アカウント名:
パスワード:
アプリ内ブラウザがJavaScriptインジェクションをしているかどうかをチェックするとTikTokだけでなく、Instagram・Facebook Messenger・Amazonのアプリでもインジェクションやページ変更をしてるとのこと。インジェクション≠キーロガーだけど、なんらかの情報収集をしてるには変わりない。https://gigazine.net/news/20220822-in-app-browser-javascript/ [gigazine.net]
#スマホは情報収集されるものと諦めるしかない?
>スマホは情報収集されるものと諦めるしかない? androidを使っているなら諦めるしか無いんじゃない?そういう会社が作っているんだから。 今回のアプリ内閲覧webの情報収集はiOSのプライバシーポリシー変更が大きかった結果でしょ? iOSならある程度は守れるんじゃないかな
いやこれiOSアプリでJavaScriptインジェクションされてたって話だぞ
warota
今の情報収集は本当にすごい。例えばPCのブラウザーでヤフオクにアクセスして閲覧した商品が、スマホのインスタアプリ内で広告として表示されてる。PCとスマホをどうやって紐づけてるんだろう。
#今のところ実害はないけど気持ち悪い。データは永久に残される可能性あるから使われ方によっては将来実害出るかもしれないし
同じWiFiから接続していましたなんてオチじゃないよな?
それ単純に広告サービス会社のログ上から見た同時間帯におけるIPアドレスが一緒だからじゃないか?
Amazonのアプリってブラウザ開くような挙動、あったっけ?買い物する(AmazonのWebサイトでやれることをやる)だけだよな?
「AmazonのWebサイトでやれることをやる」のはアプリ内ブラウザーでAmazonのWebサイトを開いて実現してるんだよ。しかし通常のwebブラウザーでAmazonのWebサイトを訪問するのとは異なり、アプリ内ブラウザーはスクリプトを注入し放題という話
しかし通常のwebブラウザーでAmazonのWebサイトを訪問するのとは異なり、アプリ内ブラウザーはスクリプトを注入し放題という話
で、それをされて何か困ることある?Amazonで使ってるパスワードやアカウント情報がAmazonに抜かれるとか、Amazonで検索した履歴がAmazonにバレるのが問題とでも言うのか?
inappbrowser.comにアクセスしたらCPU使い切ったあげくFirefoxのタブがクラッシュしたんだけど。これ自体がマルウェアなのでは?ちなみにアドオンを入れていると誤検知するようだ。いやスクリプトを注入していることに変わりはないから誤検知ではないのかもしれないが。Firefoxのレガシーアドオンはページから検知できないように設計できたのと比べると劣化してる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
インスタとかも・・・ (スコア:2, 興味深い)
アプリ内ブラウザがJavaScriptインジェクションをしているかどうかをチェックするとTikTokだけでなく、
Instagram・Facebook Messenger・Amazonのアプリでもインジェクションやページ変更をしてるとのこと。
インジェクション≠キーロガーだけど、なんらかの情報収集をしてるには変わりない。
https://gigazine.net/news/20220822-in-app-browser-javascript/ [gigazine.net]
#スマホは情報収集されるものと諦めるしかない?
Re: (スコア:0)
>スマホは情報収集されるものと諦めるしかない?
androidを使っているなら諦めるしか無いんじゃない?そういう会社が作っているんだから。
今回のアプリ内閲覧webの情報収集はiOSのプライバシーポリシー変更が大きかった結果でしょ?
iOSならある程度は守れるんじゃないかな
Re: (スコア:0)
いやこれiOSアプリでJavaScriptインジェクションされてたって話だぞ
Re: (スコア:0)
warota
Re: (スコア:0)
今の情報収集は本当にすごい。
例えばPCのブラウザーでヤフオクにアクセスして閲覧した商品が、スマホのインスタアプリ内で広告として表示されてる。PCとスマホをどうやって紐づけてるんだろう。
#今のところ実害はないけど気持ち悪い。データは永久に残される可能性あるから使われ方によっては将来実害出るかもしれないし
Re:インスタとかも・・・ (スコア:1)
同じWiFiから接続していましたなんてオチじゃないよな?
Re: (スコア:0)
それ単純に広告サービス会社のログ上から見た同時間帯におけるIPアドレスが一緒だからじゃないか?
Re: (スコア:0)
Amazonのアプリってブラウザ開くような挙動、あったっけ?
買い物する(AmazonのWebサイトでやれることをやる)だけだよな?
Re: (スコア:0)
「AmazonのWebサイトでやれることをやる」のはアプリ内ブラウザーでAmazonのWebサイトを開いて実現してるんだよ。しかし通常のwebブラウザーでAmazonのWebサイトを訪問するのとは異なり、アプリ内ブラウザーはスクリプトを注入し放題という話
Re: (スコア:0)
しかし通常のwebブラウザーでAmazonのWebサイトを訪問するのとは異なり、アプリ内ブラウザーはスクリプトを注入し放題という話
で、それをされて何か困ることある?
Amazonで使ってるパスワードやアカウント情報がAmazonに抜かれるとか、Amazonで検索した履歴がAmazonにバレるのが問題とでも言うのか?
Re: (スコア:0)
inappbrowser.comにアクセスしたらCPU使い切ったあげくFirefoxのタブがクラッシュしたんだけど。これ自体がマルウェアなのでは?
ちなみにアドオンを入れていると誤検知するようだ。いやスクリプトを注入していることに変わりはないから誤検知ではないのかもしれないが。Firefoxのレガシーアドオンはページから検知できないように設計できたのと比べると劣化してる