Lý do không nên dùng trình duyệt trong ứng dụng

Thứ sáu - 19/08/2022 07:26:33

Các trình duyệt mặc định trong ứng dụng (in-app browser) không đảm bảo về khả năng bảo mật, tiềm ẩn nguy cơ rò rỉ thông tin cá nhân người dùng.
 
Lý do

Apple và Google đều đang nỗ lực để ngăn các website theo dõi hành vi người dùng. Trong khi trình duyệt Chrome dần loại bỏ việc sử dụng cookie (tập tin trang web tạo ra và lưu lại khi người dùng truy cập), Apple đã tiến bước xa hơn khi cho phép người dùng chủ động lựa chọn chặn ứng dụng hay website theo dõi hoạt động của họ trên internet.

Tuy nhiên, trình duyệt mặc định trong ứng dụng xuất hiện đang nằm ngoài khả năng xử lý của những "gã khổng lồ công nghệ". Vốn dĩ loại trình duyệt này đã khá phiền toái khi không chia sẻ lịch sử truy cập, thông tin đăng nhập hay các lựa chọn khác với trình duyệt web mặc định trên máy. Loại ứng dụng này khá phổ biến trên nền tảng Facebook, Instagram và không chịu sự giới hạn nào từ Meta.

Nguyên nhân bởi bản thân các lập trình viên ứng dụng khi tạo ra loại trình duyệt in-app luôn thoải mái hơn với các phương án họ mong muốn phát triển. Một nghiên cứu mới đây thực hiện bởi nhà nghiên cứu Felix Krause của công ty Fastlane chỉ ra rằng Facebook và Instagram có thể theo dõi mọi thứ họ muốn khi người dùng sử dụng trình duyệt trong ứng dụng (thường được bật mặc định khi mở đường dẫn hoặc quảng cáo trên các nền tảng này).

Phương thức theo dõi của trình duyệt trong ứng dụng

Nghiên cứu lấy Instagram làm ví dụ. Nền tảng này chèn ngôn ngữ lập trình JavaScript tên Meta Pixel chứa đoạn mã theo dõi vào mọi website mà người dùng mở ra. Thư viện của Instagram được thiết kế để nhà phát triển website có thể truy vết người ghé xem địa chỉ trang của họ. Meta chèn JavaScript trên vào mọi website mà không cần hỏi ý kiến, đồng thời tự ý thu thập dữ liệu về cho mình.

Khi người dùng mở một đường dẫn từ Instagram, ứng dụng sẽ chèn Meta Pixel nhằm giúp phần mềm "xem" và ghi lại mọi hoạt động tại đây, từ những cú chạm tới hình ảnh được mở, thời gian lưu lại trang... Instagram sau đó sử dụng các thông tin này để hiển thị quảng cáo cho người dùng và có thể tạo ra được bức tranh rõ ràng hơn về thói quen cá nhân của chủ tài khoản.

Về lý thuyết, trình duyệt trong ứng dụng có thể ghi lại cả những thông tin cá nhân như mật khẩu, dữ liệu thẻ tín dụng (nếu người dùng nhập vào). Nghiên cứu hiện chưa tìm thấy bằng chứng Meta đang làm điều bất chính như trên, nhưng điều quan trọng là một phần mềm ngẫu nhiên nào đó có trình duyệt web tích hợp thì hoàn toàn có khả năng làm việc đó.

Người dùng cần làm gì với loại trình duyệt này?

Đầu tiên, không bao giờ mở một đường dẫn trên Facebook, Instagram hay bất kỳ ứng dụng nào tích hợp sẵn trình duyệt. Khi lỡ bấm vào, phần mềm ngay lập tức ghi lại thao tác và người dùng không thể làm gì hơn với điều đó. Vậy nên nếu lỡ chạm vào hãy tắt ngay càng sớm càng tốt.

Instagram có lựa chọn mở website bằng ứng dụng mặc định trên máy, nhưng bị ẩn trong nút Menu.

Một phương án khác là dừng sử dụng luôn phần mềm. Hãy chuyển qua phiên bản trên nền web và người dùng không còn phải lo lắng bị trình duyệt trong ứng dụng theo dõi thao tác khi chạm vào đường dẫn ở đó.
 
Theo Anh Quân
Thanh niên
 Tags: Ứng dụng

  Ý kiến bạn đọc

Mã bảo mật   

TIN MỚI

TIN KHÁC

COLUMBIA
CD Y DUOC TP.HCM
ĐH TÀI CHÍNH - MARKETING
VANLANG
PACE
RMIT
-->
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây