طيب كيف يمكنني التحقق مما تفعله التطبيقات في عروض الويب الخاصة بهم؟
تقوم الأداة InAppBrowser.com ، بعمل بسيط لسرد أوامر JavaScript المنفذة بواسطة تطبيق iOS الذي يعرض الصفحة.
لتجربة هذه الأداة بنفسك:
1.افتح التطبيق الذي تريد عمل تحليل له
تقوم الأداة InAppBrowser.com ، بعمل بسيط لسرد أوامر JavaScript المنفذة بواسطة تطبيق iOS الذي يعرض الصفحة.
لتجربة هذه الأداة بنفسك:
1.افتح التطبيق الذي تريد عمل تحليل له
2.شارك عنوان الـ URL
InAppBrowser.com في مكان ما داخل التطبيق (على سبيل المثال ، أرسل رسالة مباشرة إلى صديق أو انشرها في خلاصتك)
3.اضغط على الرابط الموجود داخل التطبيق لفتحه
4.اقرأ التقرير على الشاشة 👇🏻
InAppBrowser.com في مكان ما داخل التطبيق (على سبيل المثال ، أرسل رسالة مباشرة إلى صديق أو انشرها في خلاصتك)
3.اضغط على الرابط الموجود داخل التطبيق لفتحه
4.اقرأ التقرير على الشاشة 👇🏻
الصوره أعلاه يوجد رموز حقن متصفح TikTok داخل التطبيق لمراقبة جميع النقرات ومدخلات لوحة المفاتيح ، والتي يمكن أن تتضمن كلمات مرور وبطاقات ائتمان وما إلى ذلك ...
وكل نقرة على الشاشة ، مثل الأزرار والروابط التي تنقر عليها. 🤐
وكل نقرة على الشاشة ، مثل الأزرار والروابط التي تنقر عليها. 🤐
- يشترك TikTok iOS في كل ضغطة مفتاح (مدخلات نصية) تحدث على مواقع الطرف الثالث المقدمة داخل تطبيق TikTok.
يمكن أن يشمل ذلك كلمات المرور ومعلومات بطاقة الائتمان وبيانات المستخدم الحساسة الأخرى.
يمكن أن يشمل ذلك كلمات المرور ومعلومات بطاقة الائتمان وبيانات المستخدم الحساسة الأخرى.
- يشترك TikTok iOS في كل نقرة على أي زر أو رابط أو صورة أو أي مكون آخر على مواقع الويب المقدمة داخل تطبيق TikTok.
- يستخدم TikTok iOS وظيفة JavaScript للحصول على تفاصيل حول العنصر الذي نقر عليه المستخدم ، مثل صورة ( document.elementFromPoint)
- يستخدم TikTok iOS وظيفة JavaScript للحصول على تفاصيل حول العنصر الذي نقر عليه المستخدم ، مثل صورة ( document.elementFromPoint)
أسئلة وأجوبة للقراء غير التقنيين
•هل يمكن للمتصفحات داخل التطبيق قراءة كل ما أقوم به عبر الإنترنت؟ نعم ، إذا كنت تتصفح من خلال متصفحهم داخل التطبيق يمكنهم ذلك من الناحية الفنية.
•هل يمكن للمتصفحات داخل التطبيق قراءة كل ما أقوم به عبر الإنترنت؟ نعم ، إذا كنت تتصفح من خلال متصفحهم داخل التطبيق يمكنهم ذلك من الناحية الفنية.
•هل تقوم التطبيقات المذكورة أعلاه بالفعل بسرقة كلمات المرور والعناوين وأرقام بطاقات الائتمان الخاصة بي؟ ! أردت أن أوضح أن الجهات الفاعلة السيئة يمكنها الوصول إلى هذه البيانات باستخدام هذا النهج.
كما هو موضح أعلاه ، فسيقومون بتتبعها دون طلب الإذن من المستخدم .
كما هو موضح أعلاه ، فسيقومون بتتبعها دون طلب الإذن من المستخدم .
•كيف يمكنني حماية نفسي؟ عندما تفتح رابطًا من أي تطبيق ، تحقق مما إذا كان التطبيق يوفر طريقة لفتح موقع الويب المعروض حاليًا في متصفحك الافتراضي.
خلال هذا التحليل ، قدم كل تطبيق إلى جانب TikTok طريقة للقيام بذلك.
خلال هذا التحليل ، قدم كل تطبيق إلى جانب TikTok طريقة للقيام بذلك.
هل الشركات تفعل هذا عن قصد؟
على الأرجح هناك بعض الدوافع للشركة لتتبع أنشطتك على تلك المواقع .
على الأرجح هناك بعض الدوافع للشركة لتتبع أنشطتك على تلك المواقع .
•فتحت InAppBrowser.com داخل أحد التطبيقات ، ولا يُظهر أي أوامر. هل أنا بأمان؟! أولاً وقبل كل شيء ، يتحقق موقع الويب فقط من واحد من عدة مئات من نواقل الهجوم: حقن JavaScript من التطبيق نفسه. وحتى بالنسبة لهؤلاء ، اعتبارًا من ديسمبر 2020 ، يمكن لمطوري التطبيقات إخفاء أوامر
بالنسبه لي أنا وراي الشخصي في ما هي التطبيقات سيئة السمعه بالترتيب فيما يخص الخصوصيه
1- TikTok
2- Facebook
3- Instagram
1- TikTok
2- Facebook
3- Instagram
جاري تحميل الاقتراحات...