Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado.
Os usuários compartilham links entre si e geralmente abrem esses links usando navegadores no aplicativo em aplicativos de mídia social, como TikTok e Instagram. É quando você abre um link direto no app sem precisar sair e alternar para um navegador.
Por mais conveniente que seja, tem suas próprias consequências negativas, uma das quais é que esses navegadores podem rastrear suas atividades online. Se você deseja evitar isso, continue lendo e descubra como você pode usar este novo aplicativo, InAppBrowser para descobrir se os navegadores do aplicativo estão rastreando você.
O que é o InAppBrowser e por que você deve usá-lo?
InAppBrowser é um aplicativo que pode revelar se um navegador no aplicativo está rastreando suas atividades online, detectando comandos JavaScript executados em um dispositivo móvel ou desktop. Mas por que isso é necessário? Os navegadores no aplicativo possibilitam apenas tocar em um URL dentro de um aplicativo e visualizá-lo em uma página da web. Isso não é necessariamente uma coisa ruim, pois evita o estresse de ter que copiar links para barras de endereços.
No entanto, os criadores desses aplicativos podem modificar os navegadores no aplicativo para fazer mais do que apenas abrir URLs. Eles podem fazer ajustes neles para tornam-se ferramentas de rastreamento adicionando código extra que é usado para rastrear suas atividades, por meio de um processo conhecido como JavaScript injeção. Esta é uma das razões pelas quais algumas pessoas desativar o navegador no aplicativo no LinkedIn e outras plataformas.
O JavaScript modificado pode acessar ilegalmente suas informações pessoais confidenciais, como senhas e nomes de usuário, informações de cartão de crédito e assim por diante, mas isso não é tudo. Esses aplicativos também podem injetar esse JavaScript nos sites que você visita para permitir que eles monitorem como você usa o aplicativo.
Isso é feito coletando informações como os URLs que você abre, os botões que você toca e cada toque de um botão no teclado.
Você precisa verificar rotineiramente para garantir que nenhum rastreamento ilegal de suas atividades esteja acontecendo, e é por isso que o InAppBrowser foi criado pelo pesquisador de segurança Flix Krause. Se você se preocupa com a segurança de suas informações pessoais, pode usar o aplicativo para verificar e parar alguns rastreadores.
Quais dispositivos os navegadores no aplicativo podem rastrear?
Qualquer plataforma, como mídia social, pode rastreá-lo. São aplicativos como o Instagram, TikTok e suas alternativas que são amplamente utilizados em dispositivos móveis que são motivo de preocupação. Isso ocorre porque eles têm navegadores integrados com potencial para rastrear sua atividade. Portanto, o InAppBrowser foi criado principalmente para usuários de telefones celulares.
No entanto, extensões de navegador, como carteiras DeFi e outras, podem ser usadas para injetar JavaScript em seu computador pessoal. Por causa disso, você também pode usar o InAppBrowser no seu computador para verificar essas injeções de extensões de navegador que você pode ter instalado.
Como verificar se você está sendo rastreado usando o InAppBrowser
Para verificar se há um rastreador JavaScript em seus aplicativos ou extensões de navegador, siga estas etapas.
Verificando se você está sendo rastreado no celular
- Abra o aplicativo que deseja verificar em seu dispositivo móvel.
- Compartilhe o InAppBrowser link em um grupo ou envie para um amigo dentro do app. Você pode até mesmo enviá-lo para si mesmo, se possível. Tudo o que permite que você abra o link dentro do aplicativo funciona.
- Toque no link para abrir o InAppBrowser dentro do aplicativo, usando o navegador do aplicativo.
- Quando o site carregar, ele apresentará um relatório sobre qual JavaScript está sendo executado em seu dispositivo. Ele também informará os possíveis usos do JavaScript, para que você possa saber se há algum motivo para se preocupar.
Verificando se você está sendo rastreado na área de trabalho
Se você tiver extensões de navegador e quiser verificar se elas contêm algum JavaScript nocivo, basta abrir o navegador da Web e visitar InAppBrowser. O site retornará um relatório sobre o JavaScript atualmente em execução no seu dispositivo.
As limitações do InAppBrowser
Embora o InAppBrowser ajude a detectar a presença de JavaScript que pode ser malicioso, ele não informa se esses JavaScript são realmente perigosos ou não. Como o JavaScript nem sempre é prejudicial e alguns são usados para fins legítimos, isso pode ser uma dor de cabeça para quem não sabe nada sobre programação e o que pode ser prejudicial.
Em segundo lugar, existe uma situação de "Mundo Isolado" em que o aplicativo host em dispositivos móveis e particularmente o iOS ainda pode injetar alguns comandos em um site sem que o InAppBrowser descubra qual código foi usado.
Também é incapaz de detectar outros possíveis rastreamentos de aplicativos que possam estar acontecendo "como reconhecimento de gesto personalizado, detecção de captura de tela ou rastreamento de eventos de solicitação da web". Isso significa que o aplicativo fornece apenas uma ideia de que tipo de comandos JavaScript estão sendo executados em seu telefone ou desktop. Cabe a você descobrir quais são prejudiciais e quais não são.
O que você deve fazer para se manter seguro usando navegadores no aplicativo
O InAppBrowser ajuda a detectar comandos em execução em seus dispositivos, mas não pode informar se esses comandos são prejudiciais. Portanto, cabe a você tomar algumas precauções gerais para evitar que comandos ruins cheguem ao seu dispositivo em primeiro lugar.
Primeiro, você deve ter cuidado com os aplicativos que instala no telefone ou com o tipo de extensão do navegador que instala na área de trabalho. Se você instalar apenas aplicativos e extensões legítimos, poderá reduzir significativamente as chances de os desenvolvedores incluírem códigos que podem espioná-lo.
Você pode remover aqueles que não precisa no momento clicando com o botão direito do mouse neles e selecionando Remover do Brave ou qualquer navegador que você esteja usando.
Em segundo lugar, não abra URLs em aplicativos. Isso parece muito simples, mas pode evitar muitos problemas. Se alguém compartilhar um URL, reserve um tempo para copiá-lo para sua barra de endereços e abri-lo lá. Dessa forma, você evitará usar o navegador do aplicativo para abrir o link e não poderá espioná-lo mesmo que tenha códigos maliciosos.
Por fim, use navegadores como o Brave, que bloqueiam spyware e mantêm suas atividades online privadas e seus dados pessoais protegidos contra aqueles que tentam roubá-los.
Fique seguro usando navegadores no aplicativo
Se você não tiver extensões de navegador instaladas, fique atento às que instalar no futuro. Os aplicativos, no entanto, são inevitáveis para alguns, mas você também pode ter o cuidado de instalar apenas os legítimos e necessários. Além disso, exclua aplicativos que você suspeita que possam estar rastreando você.
Isso pode ajudar a mantê-lo protegido contra JavaScript que pode roubar suas informações. InAppBrowser também lhe dará uma ideia de qual JavaScript você possui, e você poderá pesquisar quais são prejudiciais e quais não são, para limpar seus dispositivos de vez em quando.
