Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado.
Los usuarios comparten enlaces entre sí y, a menudo, abren estos enlaces utilizando navegadores integrados en aplicaciones de redes sociales como TikTok e Instagram. Esto es cuando abre un enlace directamente dentro de la aplicación sin tener que salir y cambiar a un navegador.
Tan conveniente como esto es, tiene sus propias consecuencias negativas, una de las cuales es que dichos navegadores pueden rastrear sus actividades en línea. Si desea evitar esto, siga leyendo y descubra cómo puede usar esta nueva aplicación, InAppBrowser para averiguar si los navegadores dentro de la aplicación lo están rastreando.
¿Qué es InAppBrowser y por qué debería usarlo?
InAppBrowser es una aplicación que puede revelar si un navegador integrado en la aplicación está rastreando sus actividades en línea mediante la detección de comandos de JavaScript que se ejecutan en un dispositivo móvil o computadora de escritorio. Pero, ¿por qué es esto necesario? Los navegadores integrados en la aplicación permiten simplemente tocar una URL dentro de una aplicación y verla en una página web. Esto no es necesariamente algo malo, ya que le ahorra el estrés de tener que copiar enlaces a las barras de direcciones.
Sin embargo, los creadores de estas aplicaciones pueden modificar los navegadores de la aplicación para hacer algo más que abrir direcciones URL. Pueden hacer ajustes en ellos para convertirse en herramientas de seguimiento agregando código adicional que se utiliza para realizar un seguimiento de sus actividades, a través de un proceso conocido como JavaScript inyección. Esta es una de las razones por las que algunas personas deshabilitar el navegador en la aplicación en LinkedIn y otras plataformas.
El JavaScript modificado puede acceder ilegalmente a su información personal confidencial, como sus contraseñas y nombres de usuario, información de tarjetas de crédito, etc., pero esto no es todo. Dichas aplicaciones también pueden inyectar este JavaScript en los sitios web que visita para permitirles monitorear cómo usa la aplicación.
Esto se hace recopilando información como las URL que abre, los botones que toca y cada pulsación de un botón en el teclado.
Debe verificar de forma rutinaria para asegurarse de que no se esté realizando un seguimiento ilegal de sus actividades, razón por la cual InAppBrowser fue creado por el investigador de seguridad, Flix Krause. Si le preocupa la seguridad de su información personal, puede usar la aplicación para verificar y detener algunos rastreadores.
¿Qué dispositivos pueden rastrear los navegadores en la aplicación?
Cualquier plataforma, como las redes sociales, puede rastrearte. Son aplicaciones como Instagram, TikTok, y sus alternativas que son ampliamente utilizados en dispositivos móviles que son motivo de preocupación. Esto se debe a que tienen navegadores integrados con el potencial de rastrear su actividad. Por lo tanto, InAppBrowser se creó principalmente para usuarios de teléfonos móviles.
Sin embargo, las extensiones del navegador, como las billeteras DeFi y otras, se pueden usar para inyectar JavaScript en su computadora personal. Debido a esto, también puede usar InAppBrowser en su computadora para verificar dichas inyecciones de las extensiones del navegador que pueda haber instalado.
Cómo verificar si está siendo rastreado usando InAppBrowser
Para verificar si hay un rastreador de JavaScript en sus aplicaciones o extensiones de navegador, siga estos pasos.
Comprobando si está siendo rastreado en el móvil
- Abra la aplicación que desea consultar en su dispositivo móvil.
- Compartir el InAppBrowser vincular en un grupo o enviar a un amigo dentro de la aplicación. Incluso puedes enviártelo a ti mismo si es posible. Cualquier cosa que le permita abrir el enlace dentro de la aplicación funciona.
- Toque el enlace para abrir InAppBrowser dentro de la aplicación, utilizando el navegador de la aplicación.
- Cuando se cargue el sitio web, aparecerá un informe sobre qué JavaScript se está ejecutando en su dispositivo. También le indicará los posibles usos de JavaScript, para que pueda saber si hay algún motivo de preocupación.
Comprobando si está siendo rastreado en el escritorio
Si tiene extensiones de navegador y desea verificar si tienen JavaScript dañino, simplemente abra su navegador web y visite InAppBrowser. El sitio web devolverá un informe sobre JavaScript que se está ejecutando actualmente en su dispositivo.
Las limitaciones de InAppBrowser
Aunque InAppBrowser ayuda a detectar la presencia de JavaScript que puede ser malicioso, no le dice si ese JavaScript es realmente peligroso o no. Dado que JavaScript no siempre es dañino y algunos se usan con fines legítimos, esto puede ser un dolor de cabeza para alguien que no sabe nada sobre programación y lo que puede ser dañino.
En segundo lugar, existe una situación de "mundo aislado" en la que la aplicación host en dispositivos móviles y particularmente iOS aún puede inyectar algunos comandos en un sitio web sin que InAppBrowser descubra cuál se utilizó el código.
Tampoco es capaz de detectar otro posible seguimiento de aplicaciones que pueda estar ocurriendo "como el reconocimiento de gestos personalizados, la detección de capturas de pantalla o el seguimiento de eventos de solicitudes web". Esto significa que la aplicación solo le da una idea de qué tipo de comandos de JavaScript se ejecutan en su teléfono o escritorio. Depende de usted averiguar cuáles son dañinos y cuáles no.
Lo que debe hacer para mantenerse seguro al usar navegadores en la aplicación
InAppBrowser lo ayuda a detectar los comandos que se ejecutan en sus dispositivos, pero no puede decirle si esos comandos son dañinos. Por lo tanto, depende de usted tomar algunas precauciones generales para evitar que los comandos incorrectos ingresen a su dispositivo en primer lugar.
Primero, debe tener cuidado con las aplicaciones que instala en su teléfono o el tipo de extensiones de navegador que instala en su escritorio. Si solo instala aplicaciones y extensiones legítimas, puede reducir significativamente las posibilidades de que los desarrolladores incluyan códigos que puedan espiarlo.
Puede eliminar los que no necesita actualmente haciendo clic derecho sobre ellos y seleccionando Quitar de Valiente o cualquier navegador que estés usando.
En segundo lugar, no abra URL dentro de las aplicaciones. Esto suena muy simple, pero puede ahorrarle muchos problemas. Si alguien comparte una URL, tómese su tiempo para copiarla en su barra de direcciones y abrirla allí. De esa forma, evitarás usar el navegador de la aplicación para abrir el enlace y no podrá espiarte aunque tenga códigos maliciosos.
Finalmente, use navegadores como Brave que bloquean el spyware y mantienen sus actividades en línea privadas y sus datos personales seguros de aquellos que buscan robarlos.
Manténgase seguro usando navegadores en la aplicación
Si no tiene ninguna extensión de navegador instalada, debe tener en cuenta las que instale en el futuro. Las aplicaciones, sin embargo, son inevitables para algunos, pero también puede tener cuidado de instalar solo las legítimas y necesarias. Además, elimine las aplicaciones que sospeche que pueden estar rastreándolo.
Esto puede ayudarlo a mantenerse a salvo de JavaScript que puede robar su información. InAppBrowser también le dará una idea de qué JavaScript tiene, y puede continuar investigando cuáles son dañinos y cuáles no, para limpiar sus dispositivos de vez en cuando.