La herramienta muestra el código JavaScript inyectado a través del navegador de la aplicación

La herramienta muestra el código JavaScript inyectado a través del navegador de la aplicación

Hace unos días, el desarrollador Felix Krause compartió un informe detallado sobre cómo las aplicaciones móviles pueden usar su propio navegador web en la aplicación para rastrear los datos del usuario. Ahora Krause ha vuelto con una nueva herramienta que permite a cualquier persona ver los comandos de JavaScript inyectados a través de un navegador en la aplicación.

La plataforma se llama «InAppBrowser» y cualquier usuario interesado puede acceder a ella para verificar cómo un navegador web en la aplicación inyecta código JavaScript para rastrear personas.

Para aquellos que no están familiarizados, un navegador en la aplicación generalmente entra en acción cuando un usuario toca una URL en una aplicación. De esta forma, la aplicación muestra la página web sin tener que redirigir al usuario a una aplicación de navegador externa, como Safari o Google Chrome.

Sin embargo, aunque estos navegadores integrados en aplicaciones se basan en WebKit de Safari en iOS, los desarrolladores pueden modificarlos para ejecutar su propio código JavaScript. Como resultado, es más probable que los usuarios sean rastreados sin su conocimiento. Por ejemplo, una aplicación puede usar un navegador integrado personalizado para recopilar todos los clics en la página web, las pulsaciones de teclas, el título del sitio web, etc.

Estos datos se pueden utilizar para crear una huella digital de una persona. En la mayoría de los casos, los datos recopilados de los usuarios de Internet se utilizan con fines publicitarios específicos. Krause señala que la plataforma no puede detectar todos los comandos de JavaScript, pero aun así brinda a los usuarios una mejor perspectiva de los datos que recopilan las aplicaciones.

Usar la herramienta InAppBrowser es bastante simple. Primero, abre una aplicación que desea analizar. Luego compartes la URL»https://InAppBrowser.com” en algún lugar de la aplicación (puedes enviarlo como un DM a un amigo). Toque el enlace en la aplicación para abrirlo y obtener un informe de comandos de JavaScript.

Krause también probó la herramienta con algunas aplicaciones populares para que usted no tenga que hacerlo. Por ejemplo, TikTok puede monitorear todas las pulsaciones de teclas y toques de pantalla cuando abre una URL usando el navegador de la aplicación. Mientras tanto, Instagram puede incluso detectar todas las selecciones de texto en los sitios web.

Por supuesto, el desarrollador también señala que no todas las aplicaciones que inyectan código JavaScript en un navegador dentro de la aplicación lo hacen con fines maliciosos, ya que JavaScript es la base de muchas funciones web. Puede encontrar más detalles sobre esto en Sitio web de Krause.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Después.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *