لسنوات ، كان من الشائع جدًا معرفة عدد التطبيقات التي يستخدمها معظم الأشخاص في يومنا هذا ، والتي تحتوي على متصفحات متكاملة تسمح لك بفتح روابط لمواقع الويب دون الحاجة إلى مغادرة التطبيق. هذه هي حالة فيسبوك و إنستغرام و تويتر ومعظم الشبكات الاجتماعية.
ومع ذلك ، قد لا يكون استخدام مثل هذه المتصفحات المدمجة فكرة جيدة. على الأقل ، إذا كنت قلقًا بشأن الحفاظ على خصوصيتك وتخشى أن تنتهي بياناتك الحساسة في الأيدي الخطأ.اكتشف المطور الذي يقف وراء منصة Fastlane ، Felix Krause ، من خلال مراجعة نشاط المتصفح المضمن في تطبيقي فيسبوك و إنستغرام أن التطبيق لديه القدرة على مراقبة وتسجيل أي نشاط يحدث عليهم بشكل أساسي. يتضمن ذلك إمكانية استخراج البيانات مثل كلمات المرور التي يتم إدخالها على صفحات الويب من خلال هذه المتصفحات.
تم إجراء التحقيق باستخدام تطبيقي إنستغرام وفيسبوك لنظام التشغيل iOS ، لكن لا يُستبعد إمكانية تنفيذ ممارسات مماثلة من خلال إصدار التطبيقات التي تستهدف أندرويد.
يوضح Krause أن تطبيقات فيسبوك و إنستغرام لنظام التشغيل iOS تستخدم المتصفحات الخاصة بهم في تطبيقاتهم لتحميل كل من الإعلانات وأي رابط موجود على المنصة ، طالما أنه يؤدي إلى موقع ويب تابع لجهة خارجية.
من خلال التحكم الكامل في المتصفح ، تتمتع التطبيقات بالقدرة على مراقبة كل ما يحدث على مواقع الويب والأنشطة التي يقوم بها المستخدم. للقيام بذلك ، يتم إدخال كود JavaScript في كل صفحة يتم عرضها ، بغض النظر عما إذا كانت تستخدم أي طريقة تشفير أم لا.
قام الباحث بمشاركة النص الذي تقوم تطبيقات Meta بإدخاله في صفحات الويب لإجراء هذا النوع من المراقبة ، ويوضح أنه على الرغم من أنه بفضله ، لديه القدرة على تسجيل كل ما يفعله المستخدم على صفحات الويب التي يتم الوصول إليها من خلال المتصفح ، لم يكن من الممكن توضيح نوع البيانات التي تم الحصول عليها بالفعل ، ولا إذا كانت Meta تستفيد من هذه التقنيات لاستخراج المعلومات الحساسة.
وبالمثل ، يقترح الخبراء في هذا المجال مثل Brendan Eich ، مبتكر لغة برمجة JavaScript مع خبرة واسعة في المتصفحات (كان مدير فايرفوكس ، وهو حاليًا الرئيس التنفيذي لشركة Brave) ، استخدام متصفحات لفتح الروابط في منصات مثل فيسبوك وإنستغرام بدلاً من متصفحاتهم ، بهدف تجنب هذا النوع من التقنية.
source http://www.igli5.com/2022/08/blog-post_15.html
ليست هناك تعليقات