تبلیغات
مرورگرهای درون‌برنامه‌ای در مقایسه با برنامه‌های مرور کامل دارای ویژگی‌های کوچک هستند، اما یک خطر بزرگ برای حفظ حریم خصوصی و امنیت نیز هستند. بسیاری از برنامه‌ها با استفاده از روشی به نام تزریق جاوا اسکریپت، ردیاب‌های داده را به وب‌سایت‌هایی که بازدید می‌کنید از طریق مرورگر درون‌برنامه‌ای آن‌ها مخفی می‌کنند، که در حین بارگذاری، کد اضافی را به صفحه اضافه می‌کند. این ردیاب‌ها می‌توانند تاریخچه مرور، داده‌های ورود به سیستم و حتی فشار دادن صفحه کلید و ورود متن را جمع‌آوری کنند.

در حالی که همیشه برای ابزارهای شرور استفاده نمی شود، تزریق جاوا اسکریپت یک تهدید امنیتی بالقوه است که تا کنون بررسی آن در مرورگرهای درون برنامه دشوار بود. خوشبختانه، ابزار جدید ap(p)tly محقق امنیتی Flix Krause، InAppBrowser ، بررسی می‌کند که آیا مرورگر داخلی برنامه از تزریق‌های بالقوه خطرناک جاوا اسکریپت برای ردیابی داده‌های شما استفاده می‌کند یا خیر.
در حالی که InAppBrowser فقط در برنامه‌هایی کار می‌کند که دارای ابزار مرورگر وب داخلی هستند، مانند TikTok، Instagram یا Messenger، می‌توانید از آن در دسکتاپ نیز برای بررسی تزریق جاوا اسکریپت از برنامه‌های افزودنی مرورگر استفاده کنید.
اگر به یک برنامه یا برنامه افزودنی مرورگر مشکوک هستید، InAppBrowser را امتحان کنید تا ببینید آیا کار خاصی انجام می دهد یا خیر. در اینجا به این صورت است:
این بازخوانی‌ها می‌توانند به شما در تشخیص رفتارهای مخرب احتمالی کمک کنند، اما چند هشدار وجود دارد که باید به آنها اشاره کرد.
مهمتر از همه، InAppBrowser فقط به شما در مورد وجود تزریق جاوا اسکریپت هشدار می دهد و نمی تواند تشخیص دهد که برنامه یا افزونه مرورگر واقعاً مخرب است یا خیر. حتی برنامه‌ها و افزونه‌های مرورگری را که از تزریق جاوا اسکریپت استفاده می‌کنند، اما اصلاً شما را ردیابی نمی‌کنند، پرچم‌گذاری می‌کند. این بدان معناست که برنامه‌های افزودنی مرور خصوصی که ردیاب‌های وب‌سایت را مسدود می‌کنند، برنامه‌هایی که داده‌های مرور را به دلایل تبلیغاتی یا عیب‌یابی جمع‌آوری می‌کنند (مانند TikTok)، و برنامه‌های مخربی که آشکارا از شما جاسوسی می‌کنند، همگی هشدارهای یکسانی را دریافت خواهند کرد. حتی کراوس هشدار می‌دهد که اگر برنامه‌ای از تزریق جاوا اسکریپت استفاده می‌کند، نتیجه‌گیری سریع انجام نشود.
سبک ها از 10 دلار شروع می شود
این فروش در سرتاسر سایت شما را برای هر موقعیت استایلی که ممکن است در گذر بین فصل‌ها پیش بیاید، آماده می‌کند – خواه این شلوار جین و شلوار جین باشد یا یک دکمه بالا و شورت چینی.
به طور مشابه، InAppBrowser نمی‌تواند به شما در مورد سایر اشکال ردیابی برنامه‌ها، مرورگرها و وب‌سایت‌ها هشدار دهد. این بدان معناست که یک برنامه ممکن است تست InAppBrowser را با موفقیت پشت سر بگذارد اما همچنان داده های شما را با روش های دیگر جمع آوری کند، بنابراین به InAppBrowser به عنوان تنها روش خود برای آزمایش ایمنی یک برنامه اعتماد نکنید. با این حال، مهم است بدانید که آیا یک برنامه از تزریق جاوا اسکریپت استفاده می‌کند یا خیر بنابراین می توانید خودتان تصمیم بگیرید که آیا برنامه ارزش استفاده دارد یا خیر.
اگر متوجه شدید که یک برنامه ممکن است شما را ردیابی کند و می خواهید آن را متوقف کنید، چند گزینه دارید. بهترین راه حل این است که برنامه را حذف کنید. اگر روی گوشی شما نباشد، نمی تواند شما را ردیابی کند.
اگر می‌خواهید برنامه‌ای را در اطراف نگه دارید اما ردیابی آن را محدود کنید، بروید به تنظیمات برنامه بروید و ببینید آیا می‌توانید مرورگر پیش‌فرض را به برنامه دلخواه خود مانند سافاری، فایرفاکس یا حتی کروم تغییر دهید. Safari گزینه خوبی است زیرا نسخه های اخیر بسیاری از رفتارهای جاوا اسکریپت را مسدود می کنند که InAppBrowser در مورد آنها هشدار می دهد.
علاوه بر این، ردیابی برنامه را در منوهای تنظیمات iOS یا Android غیرفعال کنید. این برای کاربران iOS موثرتر است، اما می تواند ردیابی تبلیغات در اندروید را نیز متوقف کند. ردیابی موقعیت مکانی را خاموش کنید، همچنین . صادقانه بگویم، توصیه می کنیم به هر حال این تنظیمات را تغییر دهید، حتی اگر هر برنامه ای که استفاده می کنید تست بازرسی جاوا اسکریپت را پشت سر بگذارد.
[ بلیپ کامپیوتر ]

source