Le app dei principali social network possono tracciare i dati degli utenti iOS tramite browser in-app. Uno strumento è in grado di rivelare come app quali TikTok o Instagram potrebbero usare JavaScript per accedere a dati sensibili come indirizzo, password e anche informazioni riguardo la carta di credito. Questo strumento è accessibile tramite il sito InAppBrowser.com e, utilizzando questo indirizzo web, controllare la sicurezza o meno di un’applicazione è molto semplice, basta andare su una delle app in questione e incollare all’interno della stessa – in un DM o in un commento – l’URL del sito InAppBrowser.com. A questo punto, cliccando sul collegamento si accede a un rapporto del sito web sulle informazioni cui l’app ha accesso in background.
LEGGI ANCHE > Meta aggiorna l’informativa sulla privacy: «Più chiara»
Felix Krause, lo sviluppatore dello strumento, ha pubblicato sul suo blog una vera e propria guida all’utilizzo di questo strumento che prevede alle le risposte alle FAQ per aiutare quanti non hanno familiarità con il gergo tecnico. Krause è un ricercatore che si occupa di sicurezza ed è stato un dipendente di Google. Prima di informare gli utenti e guidarli all’utilizzo dello strumento per verificare la sicurezza dei propri dati aveva pubblicato un rapporto dettagliato su quanto i browser aperti all’interno di app come Instagram, Facebook o TikTok potessero rappresentare un rischio per gli utenti di iOS.
Krause ha dimostrato che le varie piattaforme possono inserire il proprio codice JavaScript nei siti web e questo gli consentirebbe di monitorare le interazioni dell’utente con il sito web. Per esempio, le app potrebbero essere in grado di vedere se l’utente ha acquisito degli screen del sito web visitato ma questo dipende dalle varie app che potrebbero decidere di raccogliere informazioni molto diverse l’una dall’altra.
Dopo il rapporto di Klause è arrivata la risposta di Meta. La società proprietaria di Instagram Facebook ha dichiarato che sono gli utenti stessi ad acconsentire al tracciamento dei propri dati e che si tratta perlopiù di dati raccolti al fine di proporre all’utente annunci pubblicitari mirati.