Người dùng chia sẻ liên kết với nhau và thường mở các liên kết này bằng trình duyệt trong ứng dụng trong các ứng dụng truyền thông xã hội như TikTok và Instagram. Đây là khi bạn mở một liên kết ngay trong ứng dụng mà không cần phải rời khỏi và chuyển sang trình duyệt.
Tuy thuận tiện như vậy nhưng nó có những hậu quả tiêu cực riêng, một trong số đó là các trình duyệt như vậy có thể theo dõi các hoạt động của bạn trực tuyến. Nếu bạn muốn ngăn chặn điều này, hãy đọc tiếp và tìm hiểu cách bạn có thể sử dụng ứng dụng mới này, InAppBrowser để tìm hiểu xem các trình duyệt trong ứng dụng có đang theo dõi bạn hay không.
InAppBrowser là gì và tại sao bạn nên sử dụng nó?
InAppBrowser là một ứng dụng có thể tiết lộ liệu trình duyệt trong ứng dụng có đang theo dõi các hoạt động trực tuyến của bạn hay không bằng cách phát hiện các lệnh JavaScript đang chạy trên thiết bị di động hoặc máy tính để bàn. Nhưng tại sao điều này lại cần thiết? Các trình duyệt trong ứng dụng giúp bạn có thể chỉ cần nhấn vào một URL trong một ứng dụng và xem nó trên một trang web. Đây không hẳn là một điều xấu, vì nó giúp bạn tiết kiệm được sự căng thẳng khi phải sao chép các liên kết đến các thanh địa chỉ.
Tuy nhiên, người tạo ra các ứng dụng này có thể sửa đổi các trình duyệt trong ứng dụng để làm được nhiều việc hơn là chỉ mở URL. Họ có thể thực hiện các điều chỉnh để chúng trở thành công cụ theo dõi bằng cách thêm mã bổ sung được sử dụng để theo dõi các hoạt động của bạn, thông qua một quy trình được gọi là chèn JavaScript. Đây là một trong những lý do tại sao một số người vô hiệu hóa trình duyệt trong ứng dụng trên LinkedIn và các nền tảng khác.
JavaScript đã sửa đổi có thể truy cập bất hợp pháp vào thông tin cá nhân nhạy cảm của bạn, chẳng hạn như mật khẩu và tên người dùng, thông tin thẻ tín dụng, v.v. – nhưng đây không phải là tất cả. Các ứng dụng như vậy cũng có thể đưa JavaScript này vào các trang web bạn truy cập để cho phép chúng theo dõi cách bạn sử dụng ứng dụng.
Điều này được thực hiện bằng cách thu thập thông tin như URL bạn mở, các nút bạn nhấn và mọi hành trình của nút trên bàn phím.
Bạn cần thường xuyên kiểm tra để đảm bảo rằng không có hoạt động theo dõi bất hợp pháp nào như vậy đang diễn ra, đó là lý do tại sao InAppBrowser được tạo ra bởi nhà nghiên cứu bảo mật, Flix Krause. Nếu bạn quan tâm đến bảo mật thông tin cá nhân của mình, bạn có thể sử dụng ứng dụng để kiểm tra và ngăn chặn một số trình theo dõi.
Trình duyệt trong ứng dụng có thể theo dõi thiết bị nào?
Bất kỳ nền tảng nào, chẳng hạn như mạng xã hội, đều có thể theo dõi bạn. Đó là các ứng dụng như Instagram, TikTok và các ứng dụng thay thế của nó được sử dụng rộng rãi trên các thiết bị di động. Điều này là do họ có các trình duyệt được tích hợp sẵn với khả năng theo dõi hoạt động của bạn. Do đó, InAppBrowser được tạo ra chủ yếu dành cho người dùng điện thoại di động.
Tuy nhiên, các tiện ích mở rộng của trình duyệt, chẳng hạn như ví DeFi và các tiện ích khác, có thể được sử dụng để đưa JavaScript vào máy tính cá nhân của bạn. Do đó, bạn cũng có thể sử dụng InAppBrowser trên máy tính của mình để kiểm tra xem có bị tiêm như vậy từ các tiện ích mở rộng trình duyệt mà bạn có thể đã cài đặt hay không.
Cách kiểm tra xem bạn có bị theo dõi hay không bằng InAppBrowser
Để kiểm tra xem có trình theo dõi JavaScript trên các ứng dụng hoặc tiện ích mở rộng trình duyệt của bạn hay không, hãy làm theo các bước sau.
Kiểm tra xem bạn có bị theo dõi trên thiết bị di động hay không
- Mở ứng dụng bạn muốn kiểm tra trên thiết bị di động của mình.
- Chia sẻ liên kết InAppBrowser trong một nhóm hoặc gửi cho bạn bè trong ứng dụng. Bạn thậm chí có thể gửi nó cho chính mình nếu có thể. Bất cứ điều gì cho phép bạn mở liên kết trong ứng dụng đều hoạt động.
- Nhấn vào liên kết để mở InAppBrowser trong ứng dụng bằng trình duyệt trong ứng dụng.
- Khi trang web tải, nó sẽ đưa ra một báo cáo về việc JavaScript đang chạy trên thiết bị của bạn. Nó cũng sẽ cho bạn biết những cách sử dụng có thể có của JavaScript, vì vậy bạn có thể biết liệu có lý do gì để lo lắng hay không.
Kiểm tra xem bạn có đang bị theo dõi trên máy tính để bàn hay không
Nếu bạn có tiện ích mở rộng trình duyệt và bạn muốn kiểm tra xem chúng có bất kỳ JavaScript độc hại nào không, chỉ cần mở trình duyệt web của bạn và truy cập InAppBrowser. Trang web sẽ trả về một báo cáo về JavaScript hiện đang chạy trên thiết bị của bạn.
Hạn chế của InAppBrowser
Mặc dù InAppBrowser giúp phát hiện sự hiện diện của JavaScript có thể độc hại, nhưng nó không cho bạn biết liệu JavaScript đó có thực sự nguy hiểm hay không. Vì JavaScript không phải lúc nào cũng có hại và một số được sử dụng cho các mục đích hợp pháp, điều này có thể gây đau đầu cho một người không biết gì về lập trình và những gì có thể gây hại.
Thứ hai, Có một tình huống “Thế giới bị cô lập” trong đó ứng dụng lưu trữ trên thiết bị di động và đặc biệt là iOS vẫn có thể đưa một số lệnh vào trang web mà không cần InAppBrowser tìm ra mã nào đã được sử dụng.
Nó cũng không có khả năng phát hiện theo dõi ứng dụng có thể có khác có thể đang diễn ra “chẳng hạn như nhận dạng cử chỉ tùy chỉnh, phát hiện ảnh chụp màn hình hoặc theo dõi các sự kiện yêu cầu web”. Điều này có nghĩa là ứng dụng chỉ cung cấp cho bạn ý tưởng về loại lệnh JavaScript nào đang chạy trên điện thoại hoặc máy tính để bàn của bạn. Bạn phải tìm ra cái nào có hại và cái nào không.
Bạn nên làm gì để giữ an toàn khi sử dụng trình duyệt trong ứng dụng
InAppBrowser giúp bạn phát hiện các lệnh đang chạy trên thiết bị của mình, nhưng không thể cho bạn biết liệu các lệnh đó có hại hay không. Do đó, bạn phải thực hiện một số biện pháp phòng ngừa chung để ngăn chặn các lệnh xấu truy cập vào thiết bị của bạn ngay từ đầu.
Trước tiên, bạn nên cẩn thận với ứng dụng nào bạn cài đặt trên điện thoại của mình hoặc loại tiện ích mở rộng trình duyệt bạn cài đặt trên máy tính để bàn của mình. Nếu bạn chỉ cài đặt các ứng dụng và tiện ích mở rộng hợp pháp, bạn có thể giảm đáng kể cơ hội bị các nhà phát triển bao gồm các mã có thể theo dõi bạn.
Bạn có thể xóa những thứ bạn không cần hiện tại bằng cách nhấp chuột phải vào chúng và chọn Xóa khỏi Brave hoặc bất kỳ trình duyệt nào bạn đang sử dụng.
Thứ hai, không mở URL trong ứng dụng. Điều này nghe có vẻ rất đơn giản nhưng nó có thể giúp bạn tiết kiệm được rất nhiều rắc rối. Nếu ai đó chia sẻ một URL, hãy dành thời gian sao chép nó vào thanh địa chỉ của bạn và mở nó ở đó. Bằng cách đó, bạn sẽ tránh sử dụng trình duyệt trong ứng dụng để mở liên kết và nó sẽ không thể theo dõi bạn ngay cả khi nó có mã độc hại.
Cuối cùng, hãy sử dụng các trình duyệt như Brave để chặn phần mềm gián điệp và giữ cho các hoạt động trực tuyến của bạn ở chế độ riêng tư cũng như các chi tiết cá nhân của bạn được bảo mật khỏi những kẻ tìm cách đánh cắp chúng.
Giữ an toàn khi sử dụng trình duyệt trong ứng dụng
Nếu bạn chưa cài đặt bất kỳ tiện ích mở rộng trình duyệt nào, bạn nên lưu ý đến những tiện ích mở rộng bạn cài đặt trong tương lai. Tuy nhiên, ứng dụng là không thể tránh khỏi đối với một số người, nhưng bạn cũng có thể cẩn thận chỉ cài đặt những ứng dụng hợp pháp và cần thiết. Ngoài ra, hãy xóa các ứng dụng mà bạn nghi ngờ có thể đang theo dõi bạn.
Điều này có thể giúp bạn an toàn trước JavaScript có thể lấy cắp thông tin của bạn. InAppBrowser cũng sẽ cung cấp cho bạn ý tưởng về JavaScript bạn có và bạn có thể tiếp tục nghiên cứu cái nào có hại và cái nào không, để thỉnh thoảng làm sạch thiết bị của bạn.