Dovoljno je u bilo kojoj aplikaciji kopirati i otvoriti stranicu InAppBrowser.com. Kako je pojasnio autor alata, Felix Krause, radi se o jednostavnom alatu koji ispisuje koje se naredbe izvršavaju u JavaScriptu, prenosi Zimo.hr.

Krause ističe kako je alat namijenjen prvenstveno korisnicima iOS-a, ali ga mogu koristiti i korisnici Androida. Dovoljno je otvoriti aplikaciju koju želite analizirati, podijeliti InAppBrowser link unutar aplikacije (kao poruku prijatelju ili objavu na zidu) i kliknuti na link. Na ekranu će se ispisati izvještaj koji će nabrojati što dotična aplikacija radi u JavaScriptu.

No, Krause ističe kako njegov alat ne može otkriti baš sve izvršene JavaScript komande, kao ni pokazati praćenje u aplikaciji koje se provodi kroz sam kod aplikacije.

Testirao je alat na nekoliko popularnih aplikacija i došao do zanimljivih otkrića. Tako, primjerice, kad se u TikTok aplikaciji na iOS-u otvori bilo koji link, on se otvara u pregledniku unutar aplikacije. Što god korisnik radio na samoj stranici, TikTok bilježi sve što upisuje (uključujući lozinke, brojeve kartice i slično), ali i sve što dotakne na ekranu (kao što su linkovi ili naredbe).

Slično se događa i s Instagramom i drugim aplikacijama društvenih mreža.

Krause napominje da ne može znati što aplikacije rade s tim podacima koje prikupljaju. Iz TikToka su pojasnili kako taj kod koriste za “pružanje optimalnog korisničkog iskustva te uklanjanje greški i poboljšavanje performansi aplikacije”. Iz Mete su pak pojasnili da JavaScript koriste za “poštivanje privatnosti njihovih korisnika”.

Napominje i kako aplikacije mogu skrivati svoje JavaScript aktivnosti od njegovog alata, pa vjerojatno neće biti ispisane baš sve stvari koje rade. Pogotovo kod korisnika koji koriste iOS 14.3 i kasniji , jer je Apple uveo pokretanje JavaScript koda u posebnom, zatvorenom dijelu koda.

Korisnici koji žele izbjeći da ih aplikacije “prate” prilikom otvaranja vanjskih linkova u aplikacijama, mogu kopirati te linkove i otvoriti ih u Safariju. Naime, neke aplikacije nude opciju “Otvori u aplikaciji” i “Otvori u pregledniku”. Ako korisnik odabere otvori u pregledniku, izbjeći će praćenje kroz aplikaciju. Ako to nije moguće, trebalo bi kopirati i otvoriti link u nekom drugom pregledniku kao što je Safari ili Firefox pregledniku.