A prima vista i browser integrati in app popolari come Facebook e Twitter offrono comodità agli utenti che desiderano leggere una pagina. Tutto molto bello, se non fosse che gli utenti sono esposti ad ampi rischi per la privacy e la sicurezza, come hanno evidenziato gli ultimi report.
I browser in-app consentono agli utenti mobili di seguire i collegamenti e leggere le pagine Web senza dover uscire dall’app che stanno utilizzando. Ma è difficile controllare chi finisce con le tracce di dati create da questa attività del browser e che le informazioni personali potrebbero finire nelle mani del produttore di applicazione.
Non è un discorso di Android o iOS, ma il problema è generale, e riguarda qualsiasi smartphone. Sebbene sia Apple (iOS) che Google (Android) affermano di applicare ai browser in-app le stesse regole che applicano a qualsiasi altra parte di un’app che distribuiscono nei loro app store, entrambi colossi tecnologici richiedono ai produttori di app di rivelare tutte le informazioni che raccolgono come parte delle loro politiche sulla privacy.
I browser in-app contengono un codice che offre ai proprietari dell’app di monitorarti
Google afferma inoltre di cercare i dati raccolti tramite il browser in-app come parte delle scansioni automatiche delle app inviate al Google Play Store. Dall’altra parte dei sistemi operativi, le politiche di Apple vietano anche abusi particolarmente eclatanti, come la scoperta di nascosto di password o altri dati privati. Tutto inutile, a quanto pare. O, più precisamente, una gioia effimera.
Il ricercatore sulla sicurezza Felix Krause, infatti, ha pubblicato di recente una serie di risultati, tra cui un rapporto su TikTok la scorsa settimana e uno sguardo precedente a Instagram e Facebook, suggerendo che molti browser in-app contengono una codice che offre ai proprietari dell’app la possibilità di monitorare cosa gli utenti toccano, fanno clic o digitano.
“Gli sviluppatori di app hanno il potenziale per raccogliere più informazioni sugli utenti quando utilizzano un browser in-app per aprire i collegamenti”. Parola degli esperti di Axios, che continuano così: “Ciò potrebbe portare a una raccolta di dati più nascosta e a maggiori rischi per la sicurezza”.
Sulla stessa lunghezza d’onda, anche Nick Doty, ricercatore specializzato in architettura di Internet presso il Center for Democracy and Technology. “Semplici modifiche ai browser in-app potrebbero facilmente consentire alle piattaforme di tenere traccia di quando qualcuno digita, fa clic su un collegamento o tocca lo schermo”. Vero, per carità.
“Ma con i browser in-app, gli utenti in genere non si rendono conto di essere passati a un ambiente diverso che potrebbe avere pratiche di raccolta dati diverse: potrebbero semplicemente pensare di utilizzare il browser mobile predefinito, come Safari o Chrome”. Il terzo indizio che fa una prova, arriva da Doty, sempre in un report di Axios.