Get Mystery Box with random crypto!

‌ ‏ اقای Felix Krause، برنامه نویس و محقق امنیتی، با بررسی مر | کالی لینوکس


‏ اقای Felix Krause، برنامه نویس و محقق امنیتی، با بررسی مرورگر داخلی اپهایی مثل اینستاگرام و تیک تاک متوجه رفتار مشکوکی در اونها شده.

وقتی لینکی رو در مرورگر داخلی اپی مثل اینستاگرام مثل از طریق لینک موجود در استوری یا بیو باز میکنین، اون لینک به جای اینکه در مرورگر پیش فرض گوشی شما باز بشه، در مرورگر داخلی اون اپ باز میشه.

اقای Krause در این بررسی متوجه شده که مرورگر داخلی این اپها صرفا به باز کردن لینکها بسنده نمیکنه بلکه کدهای جاوااسکریپت خاصی رو هم به اون سایتها تزریق میکنه که باعث میشه این شرکتها بتونن هر کاری که در اون سایتها انجام میدین رو متوجه بشن.

با باز کردن لینکی در مرورگر داخلی اینستاگرام، اینستاگرام میتونه همه جاهای که کلیک کردین رو بفهمه، مثلا روی چه دکمه ای در اون سایت کلیک کردین، چه متنی رو در اون سایت انتخاب کردین و غیره.

اپ تیک تاک پا رو از این هم فراتر میزاره و علاوه بر اینها، هر متنی رو که در قسمتهای مختلف سایت وارد میکنین رو هم شنود میکنه. مثلا اگر در مرورگر داخلی تیک تاک سایت اینستاگرام باز بشه و اونجا یوزرنیم و پسوردتون رو وارد و لاگین کنید، این اطلاعات توسط تیک تاک قابل شنود کردن هست.

این شرکتها گفتن که این اطلاعات رو برای ردیابی کاربران و سنجش عملکرد سایتها جمع اوری میکنن ولی چنین حدی از دسترسی ترسناک هست و واقعا معلوم نیست در واقعیت با این اطلاعات چه کارهایی انجام بدن.

علاوه بر این صرف اینکه یک اپ مرورگر داخلی داشته باشه، به معنای امکان شنود توسط اون اپ نیست. مثلا طبق بررسی های اقای Krause، مرورگر داخلی اپ امازون و اسنپ چت چنین رفتارهای مشکوکی رو از خودش نشون نمیده.

‏ ایشون همچنین سایت inappbrowser.com رو برای شناسایی این رفتارها توسط مرورگر داخلی اپها ساخته که با فرستادن این سایت در اپ موردنظرتون و باز کردن اون در مرورگر داخلیش میتونید متوجه بشید که کار مشکوکی میکنه یا نه. اگر اخطار قرمز داد یعنی ممکنه کار مشکوکی بکنه ولی اگر اخطاری نداد، صرفا معنی اون اینه که این سایت امکان تشخیص رفتار مشکوک رو نداره. حالا اون اپ رفتار مشکوکی انجام نمیده یا رفتارهای مشکوکش رو مخفی کرده.

‏ بنابراین راه حل این مشکل این هست که همیشه لینکها رو به جای مرورگر داخلی، در مرورگر گوشیتون مثل کروم باز کنین تا این اپها امکان ردیابی رفتارهای شمارو نداشته باشن. مثلا در اینستاگرام اینکار با باز کردن لینک، فشار دادن دکمه سه نقطه و انتخاب open with chrome قابل انجام هست. ولی مثلا تیک تاک چنین قابلیتی رو نذاشته!
@kali_outis
پیام بعدی
telegram-store.com © 2016-2024
Non official site about Telegram
تمامی حقوق محفوظ است. کپی و استفاده از مطالب کامل ممنوع است، نقل قول جزئی فقط با لینک به سایت telegram-store.com امکان پذیر است.