Zanimljiv alat za iOS otkriva tačno koliko internetske stranice i različite aplikacije prikupljaju podataka o korisnicima, bez njihovog pristanka.
Dovoljno je u bilo kojoj aplikaciji kopirati i otvoriti stranicu InAppBrowser.com. Kako je pojasnio autor alata, Felix Krause, radi se o jednostavnom alatu koji ispisuje koje se naredbe izvršavaju u JavaScriptu, prenosi Hayat.
Krause ističe kako je alat namijenjen prvenstveno korisnicima iOS-a, ali ga mogu koristiti i korisnici Androida. Dovoljno je otvoriti aplikaciju koju želite analizirati, podijeliti InAppBrowser link unutar aplikacije (kao poruku prijatelju ili objavu na zidu) i kliknuti na link. Na ekranu će se ispisati izvještaj koji će nabrojati šta dotična aplikacija radi u JavaScriptu.
Ali, Krause ističe kako njegov alat ne može otkriti baš sve izvršene JavaScript komande, kao ni pokazati praćenje u aplikaciji koje se provodi kroz sam kod aplikacije.
Testirao je alat na nekoliko popularnih aplikacija i došao do zanimljivih otkrića. Tako kad se u TikTok aplikaciji na iOS-u otvori bilo koji link, on se otvara u pregledniku unutar aplikacije. Šta god korisnik radio na samoj stranici, TikTok bilježi sve što upisuje (uključujući lozinke, brojeve kartice i slično), ali i sve što dotakne na ekranu (kao što su linkovi ili naredbe).
Slično se dešava i s Instagramom i drugim aplikacijama društvenih mreža.
Krause napominje da ne može znati šta aplikacije rade s tim podacima koje prikupljaju. Iz TikToka su pojasnili kako taj kod koriste za “pružanje optimalnog korisničkog iskustva te uklanjanje greški i poboljšavanje performansi aplikacije”. Iz Mete su pojasnili da JavaScript koriste za “poštivanje privatnosti njihovih korisnika”.
Napominje i kako aplikacije mogu skrivati svoje JavaScript aktivnosti od njegovog alata, pa vjerovatno neće biti ispisane baš sve stvari koje rade. Pogotovo kod korisnika koji koriste iOS 14.3 i kasniji , jer je Apple uveo pokretanje JavaScript koda u posebnom, zatvorenom dijelu koda.
Korisnici koji žele izbjeći da ih aplikacije “prate” prilikom otvaranja vanjskih linkova u aplikacijama, mogu kopirati te linkove i otvoriti ih u Safariju. Naime, neke aplikacije nude opciju “Otvori u aplikaciji” i “Otvori u pregledniku”. Ako korisnik odabere otvori u pregledniku, izbjeći će praćenje kroz aplikaciju. Ako to nije moguće, trebalo bi kopirati i otvoriti link u nekom drugom pregledniku kao što je Safari ili Firefox pregledniku.