Meta、TikTok 和 Google 等科技公司经常密切关注尽可能多的用户活动,这并不是什么秘密,但一个新的网站工具揭露了他们如何偷偷摸摸地(和令人毛骨悚然地)进行监视。上周,安全研究员、前 Google 员工 Felix Krause 撰写了一篇文章,解释了企业如何经常将 JavaScript 代码注入 Instagram 和 Facebook 等应用程序中访问的第三方网站,以跟踪您所做的几乎所有事情和点击。在读者的担忧反应之后,Krause 随后建立了一个名为 InAppBrowser.com 的网站,向您展示了所有这些公司可以看到的大量信息——数量可观,但不幸的是并不全面。 [相关: “您有能力保护您的数据。拥有它。 ”] Krause 的 InAppBrowser 可以通过在应用内打开网站向您展示至少部分可疑的跟踪方法。然而,正如他在帖子中指出的那样,“我们无法知道每个应用内浏览器收集什么类型的数据,也无法知道这些数据是如何或是否被传输或使用的……[InAppBrowser] 说明了每个应用执行的 JavaScript 命令,并描述了每个命令可能产生的影响。” 要使用 InAppBrowser,您只需复制其完整网站地址 ( https://inappbrowser.com/ ) 并将其粘贴为您选择的应用程序中的可点击链接。例如,在 Instagram 上,您可以发布一个虚拟帖子(例如专门为托管链接而创建的 Instagram 故事)、发送带有链接的直接消息或将链接粘贴到您的个人资料中。然后只需单击应用程序中的链接即可打开应用内浏览器并查看结果。 PopSci在 Instagram 上测试了该网站并收到以下报告: 正如The Verge所解释的那样,“当您点击应用内的 URL 时,就会使用应用内浏览器。虽然这些浏览器基于 iOS 上的 Safari WebKit,但开发人员可以对其进行调整以运行自己的 JavaScript 代码,从而允许他们在未经您或您访问的第三方网站同意的情况下跟踪您的活动。”当然,事实确实如此。从击键到突出显示的文本,再到点击的链接,一切都可能受到监控,甚至可能包括用户名、密码和电话号码等更多隐私信息。虽然无法预测 Meta 等公司会如何处理这些信息,但 Krause 指出,不法分子可能会利用他们自己的 JavaScript 插入代码来利用安全漏洞。 [相关:“苹果推动更多应用内广告”] 尽管 InAppBrowser 工具并不详尽,但 Krause 确保其整个源代码都可以在 GitHub 上开源,该网站允许未来社区访问、分析和改进。虽然任何一家公司都不太可能在短期内删除他们的 JavaScript 代码,但将来最好只是复制您想要访问的任何链接并在您选择的浏览器中打开它。 |
《黑帮与舞者》:昭和初期日本电影的魅力及其背景昭和初期的日本电影很多都反映了当时的背景和社会状况。其...
蓬松夹克中的合成羽绒会给环境带来成本:生产过程中,生产隔热材料的一个阶段需要使用大型烤箱。而这些大型...
《漫画日本昔日番外 [第1辑]》的魅力与评价《漫画日本昔日新娘 [第 1 季]》是一部 12 集的电...
任何做饭的人都知道(或应该知道)加盐确实可以提升饭菜的味道。但事实证明,加一点氯化钠不仅会对味道产生...
你能相信吗? 《科普》已经存在 149 年了。我们即将以激动人心的新变化延续这一传统。今后,您可以在...
七大罪 OVA #1 - 第 34 卷限量版 DVD 的魅力与评价《七大罪》是根据铃木央的人气漫画改...
电子游戏从来都不是 CES 的主要吸引力,但对于游戏界来说,这仍然是一个重要的一周。我们(可能)不会...
Zipangu - 在时间旅行和历史之间概述Zipang 是一部改编自川口开二漫画的电视动画,于 2...
《水母不会在夜晚游泳》——深海之美与青春之光辉《夜里不会游泳的水母》于2024年4月7日至6月23日...
尽管金星在体积上是地球的姊妹行星,但与我们的这颗水汪汪的世界相比,它还是相当干旱的。新的计算机模拟可...
中国人民解放军海军陆战队正在进行大规模改组和建设,这将大大增强中国向海外投射力量的能力。 该计划的核...
周二,Facebook 宣布将停止在应用程序上使用人脸识别系统,并在未来几周内逐步淘汰该技术。Met...
统治:未来城市中坦克警察描绘的新型正义《Dominion》于 1988 年 5 月 27 日以 OV...
在汽车领域,特斯拉是电动汽车创新和尖端技术的先驱,现在其车辆中加入了 USB-C 扩展坞,进行了全新...
达比·戴尔 (Darby Dyar) 是曼荷莲学院的一名天文学家,非常擅长撰写金星任务的提案。十多年...