И Apple, и Google проводят большую работу по предотвращению отслеживания нескольких сайтов. Google Chrome постепенно отказывается от cookie, а Apple идет дальше всех, предлагая пользователям блокировать отслеживание нескольких приложений/многих сайтов с помощью всплывающих окон прозрачности приложений.
Однако пользовательские встроенные браузеры находятся вне их досягаемости. Такие браузеры раздражают по умолчанию, поскольку в них нет истории, имен пользователей, паролей и опций совместного доступа, которые есть в браузерах по умолчанию. Но хотя они чаще всего встречаются в таких приложениях, как Facebook** и Instagram**, они не ограничиваются двумя крупными приложениями Meta*
Поскольку разработчики приложений сами кодируют встроенные браузеры, у них гораздо больше свободы в отношении того, что там происходит. Недавнее исследование, проведенное разработчиком Fastlane Felix Krause (сайт на английском, используйте переводчик, если не знаете языка), показало, что Facebook** и Instagram** могут отслеживать все, что захотят, когда вы пользуетесь их встроенным браузером, который по умолчанию открывает все рекламные объявления и ссылки.
Как работает отслеживание браузера в приложении
"Инъекция" JavaScript. В исследовании в качестве примера используется Instagram. Instagram внедряет код отслеживания Meta* Pixel JavaScript от Meta* Pixel в каждый сайт, который вы открываете. Это библиотека, предназначенная для разработчиков сайтов для отслеживания посетителей на их сайте. Meta* внедряет его на каждый сайт, не спрашивая сайт, и собирает данные для себя.
Когда вы открываете ссылку в Instagram, приложение внедряет код JavaScript (Meta* Pixel), который помогает приложению просматривать и записывать всевозможные данные. Они могут записывать, на что вы нажимаете, какое изображение вы открыли, сколько времени вы провели на странице и многое другое. Затем Instagram** использует эту информацию, чтобы предложить вам больше рекламы и составить еще более четкое представление о вашей личности.
Технически, браузер в приложении может даже записывать личную информацию, такую как пароли и данные кредитных карт, пока вы вводите их в текстовое поле, но исследование не показывает, что Meta делает что-то настолько гнусное. Однако важно отметить, что случайное приложение с собственным встроенным веб-браузером имеет такую возможность.
Что же делать с отслеживанием в браузере приложения?
- Во-первых, если вы открываете ссылку в Instagram**, Facebook** или любом другом приложении с встроенным браузером, уходите оттуда. Приложение уже записало, что вы открыли ссылку, и вы мало что можете с этим поделать, но вы можете остановить отслеживание там. В Instagram** есть опция открытия сайта в браузере по умолчанию, скрытая за кнопкой Меню.
- Другой вариант - перестать пользоваться самим приложением. Переключитесь на веб-версию приложения, и вам не придется сталкиваться с этой проблемой. А если мы говорим об Instagram**, то вы действительно получите более приятный и спокойный опыт без проблем.
Это примерно все, что вы можете сделать. Для разработчиков сайтов Феликс предлагает строку кода, которая обманет Instagram**, заставив его думать, что их код уже установлен на сайте. У него также есть предложения о том, что Apple может сделать, чтобы предотвратить подобные злоупотребления в будущем. Если вам интересно, как он все это выяснил (это отличное чтение), загляните сюда: Felix Krause/9to5Mac (сайт на английском, используйте переводчик, если не знаете языка).
* - признана экстремистской организацией и запрещена в России.
** - запрещен в России; принадлежит корпорации Meta,которая признана в России экстремистской.
Спасибо за просмотр!
Если вам была полезна данная статья, то подписывайтесь на канал и ставьте лайки, это помогает в продвижении канала и мотивирует делать новый контент!