilegal de suas atividades esteja acontecendo, e é por isso que o InAppBrowser foi criado pelo pesquisador de segurança Flix Krause. Se você se preocupa com a segurança de suas informações pessoais, pode usar o aplicativo para verificar e parar alguns rastreadores.
Quais dispositivos os navegadores no aplicativo podem rastrear?
Qualquer plataforma, como redes sociais, pode rastreá-lo. São aplicativos como Instagram, TikTok e suas alternativas que são amplamente utilizadas em dispositivos móveis que são motivo de preocupação. Isso ocorre porque eles têm navegadores integrados com o potencial de rastrear sua atividade. Portanto, o InAppBrowser foi criado principalmente para usuários de telefones celulares.
No entanto, extensões de navegador, como carteiras DeFi e outras, podem ser usadas para injetar JavaScript em seu computador pessoal. Por causa disso, você também pode usar o InAppBrowser em seu computador para verificar essas injeções de extensões de navegador que você pode ter instalado.
Como verificar se você está sendo rastreado usando o InAppBrowser
Para verificar se há um rastreador de JavaScript em seus aplicativos ou extensões de navegador, siga estas etapas.
Verificando se você está sendo rastreado no celular
- Abra o aplicativo que você deseja verificar no seu dispositivo móvel.
- Compartilhe o link do InAppBrowser em um grupo ou envie para um amigo dentro do aplicativo. Você pode até mesmo enviá-lo para si mesmo, se possível. Tudo o que permite que você abra o link dentro do aplicativo funciona.
- Toque no link para abrir o InAppBrowser dentro do aplicativo, usando o navegador do aplicativo.
- Quando o site for carregado, ele apresentará um relatório sobre qual JavaScript está sendo executado no seu dispositivo. Ele também informará os possíveis usos do JavaScript, para que você possa saber se há algum motivo para se preocupar.
Verificando se você está sendo rastreado na área de trabalho
Se você tiver extensões de navegador e quiser verificar se elas têm algum JavaScript prejudicial, basta abrir o navegador da Web e visitar o InAppBrowser. O site retornará um relatório sobre o JavaScript atualmente em execução no seu dispositivo.
As limitações do InAppBrowser
Embora o InAppBrowser ajude a detectar a presença de JavaScript que pode ser malicioso, ele não informa se esses JavaScript são realmente perigosos ou não. Como o JavaScript nem sempre é prejudicial e alguns são usados para fins legítimos, isso pode ser uma dor de cabeça para quem não sabe nada sobre programação e o que pode ser prejudicial.
Em segundo lugar, existe uma situação de “Mundo Isolado” em que o aplicativo host em dispositivos móveis e principalmente iOS ainda pode injetar alguns comandos em um site sem que o InAppBrowser descubra qual código foi usado.
Também é incapaz de detectar outros possíveis rastreamentos de aplicativos que possam estar acontecendo “como reconhecimento de gestos personalizados, detecção de captura de tela ou rastreamento de eventos de solicitação da web”. Isso significa que o aplicativo apenas fornece uma ideia de que tipo de comandos JavaScript estão sendo executados em seu telefone ou desktop. Cabe a você descobrir quais são prejudiciais e quais não são.
O que você deve fazer para se manter seguro usando navegadores no aplicativo
O InAppBrowser ajuda a detectar comandos em execução em seus dispositivos, mas não pode informar se esses comandos são prejudiciais. Portanto, cabe a você tomar algumas precauções gerais para evitar que comandos ruins cheguem ao seu dispositivo em primeiro lugar.
Primeiro, você deve ter cuidado com os aplicativos que instala em seu telefone ou o tipo de extensão de navegador que instala em sua área de trabalho. Se você instalar apenas aplicativos e extensões legítimos, poderá reduzir significativamente as chances de desenvolvedores incluirem códigos que podem espioná-lo.
Você pode remover os que não precisa atualmente clicando com o botão direito neles e selecionando Remover do Brave ou qualquer navegador que você esteja usando.
Em segundo lugar, não abra URLs dentro de aplicativos. Isso parece muito simples, mas pode poupar muitos problemas. Se alguém compartilhar um URL, reserve um tempo para copiá-lo para sua barra de endereços e abri-lo lá. Dessa forma, você evitará usar o navegador do aplicativo para abrir o link e ele não poderá espioná-lo, mesmo que tenha códigos maliciosos.
Por fim, use navegadores como o Brave, que bloqueiam spyware e mantêm suas atividades online privadas, e seus dados pessoais protegidos daqueles que procuram roubá-los.
Fique seguro usando navegadores no aplicativo
Se você não tiver nenhuma extensão de navegador instalada, fique atento às que instalar no futuro. Os aplicativos, no entanto, são inevitáveis para alguns, mas você também pode ter o cuidado de instalar apenas os legítimos e necessários. Além disso, exclua aplicativos que você suspeita que possam estar rastreando você.
Isso pode ajudar a mantê-lo protegido contra JavaScript que pode roubar suas informações. O InAppBrowser também lhe dará uma ideia de qual JavaScript você tem, e você pode continuar pesquisando quais são prejudiciais e quais não são, para limpar seus dispositivos de vez em quando.
.
