Quyền riêng tư trên iOS: Công bố InAppBrowser.com, nơi cho phép xem JavaScript nào được chèn vào trình duyệt trong ứng dụng

Tuần trước đã có báo cáo rằng Facebook/Instagram chèn một tệp tên là pcm.js vào trình duyệt trong ứng dụng để theo dõi mọi hành động của người dùng bên trong trình duyệt đó.

Đã công bố InAppBrowser.com, công cụ có thể phát hiện điều này.

• Chia sẻ URL đó vào ứng dụng và mở bằng trình duyệt trong ứng dụng
• Có thể kiểm tra xem JavaScript có bị chèn vào trình duyệt trong ứng dụng hay không.
• Nếu hiện màu vàng thì không phát hiện JavaScript bị chèn. (Nếu không xem bằng trình duyệt trong ứng dụng mà mở trực tiếp thì sẽ hiện màu vàng)
• Nếu hiện màu đỏ thì có nghĩa là đã có thứ gì đó bị chèn vào.
• Công cụ còn tổng hợp và hiển thị cả những hành vi có thể bị theo dõi cũng như đoạn mã nào đã được chèn vào.

Liên quan đến việc chèn mã

• Trên iOS 14.3, WKContentWorld được giới thiệu để hỗ trợ thực thi mã JavaScript, và việc chèn mã được thực hiện thông qua đó
• Apple cũng cung cấp SFSafariViewController để ngăn việc này, nên nếu dùng SFSafariViewController thì không thể chèn mã.
• Tình trạng của các ứng dụng nổi tiếng như Twitter, Reddit, YouTube, Telegram, Slack, WhatsApp... đang liên tục được cập nhật

Người dùng được khuyến nghị, thay vì dùng trình duyệt trong ứng dụng, hãy nhấn "Open in browser" để xem web bằng trình duyệt mặc định của hệ điều hành.