Использование встроенного в Telegram веб-браузера, в чём опасность

Я давным давно отключил его в настройках, и вот почему:

кстати, не забываем на наш канал подписаться, у нас есть разное, и свободное общение - softblg

Использование встроенного в Telegram веб-браузера (WebView) может представлять несколько, достаточно не упоротых, рисков для пользователя, особенно с точки зрения безопасности и конфиденциальности

а именно

1. Отсутствие расширенной защиты

Встроенный браузер Telegram не поддерживает расширения, такие как блокировщики рекламы, анти-трекинг или VPN, которые могут защитить пользователя в обычных браузерах. То есть, вы по сути открываете всё, что добавлено владельцем сайта, и то, что кто то мог внедрить в сайт, посредством взлома!

2. Отсутствие контроля над кешем и куками

Веб-страницы, открываемые через WebView, могут и точно оставляют, куки и кеш, которые Telegram использует для кэширования данных, но в телеграмме очистка кеша для пользователя, может оказаться чуток сложнее, чем в браузере.

3. Повышенная уязвимость к фишингу

1. Фишинговые сайты, открытые через встроенный браузер, могут выглядеть более правдоподобно, поскольку у пользователя нет привычных инструментов (например, расширений для проверки ссылок, антивирусного движка как в яндекс браузере).
2. Кроме того, Telegram WebView не показывает полный URL в адресной строке, что может затруднить определение поддельного сайта.

4. Возможность перехвата данных

Встроенный браузер может передавать данные (например, сессии, куки) между различными сайтами или самим Telegram. Это может быть рискованно, если злоумышленник использует уязвимости WebView для кражи учётных данных. Это крайне низкая уязвимость, но и её тоже нельзя списывать со счетов.

5. Запуск произвольного кода через JavaScript

Telegram WebView поддерживает выполнение JavaScript, что теоретически позволяет вредоносным сайтам использовать уязвимости в WebView или исполнять вредоносный код (например, кейлоггеры). К примеру, хороший блокировщик рекламы, умеет блокировать и отдельные скрипты. Вообще, в принципе, конкретно приложение браузер, в этом деле на много функциональнее, и за одно безопаснее!

6. Ограниченные настройки безопасности

• В отличие от обычных браузеров (Яндекс,Chrome, Firefox), WebView в Telegram не позволяет вручную настроить безопасность, например, запретить трекеры.

Как минимизировать риски?

• По возможности не открывать важные сайты (банки, электронную почту, соцсети) через WebView, а вместо этого использовать стандартный браузер. Как лучше сделать, показал в начале статьи.
• Проверять ссылки перед переходом (особенно если их прислали незнакомые пользователи). Хотя в наше время, нельзя доверять ссылкам, даже от знакомых, и даже не потому, что их могут прислать не они!
• Если сайт требует ввода пароля или конфиденциальных данных, лучше открыть его в отдельном браузере.

Встроенный браузер в Telegram удобен для быстрого просмотра ссылок, но его не стоит использовать для действий, связанных с конфиденциальными данными. А когда такой момент наступит, вы можете просто забыть, про данные рекомендации, так что, лучше сразу быть готовым!

-------------------------------------

Кстатиии

У нас в телеге, проскочила новость о странице с оригинальными образами Windows, где любой желающий, пользователь Софт Блога, может скачать в любой момент нужный, оригинальный, чистый образ всех настольных популярных Windows, так что, ещё раз - милости просим softblg