Špehovanie používateľov je vo svete moderných technológií jednou z najkontroverznejších a najčastejšie rozoberaných tém. Hoci to nie vždy vnímame, deje sa to, a to nielen na Facebooku, ktorý sa v tomto ohľade stretáva s veľkou vlnou kritiky, ale aj v prostredí iných obľúbených sociálnych sietí.
Mnohí sa zrejme začudujú, no ruky nemá čisté ani Apple a jeho operačný systém iOS, konkrétnejšie jeho natívny prehliadač. Odborník Felix Kraus na svojom blogu opísal, ako sa správajú rôzne sociálne siete v prípade, keď ich používateľ namiesto oficiálnej aplikácie otvorí cez prehliadač. Jeho hľadáčiku sa nevyhol ani Instagram či TikTok.
Zjednodušene povedané – TikTok a Instagram v prehliadači dokážu použiť JavaScript k získaniu rôznych citlivých informácií o používateľovi, a to bez jeho súhlasu. Zahŕňať majú adresy, heslá či údaje o platobných kartách, píše server Mobilizujeme.cz.
Krause kritizuje predovšetkým TikTok. Táto sociálna sieť otvorená v prehliadači vraj dokáže sledovať aj stlačené klávesy či vstupy vo forme textu. Jej hovorca to vyložene nepoprel, avšak povedal, že sieť tieto dáta využíva na vylepšenie funkcionality, nie na sledovanie používateľov.
Ako sa brániť?
Tento problém sa týka najmä odkazov (často v súkromných správach), ktoré otvárajú cieľovú sociálnu sieť v natívnom prehliadači. V prípade iOS je to Safari.
No hoci je tento systém považovaný za jeden z najbezpečnejších, rozhodne nie je dokonalý. Aj v jeho prostredí dokážu vývojári ľahko prispôsobiť svoje platformy tak, aby automaticky spúšťali JavaScript a špehovali.
Je preto rozumnejšie otvárať odkazy v oficiálnych aplikáciách, kde má používateľ aspoň ako-takú istotu bezpečia. Pre tých zvedavších je tu stránka inappbrowser.com, prostredníctvom ktorej môžu zistiť, aké skripty používajú konkrétne aplikácie spustené v prehliadači.
Proces je to veľmi jednoduchý. Stačí spustiť vybranú aplikáciu, zdieľať vyššie uvedený odkaz (napr. do osobnej správy) a následne naň ťuknúť. Zvyšok už stránka spraví za vás.
