Ti è mai capitato di essere su un’applicazione e cliccando un link iniziare a navigare in quella pagina Web senza essere trasferito sul tuo browser predefinito? Bene, questa funzionalità prende il nome di browser in-app e, al di là della sua comodità, nasconde dei pericoli seri per la tua privacy.
Ad aver suscitato scalpore è stato proprio il caso TikTok e le password spiate. In sostanza, secondo alcune ricerche, il browser in-app del famoso social media vedrebbe le password degli utenti leggendole come se fossero un testo normale.
Tra l’altro, l’applicazione agirebbe da keylogger registrando i contenuti nel momento stesso in cui vengono digitati sulla tastiera, prima che l’utente li confermi durante la navigazione. Questo rivela quanto sia necessario correre ai ripari perché, anche se Bytedance ha rassicurato che tale pratica è utilizzata solo in caso di bug e sviluppo software, i nostri dati sensibili sono in pericolo.
TikTok è solo un esempio, ma chissà quante applicazioni fanno lo stesso. Pur non avendo dati alla mano e non essendoci prove in merito, molte le app che utilizzano browser in-app potrebbero controllare e registrare i nostri dati.
Perché i browser in-app sono pericolosi
Molti di voi si staranno chiedendo perché all’effettivo i browser in-app sono così pericolosi. Partiamo dall’inizio. Sia Google che Apple si stanno impegnando molto per prevenire il tracciamento multisito, e con ottimi risultati.
Ad esempio Google Chrome sta eliminando gradualmente i cookie e Apple permette agli utenti di bloccare il monitoraggio multi-app e multi-sito sfruttando popup di trasparenza delle app. Purtroppo però i browser in-app sfuggono a queste precauzioni.
Questi ultimi non solo sono fastidiosi perché non possiamo decidere di bloccare la loro funzionalità, ma non hanno nemmeno la cronologia, i nomi utente, le password o le opzioni di condivisione offerti dagli altri browser.
Ma se ai browser in-app manca tutto questo, il pericolo è che, dovendo inserire password e nome utente per accedere a un sito, questi potrebbero registrare i nostri dati personali. Non sappiamo l’utilizzo che ne potrebbero fare e nemmeno i rischi in caso fossero violati i loro server.
Come evitare il loro monitoraggio
Evitare il monitoraggio dei browser in-app è possibile. Basta solo applicarsi e mettere in campo alcune accortezze. Prima fra tutte interrompendo la navigazione all’istante e, tramite un’opzione nascosta nel menù dell’applicazione, aprire il sito nel tuo browser predefinito.
Un’altra possibilità è quella di non utilizzare più l’app in questione. Non ti stiamo dicendo che dovrai dire addio a Facebook, Instagram e altri social media o applicazioni. Ma ti consigliamo di passare alla loro versione Web. In questo modo ti eviterai più di un problema.
Infine, tracker, malware e aziende curiose sono sempre pronti per trovare il momento giusto e rubare i tuoi dati personali, dettagli bancari, identità digitale e credenziali di accesso. Perciò è indispensabile affidarsi a una buona VPN per proteggersi.
NordVPN, ad esempio, fornisce un tunnel crittografato per la tua navigazione online, rendendola anonima e sicura. Inoltre, grazie alla sua funzionalità integrata, Threat Protection, ti protegge da attacchi malware, tracker e annunci pubblicitari fastidiosi e pericolosi, anche senza essere collegata a uno dei suoi server.