アプリ内ブラウザはダメダメフル機能のブラウジング アプリと比較すると、プライバシーとセキュリティの大きなリスクでもあります。多くのアプリは、JavaScript インジェクションと呼ばれる方法を使用して、アプリ内ブラウザーを通じてアクセスした Web サイトにデータ トラッカーを忍び込ませます。これは、ページの読み込み時に追加のコードをページに追加します。これらのトラッカーは、閲覧履歴、ログイン データ、さらにはキーボードの押下やテキスト入力さえも収集できます。
JavaScript インジェクションは常に悪意のある手段に使用されるわけではありませんが、潜在的なセキュリティ上の脅威であり、これまでアプリ内ブラウザー内でチェックするのは困難でした。幸いなことに、セキュリティ研究者 Flix Krause の新しい適切な名前のツールは、アプリ内ブラウザ、アプリの組み込みブラウザがデータを追跡するために潜在的に危険な Javascript インジェクションを使用しているかどうかを確認します。
InAppBrowser は、TikTok、Instagram、Messenger など、Web ブラウザー ツールが組み込まれているアプリでのみ機能しますが、デスクトップ上で使用して、ブラウザー拡張機能からの Javascript インジェクションをチェックすることもできます。
アプリまたはブラウザ拡張機能が疑わしい場合は、InAppBrowser を試して、何か怪しい動作をしていないかどうかを確認してください。その方法は次のとおりです。
モバイル [iOS/Android] の場合:テストしたいアプリを開いてロードしますinappbrowser.comアプリの内蔵 Web ブラウザーで。これを行う簡単な方法は、メッセージ、コメント、または投稿でリンクを自分に送信することです。または、アプリで Web サイトへのリンクを開き (どの Web リンクでも機能します)、次のリンクに移動します。https://inappbrowser.com。
デスクトップ上:デスクトップで Web サイトとブラウザ拡張機能をテストするには、お好みのブラウザを開いて、次の場所に移動します。inappbrowser.com。
サイトが読み込まれると、InApBrowser がインターセプトした潜在的に大ざっぱな Javascript 動作 (存在する場合) の詳細を示すメッセージと、コードが何に使用されるかについての説明が表示されます。
これらの情報は、潜在的な悪意のある動作を特定するのに役立ちますが、いくつかの注意点があります。
最も重要なのは、InAppBrowser は Javascript インジェクションの存在を警告するだけで、アプリやブラウザ拡張機能が実際に悪意のあるものであるかどうかを判断できないことです。 Javascript インジェクションを使用するアプリやブラウザ拡張機能にもフラグを立てますが、しないでくださいまったくあなたを追跡します。つまり、Web サイトのトラッカーをブロックするプライベート ブラウジング拡張機能、広告やトラブルシューティングの目的で閲覧データを収集するアプリ (TikTok など)、あからさまにユーザーを監視する悪意のあるアプリはすべて、同じ警告を表示します。クラウスさえも結論を急ぐことを警告するアプリが Javascript インジェクションを使用する場合。
同様に、InAppBrowser は、アプリ、ブラウザ、Web サイトが使用する可能性のある他の形式の追跡について警告することはできません。つまり、アプリは InAppBrowser のテストに合格しても、他の手段でデータを収集する可能性があるため、アプリの安全性をテストする唯一の方法として InAppBrowser に依存しないでください。それでも、アプリが悪意があるかどうかに関わらず Javascript インジェクションを使用しているかどうかを知り、そのアプリが使用する価値があるかどうかを自分で判断できるようにすることが重要です。
アプリがあなたを追跡している可能性があることがわかり、それを停止したい場合は、いくつかのオプションがあります。最善の解決策はアプリを削除することです。携帯電話にない場合は追跡できません。
アプリを保持しつつ、その追跡を抑制したい場合は、アプリの設定に移動し、デフォルトのブラウザーを Safari、Firefox、さらには Chrome などの好みのアプリに変更できるかどうかを確認してください。最近のバージョンでは、InAppBrowser が警告する Javascript の動作の多くがブロックされるため、Safari は特に優れたオプションです。
さらに、iOS でのアプリ追跡を無効にするまたはAndroidの設定メニュー。これは iOS ユーザーにとってはより効果的ですが、Android 上でも広告追跡を妨げる可能性があります。位置追跡もオフにする。率直に言って、使用するすべてのアプリが Javascript 検査テストに合格したとしても、これらの設定を微調整することをお勧めします。
