Апликациите за iOS Instagram и Facebook ги прикажуваат сите врски и реклами од трети страни во нивната апликација користејќи прилагоден прелистувач. Ова предизвикува различни ризици за корисникот, каде што апликацијата може да ја следи секоја интеракција со надворешни веб-локации, од влезови како лозинки и адреси, до секој клик.
Што прави Инстаграм?
Врските до надворешните веб-локации се прикажуваат во апликациите на Instagram и Facebook, наместо да се користат вградениот прелистувач. Ова му овозможува на Instagram да следи сè што се случува на надворешни веб-локации, без согласност на корисникот или домаќинот на веб-страницата. Апликацијата Instagram го испраќа својот код за следење на секоја прегледана веб-страница, вклучувајќи ги и кликовите на реклами, овозможувајќи им да ги следат сите интеракции на корисниците.
Зошто е тоа важно?
Apple активно работи против овој тип на следење меѓудомени: од iOS 14.5, Транспарентноста за следење наложува дека апликациите мора да добијат дозвола од корисниците пред да ги следат нивните податоци во апликациите во сопственост на други компании. Safari, на пример, стандардно блокира колачиња од трети страни, додека Google Chrome постепено ги отстранува. Firefox штотуку објави целосна заштита од колачиња стандардно за да спречи какво било следење меѓу страници.
Со една милијарда активни корисници на Инстаграм, количината на податоци што Инстаграм може да ги собере со испраќање код за следење на секоја веб-локација од трета страна отворена од апликацијата е неверојатна. Како што веб-прелистувачите и iOS ставаат сè повеќе контроли за приватност во рацете на корисниците, станува јасно зошто Instagram е заинтересиран да го следи целиот веб сообраќај на надворешни веб-страници, пишува Krausefx.
Фејсбук се пожали дека транспарентноста за следење на апликациите на Apple ги фаворизира компаниите како Google бидејќи транспарентноста за следење на апликации „ги отсекува прелистувачите од барањата за следење што ги бара Apple за апликациите“.
Домени поврзани со апликацијата
Домените поврзани со апликациите на Facebook и Instagram се одлична нова функција која им овозможува на програмерите да понудат побезбедно искуство за прелистување во апликации кога користат WKWebView. Програмерите можат да дефинираат до кои домени може да пристапи апликацијата и сите веб-барања ќе бидат ограничени на нив. За да ја оневозможи заштитата, корисникот ќе треба конкретно да ја оневозможи во апликацијата за поставки за iOS.
Домените врзани за апликации започнаа со iOS 14, но тоа е само опција за развивачи, што значи дека повеќето апликации за iOS не ја користат функцијата.
Во јули 2022 година, Apple воведе режим на заклучување за подобра заштита на луѓето кои се изложени на висок ризик. За жал, режимот за заклучување iOS не го менува начинот на кој функционира веб-приказот во апликацијата.
Како да се заштитите?
Излезете од веб-приказот во апликацијата
Повеќето прелистувачи во апликација имаат начин да ја отворат моментално прикажаната веб-страница. Ако тоа копче не е достапно, ќе треба да го копирате и залепите URL-то за да ја отворите врската во прелистувачот по ваш избор.
Користете веб-верзии
Повеќето социјални мрежи, вклучувајќи ги Инстаграм и Фејсбук, нудат мобилна веб-верзија која нуди сличен сет на функции. Можете да користите https://instagram.com без проблеми во прелистувачот iOS.
Како да се заштитите како давател на веб-страница?
Додека Instagram не го реши овој проблем (ако некогаш), можете многу лесно да ги измамите апликацијата Instagram и Facebook да веруваат дека кодот за следење е веќе инсталиран. Само додадете го следново во ВАШИОТ HTML код:
Дополнително, за да го спречите Instagram да ги следи изборот на текст на корисникот на вашата веб-страница:
const originalEventListener = document.addEventListener
document.addEventListener = функција(а, б) {
if (b.toString().indexOf(„messageHandlers.fb_getSelection“) > -1) {
врати нула;
}
врати originalEventListener.apply(ова, аргументи);
}
Нема да го реши вистинскиот проблем на Инстаграм и Фејсбук што користат JavaScript код на вашата веб-локација, но барем нема да се испраќаат дополнителни JS скрипти.