内置在Facebook和Twitter等流行应用程序中的浏览器为用户阅读网页提供了便利,但也使他们面临广泛的隐私和安全风险,正如最近的报告所强调的那样。
总体情况:应用内浏览器允许移动用户无需切换到他们正在使用的应用程序就可以跟踪链接和阅读网页。但很难审核到底是谁掌握了这些浏览器活动产生的数据,而这些个人信息最终可能会落入应用程序开发商的手中。
工作原理:苹果公司(iOS)和谷歌公司(安卓)都表示,他们对应用程序内浏览器的规定与应用程序商店中发布的任何其他部分的规定相同:两家公司都要求应用程序开发者公开他们收集的所有信息,作为隐私政策的一部分。
- 谷歌还表示,它会查找通过应用程序内浏览器收集的数据,这是它自动扫描提交给谷歌Play商店的应用程序的一部分。
- 苹果的政策也禁止特别恶劣的滥用行为,比如偷偷发现密码或其他私人数据。
最新消息:安全研究员菲利克斯•克劳斯(Felix Krause)最近发布了一系列发现——包括上周关于TikTok的一份报告,以及早些时候对Instagram和Facebook的研究——表明许多应用程序内浏览器包含代码,使应用程序所有者能够监控用户点击、点击或键入什么。
字里行间:专家告诉Axios,当应用程序开发者利用应用程序内浏览器打开链接时,他们有可能收集更多的用户信息,而这可能导致更多隐藏的数据收集和更高的安全风险。
- 对应用程序内的浏览器进行简单的修改,就可以让平台很容易地跟踪某人键入、点击字母l的情况民主与技术中心(Center for Democracy and Technology)研究互联网架构的高级研究员尼克·多蒂(Nick Doty)说。
- 所有浏览器都是如此,但在应用内置浏览器中,用户通常没有意识到他们已经切换到不同的环境Doty告诉Axios,政府可能有不同的数据收集方法——他们可能只是认为他们使用的是默认的移动浏览器,比如Safari或Chrome。
是的,但是:很难说TikTok、Facebook或其他应用程序开发商是否真的利用了从这些浏览器收集的数据。
- TikTok表示,该报告的发现是“不正确和误导性的”,它们不会通过克劳斯识别的代码“收集击键或文本输入”。
- 脸书表示,它开发出了有问题的代码,是为了让自己可以“呼”用户的“不跟踪”偏好,仍然发送聚合数据用于定向广告。
我们的想法泡沫:对应用程序内浏览器的新担忧突显出,普通用户是多么不可能知道他们在网上被跟踪的所有方式——即使这些信息在隐私政策或其他地方被披露。
- 大多数人不会去读这些披露的信息。而且,假设这些平台完全了解它们所支持的大量应用程序所收集的所有数据,这可能是不现实的。
苹果和谷歌都没有透露他们是否看到过应用内浏览器收集超出预期或允许范围的数据的例子。
下一步:谷歌和苹果有机会扮演更广泛的角色,作为他们的应用商店生态系统的管理者,通过设置更严格的限制或更严格地检查应用程序内浏览器的数据收集和使用。
- 杜克大学(Duke University)数据经纪项目(data Brokerage Project)的研究主管贾斯汀·谢尔曼(Justin Sherman)说,应用商店运营商在让应用程序进入商店之前,可以在规范应用程序的数据收集做法方面发挥更大的作用。
- 另一个选择:网站可以警告正在观看他们的co的游客Doty说。
- 对于用户来说,他们可以选择打开l使用独立的浏览器而不是应用程序内的浏览器。
![Intel称Intel和AMD的cpu都可以更新Arc GPU固件[更新]](http://www.juyehui.com/file/upload/202211/07/083041791.jpg)
