Новости Отследить следящих: новый инструмент показывает как TikTok и Instagram* собирают ваши данные

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.197
Репутация
63.040
Реакции
277.539
RUB
0
Инструмент позволяет вам узнать как приложения внедряют свой JS-код в сайты.

image



На веб-сайте InAppBrowser.com появился инструмент, который позволит вам узнать, как приложения популярных социальных сетей внедряют свой JavaScript-код на сторонние сайты, которые открываются во встроенном браузере. Это важно, потому что такой код создает риски для безопасности и конфиденциальности пользователя.

По словам разработчика, инструмент составляет список JavaScript-команд, которые выполняет встроенный в iOS-приложение браузер.

Как пользоваться инструментом:


  • Откройте приложение, которое хотите проанализировать;

  • Закиньте ссылку InAppBrowser.com в нужное вам приложение. Вы можете отправить ее кому-нибудь в личные сообщения или выложить на своей странице;

  • Откройте ссылку;

  • Прочтите отчет.

В отчете вы узнаете, обнаружил ли инструмент инъекции JS-кода и как он их оценивает. Например, для TikTok инструмент выдал следующий результат:


  • Добавляет CSS-код, позволяющий приложению настраивать внешний вид веб-сайта;

  • Отслеживает все нажатия кнопки и ссылки;

  • Отслеживает все, что пользователь вводит с клавиатуры на веб-сайтах;

  • Получает заголовок веб-сайта;

  • Получает информацию об элементе на основе координат, которые можно использовать для отслеживания элементов, на которые нажимает пользователь.

Исходный код инструмента доступен на . Разработчик , что это позволит сообществу со временем обновлять и улучшать его.







 
Сверху Снизу