Mở ứng dụng ios từ trình duyệt javascript

Các ứng dụng Instagram và Facebook của Meta trên thiết bị iOS đã đưa mã JavaScript vào các trang web của bên thứ ba từ trình duyệt trong ứng dụng tùy chỉnh của họ, giành quyền truy cập vào dữ liệu không có sẵn nếu các trang đó được tải trong trình duyệt iOS dựa trên WebKit độc lập

Trình duyệt trong ứng dụng – được triển khai bằng mã Android và iOS gốc bằng cách sử dụng một thành phần có tên là WebView – cho phép người dùng ứng dụng gốc tương tác với các trang web mà không cần rời khỏi ứng dụng của họ và mở các ứng dụng trình duyệt độc lập. Với mục đích này, iOS cung cấp WKWebView, một phần của khung WebKit và SFSafariViewController mới hơn (và bảo vệ quyền riêng tư hơn), một phần của khung SafariServices

Các ứng dụng của Meta dựa trên WKWebView, tùy chọn có nhiều khả năng và có thể tùy chỉnh hơn, cả hai tùy chọn này đều đại diện cho các lựa chọn thay thế để mở liên kết web trong phiên bản Safari của iOS

"Điều này gây ra nhiều rủi ro khác nhau cho người dùng, với ứng dụng máy chủ có thể theo dõi mọi tương tác đơn lẻ với các trang web bên ngoài, từ tất cả các đầu vào biểu mẫu như mật khẩu và địa chỉ, cho đến từng lần nhấn", nhà phát triển Felix Krause, người sáng lập fastlane giải thích. các công cụ, trong một bài đăng trên blog khám phá ý nghĩa bảo mật của các ứng dụng của Meta

Những rủi ro này bao gồm những bất tiện, chẳng hạn như không có sẵn dữ liệu phiên đăng nhập của người dùng (yêu cầu xác thực thêm trong khi giao dịch) và không có quyền truy cập vào tiện ích mở rộng trình duyệt di động như trình quản lý mật khẩu. Ngoài ra còn có các mối lo ngại về bảo mật và quyền riêng tư xuất phát từ bất kỳ mã nào được đưa vào – mã này có khả năng đọc nội dung của bất kỳ trang web nào mà mã chạy trong đó, thay đổi số nhận dạng quảng cáo, lấy thông tin đăng nhập, v.v.

Không có dấu hiệu nào cho biết tập lệnh được chèn (pcm. js) làm như vậy. Nếu bạn tin tưởng Meta, bạn sẽ không phải lo lắng rằng tập lệnh của nó có thể được sửa đổi với nhiều chức năng nguy hiểm hơn. Meta khẳng định rằng mã JavaScript mà các ứng dụng của nó thêm vào trang web sẽ giúp tổng hợp các sự kiện như mua hàng trực tuyến cho phân tích và quảng cáo được nhắm mục tiêu

"Mã được đề cập cho phép chúng tôi tôn trọng các lựa chọn về quyền riêng tư của mọi người bằng cách giúp tổng hợp các sự kiện (chẳng hạn như mua hàng trực tuyến) từ các pixel đã có trên trang web, trước khi những sự kiện đó được sử dụng cho mục đích quảng cáo hoặc đo lường", Andy Stone, giám đốc truyền thông của Meta cho biết

• Kiểm soát quyền riêng tư của Apple iOS 'đã làm rất ít' để giảm theo dõi
• Kẻ tấn công người Việt phá vỡ bảo mật Facebook bằng mã độc 'DUCKTAIL'
• Google. Cách chúng tôi giải quyết phần mềm gián điệp iPhone, Android này
• Cơ quan giám sát cạnh tranh của Vương quốc Anh tìm cách làm cho trình duyệt di động, trò chơi trên đám mây và thanh toán trở nên cạnh tranh hơn

Krause trong phân tích của mình về việc chèn mã được thực hiện bởi các ứng dụng Instagram và Facebook trên iOS, đã xem xét lại những lo ngại mà ông và các nhà phát triển web khác đã bày tỏ nhiều lần trong những năm gần đây

Krause trên thực tế đã gửi một báo cáo lỗi với Apple về điều này vào năm 2018. "Việc cho phép các ứng dụng hiển thị nội dung web của bên thứ ba trong chế độ xem web trong ứng dụng (WKWebView) gây ra rủi ro lớn về bảo mật và quyền riêng tư cho người dùng iOS", ông viết trong một bản gửi tới hệ thống theo dõi lỗi Radar về quyền riêng tư của Apple và trang Open Radar công khai.

Quyền riêng tư, chúng tôi đã nghe nói về nó

Vấn đề, như các nhà phát triển web thấy, là các ứng dụng của Meta làm suy yếu các kỳ vọng về quyền riêng tư trên web và các lựa chọn trình duyệt của người dùng iOS, bị hạn chế mặc dù các lựa chọn đó có thể là do quy tắc WebKit hiện không chắc chắn của Apple

"Trình duyệt trong ứng dụng không được phép thay thế lựa chọn trình duyệt của người dùng", Open Web Advocacy, một nhóm thách thức các hoạt động web phản cạnh tranh, cho biết thông qua Twitter. "Cả Apple và Google nên thực thi điều này từ cấp độ hệ điều hành. OWA đang ủng hộ việc người dùng được trao quyền kiểm soát những gì xảy ra khi họ nhấn vào một liên kết bất kể ứng dụng là gì. "

Meta khẳng định Krause đã hiểu nhầm việc chèn trang web của mình. "Chúng tôi cố tình phát triển mã này để tôn vinh các lựa chọn Minh bạch theo dõi ứng dụng (ATT) của mọi người trên nền tảng của chúng tôi", người phát ngôn của Meta nói với The Register trong một email. "Mã cho phép chúng tôi tổng hợp dữ liệu trước khi nó được sử dụng cho mục đích đo lường hoặc quảng cáo được nhắm mục tiêu. "

Tính minh bạch theo dõi ứng dụng của Apple, một tính năng bảo mật mà Apple đã giới thiệu vào năm ngoái, yêu cầu sự đồng ý của người dùng để theo dõi liên quan đến quảng cáo, dự kiến ​​​​sẽ tiêu tốn 10 tỷ USD doanh thu quảng cáo của Meta vào năm 2022. Vì vậy, bạn có thể tưởng tượng Meta nhiệt tình tuân thủ như thế nào

Cũng cần lưu ý rằng với mong muốn tôn trọng các quyết định về quyền riêng tư của mọi người, các ứng dụng Instagram và Facebook của Meta trên iOS không cung cấp cách nào để từ chối việc tiêm mã có vẻ tôn trọng quyền riêng tư

Alex Russell, giám đốc chương trình đối tác của Microsoft Edge, cho biết: "Vụ bê bối thực sự liên quan đến 'Trình duyệt' trong ứng dụng của FB không phải là theo dõi bổ sung, mà là sự lật đổ lựa chọn trình duyệt". "Tôi chắc chắn rằng hoàn toàn trùng hợp khi điều này cũng có tác dụng loại bỏ tính năng chặn trình theo dõi mà các trình duyệt thực có thể áp dụng. "

Cơ quan đăng ký đã yêu cầu người phát ngôn của Meta giải thích thêm về cách đưa mã vào trình duyệt trong ứng dụng tùy chỉnh để đánh giá tùy chọn theo dõi của người dùng có thể nói là "tôn trọng lựa chọn [ATT] của mọi người" khi chỉ cần mở các trang web trong trình duyệt ưa thích của người dùng hoặc với sự trợ giúp của

Bạn có thể sử dụng JavaScript cho ứng dụng iOS không?

Chúng tôi có thể mở một ứng dụng di động từ trình duyệt không?

Chúng tôi có thể mở ứng dụng từ trang web không?