Folje kryesore
- Një studiues sigurie ka demonstruar se aplikacionet e Facebook dhe Instagram në iOS futin një kod të personalizuar gjatë hapjes së lidhjeve në shfletuesit e tyre brenda aplikacionit.
- Kodi shmang mbrojtjen e privatësisë së Apple dhe mund të përdoret potencialisht për t'ju gjurmuar edhe në faqet e internetit të palëve të treta.
- Ekspertë të tjerë të sigurisë sugjerojnë shmangien e përdorimit të shfletuesve brenda aplikacionit dhe presin që Apple të marrë hapa për të anuluar këtë zgjidhje.
Hulumtimi i ri ka treguar se shumica e aplikacioneve nuk përdorin shfletuesin e paracaktuar të internetit të telefonit inteligjent për të hapur lidhje, gjë që mund të anashkalojë funksionet e sigurisë dhe privatësisë së sistemit operativ.
Një studiues sigurie, Felix Krause, ka treguar se aplikacionet Instagram dhe Facebook të Meta-s në iOS shtojnë disa kode JavaScript në faqet e internetit të palëve të treta kur i vizitoni ato duke përdorur shfletuesin e personalizuar brenda aplikacionit të aplikacionit. Shfletuesit brenda aplikacionit i lejojnë njerëzit të vizitojnë faqet e internetit pa lënë aplikacionet e tyre. Kodi i futur lejon që aplikacionet të gjurmojnë potencialisht të gjitha ndërveprimet tuaja me faqet e jashtme të internetit, duke anashkaluar funksionin e Transparencës së Ndjekjes së Aplikacioneve (ATT) të iOS. Apple shtoi ATT në mënyrë specifike për të detyruar zhvilluesit e aplikacioneve të marrin pëlqimin e njerëzve përpara se të gjurmojnë të dhënat e krijuara nga palët e treta.
"Zgjidhja e Instagramit nuk është befasuese," i tha Lifewire përmes emailit Lior Yaari, CEO dhe bashkëthemelues i startup-it të sigurisë kibernetike Grip Security. "Kufizimet e Apple kërcënojnë thelbin e modelit të biznesit të kompanisë, kështu që ishte çështje e përshtatjes [për] mbijetesën."
Godit aty ku dhemb
Meta e ka pranuar hapur se funksioni ATT po i kushtonte rreth 10 miliardë dollarë në vit të ardhura nga reklamat.
Gjatë kërkimit të tij, Krause zbuloi se kur një përdorues iOS i aplikacioneve Facebook dhe Instagram klikon një lidhje brenda këtyre rrjeteve sociale, ato hapen në shfletuesin brenda aplikacionit.
Së paku, njerëzit nuk duhet të përdorin shfletues brenda aplikacionit për të futur ndonjë informacion të ndjeshëm ose konfidencial.
Ai paralajmëroi se kodi i personalizuar JavaScript që injekton shfletuesi brenda aplikacionit u mundëson të dy aplikacioneve të gjurmojnë potencialisht çdo ndërveprim me faqet e jashtme të internetit, duke përfshirë gjithçka që shkruani në një kuti teksti si fjalëkalimet dhe adresat.
"Me 1 miliard përdorues aktivë të Instagramit, sasia e të dhënave që Instagram mund të mbledhë duke injektuar kodin e ndjekjes në çdo faqe interneti të palës së tretë e hapur nga aplikacioni Instagram dhe Facebook është një sasi marramendëse," shkroi Krause.
Zbulimi nuk e befason George Gerchow, Shef i Sigurisë dhe Zëvendës President i Lartë i IT në Sumo Logic.
Duke folur me Lifewire përmes emailit, Gerchow tha se rrjetet e mediave sociale kanë disa nga algoritmet më të fuqishme të inteligjencës artificiale dhe të mësimit të makinerive në botë, të cilat, kur kombinohen me përpjekjen e tyre të përjetshme për t'i bërë njerëzit të qëndrojnë në platformat e tyre, bëhen një rrezik real.
"Unë besoj fuqimisht se Apple ka ditur për këtë, por nuk e ka dashur publicitetin," tha Gerchow, duke shtuar, "Safari i [Apple] nuk është as më i sigurti i shfletuesve."
Lojërat të fillojnë
Ndërsa Krause nuk mund ta ekzaminonte kodin për të kuptuar qëllimin e tij të vërtetë, ai demonstroi se si aplikacionet mund të funksiononin rreth kufizimeve ATT. Yaari mendon se kjo duhet ta bëjë Apple të ngrihet, të marrë parasysh dhe ndoshta edhe të zbatojë kufizime shtesë për të kufizuar gjurmimin përmes shfletuesve brenda aplikacionit.
"Është fillimi i lojës mace dhe miu që dy kompanitë do të luajnë, me rezultatin që do të ketë pasoja të mëdha në industri," tha Yaari.
Tom Garrubba, Drejtor, Shërbimet e Menaxhimit të Rrezikut të Palës së Tretë në Echelon Risk + Cyber, beson se Apple duket se e ka përmirësuar shumë imazhin e saj në adresimin e çështjeve të privatësisë jo vetëm në perceptim, por në veprim nëpërmjet kodimit dhe vendosjes së saj.
"Ndoshta do të duhet një padi në grup, PR e keqe dhe/ose një gjobë e madhe për shkeljet e privatësisë për zhvilluesit e aplikacioneve për t'u zgjuar [për faktin] se ata duhet të gatuajnë "privatësinë sipas dizajnit" në të gjitha aspektet e zhvillimit të kodit dhe ofrimit të shërbimeve, " i tha Garrubba Lifewire përmes emailit. "Unë parashikoj se mosveprimi nga teknologjia e madhe do ta çojë këtë në një padi ose një dënim të rëndë që pret të ndodhë."
Ndërkohë, për të mbrojtur privatësinë tuaj, Krause sugjeron të dilni nga shfletuesi brenda aplikacionit dhe thjesht të kopjoni-ngjisni URL-në për ta hapur në një shfletues tjetër të jashtëm.
"Së paku, njerëzit nuk duhet të përdorin shfletues brenda aplikacionit për të futur ndonjë informacion të ndjeshëm ose konfidencial," sugjeron Yaari.
Megjithatë, ekspertët tanë pranojnë se nuk ka gjasa që shumë njerëz të ndryshojnë sjelljen e tyre pasi kjo mund ta bëjë përvojën e përdoruesit më të papërshtatshme.
"Mjerisht, meqenëse 99.9% e njerëzve vuajnë nga nevoja për 'kënaqësi të menjëhershme', ata do ta kalojnë këtë hap dhe do ta hapin menjëherë në shfletuesin e tyre të paracaktuar," tha Garrubba. "Kjo është e qartë ajo që kërkon teknologjia e madhe dhe me shumë mundësi do të marrin të dhënat që duan."
