'In-app browsers negeren gebruikerskeuze en zijn privacy- en beveiligingsrisico'
In-app browsers negeren de keuze van gebruikers en zijn een privacy- en beveiligingsrisico, zo stelt Open Web Advocacy (OWA), een not-for-profit organisatie die uit software-engineers bestaat en zich inzet voor een open web. Een in-app browser wordt geladen wanneer een gebruiker een link in een niet-browser app opent. In plaats van dat de door de gebruiker ingestelde browser wordt geladen, openen in-app browsers een eigen venster voor het weergeven van de betreffende pagina.
"Wanneer je op een link van een third-party website klikt, negeren veel populaire apps je standaard browserkeuze en vervangen stilletjes je standaard browser met hun eigen in-app browser", aldus OWA. "Veel gebruikers, waarschijnlijk de meeste gebruikers, hebben niet door dat deze wissel heeft plaatsgevonden." En dat is volgens de software-engineers een probleem, omdat in-app browsers websites kunnen manipuleren en het gebruik hiervan kunnen bespioneren.
Zo bleek dat allerlei populaire apps, zoals Instagram, Facebook Messenger en Facebook, allemaal hun eigen JavaScript op websites injecteerden die via de in-app browser was geladen. In het geval van TikTok ging het zelfs om code die als een keylogger kon worden aangemerkt, zo laat OWA weten. "In-app browsers concurreren niet als browsers. De meeste gebruikers hebben niet door dat ze aan hen worden opgedrongen. Ze zijn ook niet bekend met de kwaliteits-, beveiligings- en privacyrisico's die hiermee samenhangen. In-app browsers opereren in een vacuüm, ongevoelig voor competitieve druk om te verbeteren."
De oplossing is volgens OWA eenvoudig, namelijk het respecteren van de keuze van gebruikers. Zodra een gebruiker binnen een app op een link klikt, moet de standaard ingestelde browser voor het systeem worden geladen. "De inbreuk van in-app browsers, samen met een groot aantal bugs, ontbrekende features en ernstige privacy- en databeschermingszorgen die ze introduceren, moeten worden aangepakt", zo gaan de software-engineers verder. Die doen zes aanbevelingen om de keuze van gebruikers te respecteren en kijken naar de Digital Markets Act om dit te handhaven.
Oplossing simpel maar daar denken Facebook en consorten over.
Die hebben namelijk andere belangen.
Het is vooral vervelend om te zien dat de InApp browsers vaak niet goed werken. Die van X op iOS toont sinds kort altijd heel kort dat er een fout is opgetreden (vast een analytics frame van hunzelf die ze vergeten zijn weg te halen) en vergeet altijd alle cookies.
Of de bank apps niet meer binnen de app de website bezoeken, maar dit weer aan een browser over laten?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.