La herramienta muestra el código JavaScript inyectado a través del navegador de la aplicación
Hace unos días, el desarrollador Felix Krause publicó un informe detallado sobre cómo las aplicaciones móviles pueden usar su propio navegador web en la aplicación para rastrear los datos del usuario. Ahora Krause está de vuelta con una nueva herramienta que permite a cualquier persona ver los comandos de JavaScript inyectados a través de un navegador en la aplicación. La plataforma se llama «InAppBrowser» y cualquier usuario interesado puede acceder a ella para ver cómo un navegador web integrado en una aplicación inyecta código JavaScript para rastrear personas. Para aquellos que no están familiarizados, un navegador en la aplicación generalmente entra en acción cuando un usuario toca una URL dentro de una aplicación. De esta forma, la aplicación mostrará la página web sin tener que redirigir al usuario a una aplicación de navegador externa como Safari o Google Chrome. Aunque estos navegadores integrados en aplicaciones se basan en Safari para WebKit de iOS, los desarrolladores pueden modificarlos para ejecutar su propio código JavaScript. Como resultado, los usuarios son más propensos a ser rastreados sin su conocimiento. Por ejemplo, una aplicación puede usar un navegador personalizado en la aplicación para recopilar todos los toques en una página web, pulsaciones de teclas, títulos de sitios web y más. Se puede crear una huella digital de una persona a partir de dichos datos. En la mayoría de los casos, los datos recopilados de personas en Internet se utilizan para publicidad dirigida. Krause señala que la plataforma no puede reconocer todos los comandos de JavaScript, pero aun así brinda a los usuarios más información sobre qué datos recopilan las aplicaciones. Usar la herramienta InAppBrowser es bastante simple. Primero, abra una aplicación que desee analizar. Luego, comparta la URL «https://InAppBrowser.com» en cualquier lugar de la aplicación (puede enviarla por DM a un amigo). Toque el enlace en la aplicación para abrirlo y obtener un informe de los comandos de JavaScript. Krause también probó la herramienta con algunas aplicaciones populares para que usted no tenga que hacerlo. Por ejemplo, TikTok puede monitorear todas las pulsaciones de teclas y toques de pantalla cuando abre una URL con el navegador de la aplicación. Instagram ahora puede incluso reconocer todas las selecciones de texto en los sitios web. Por supuesto, el desarrollador también señala que no todas las aplicaciones que inyectan código JavaScript en un navegador dentro de la aplicación lo hacen con fines maliciosos, ya que JavaScript es la base de muchas funciones web. Puede encontrar más información en el sitio web de Krause. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: