Softwareontwikkelaar Felix Krause sloeg alarm nadat hij ontdekte dat Meta en TikTok code in hun browsers injecteren. Meta en TikTok bevestigden dat de code bestaat, maar zeiden dat ze deze niet gebruiken om mee te snuffelen.
TikTok zei dat de code bedoeld is voor “debuggen, probleemoplossing en prestatiebewaking”. Meta zei dat de code het helpt om de selectie te respecteren die de gebruiker heeft gemaakt in Apple’s “ask app not to track”-prompt. Het gebruik van een eigen browser in plaats van Safari biedt beveiligingsvoordelen, zei een woordvoerster van Meta, evenals een “meer naadloze en gemakkelijke ervaring voor gebruikers.”
Hier leest u hoe bezorgd u zou moeten zijn – en hoe u aangepaste browsers kunt omzeilen.
Het is onwaarschijnlijk dat deze bedrijven alles verzamelen wat u typt op externe websites, zeiden privacy-experts, maar hun gebruik van aangepaste browsers zou nog steeds de wenkbrauwen moeten doen fronsen. Ten eerste is het niet duidelijk waarom een bedrijf foutopsporing of prestatiebewaking nodig heeft op een website die ze niet bezitten, zeiden ze. Ten tweede, als een bedrijf eenmaal een systeem heeft opgezet dat als keylogger kan werken, kunnen ze per ongeluk gegevens lekken. En ten derde is er geen manier om ervoor te zorgen dat het bedrijf of een externe entiteit het systeem in de toekomst niet om snode redenen gebruikt.
Sommige andere sociale iOS-apps, waaronder LinkedIn en Snapchat, gebruiken ook aangepaste browsers, maar lijken geen vergelijkbare code te injecteren, volgens Krause’s analysetool, die hij voor het publiek beschikbaar heeft gesteld. Twitter, Reddit en anderen gebruiken de browser van Apple, zo bevestigden ze, die voorkomt dat apps de activiteit van mensen observeren nadat ze externe links hebben geopend. (Het kopiëren van de link en het openen in een aparte browser-app zou dat soort snuffelen ook voorkomen.) Een woordvoerster van Twitter zei dat het bedrijf overschakelde op de tool van Apple, gedeeltelijk om de privacy van gebruikers te beschermen.
Een woordvoerster van LinkedIn zei dat de browser het helpt bij te houden wanneer iemand solliciteert naar een baan of een site bezoekt na interactie met inhoud op LinkedIn, iets wat de Safari-tools niet zouden toestaan. “We hebben strikte limieten voor hoe we met deze informatie omgaan”, zei ze.
Een woordvoerder van Snap zei dat zijn browser bescherming biedt tegen kwaadaardige URL’s die Apple niet biedt.
Het besluit van Meta en TikTok om externe websites via hun eigen browsers te openen – zonder dat op dit moment duidelijk te maken – getuigt van een gebrek aan transparantie, zei Krause.
“Het probleem hiermee is dat je Instagram nooit als browser hebt gekozen. Je koos Instagram om foto’s te delen of misschien berichten naar vrienden te sturen”, zei hij.
En het verzamelen van gegevens over wat gebruikers doen na het openen van links zou een zegen zijn voor de advertentiebedrijven van deze bedrijven, zei Patrick Jackson, chief technology officer bij anti-trackingbedrijf Disconnect.
“Deze bedrijven die werken met data als hun belangrijkste inkomstenbron, het is klassiek van hen om de grenzen te verleggen of dingen te doen waarvan een gebruiker zich niet bewust is,” zei Jackson. “We kunnen deze bedrijven niet blindelings vertrouwen.”
Wanhoop echter niet. Meta’s keuzes vallen nog steeds binnen de grenzen van Apple, merkte mobiele ontwikkelingsanalist Eric Seufert op. En er is een goede kans dat Apple uiteindelijk technische grenzen of app-beoordelingsprocessen zal introduceren die deze risico’s aanpakken, zei Krause.
Een woordvoerder van Apple zei dat het van ontwikkelaars vereist dat ze bekendmaken welke gegevens hun browserfuncties verzamelen en waarvoor die gegevens worden gebruikt. Elke app die betrapt wordt op het verzamelen van “privé” -gegevens zoals wachtwoorden, zou uit de App Store worden verwijderd, zei hij. Hij reageerde niet direct op vragen over Apple’s plannen met betrekking tot aangepaste browsers.
Om mogelijke griezeligheid te voorkomen, opent u links op Instagram, Facebook, Snap en LinkedIn door de link te openen en vervolgens op de drie stippen in de rechterbovenhoek te tikken en ‘openen in browser’ te selecteren.
Om uw standaardbrowser op een iOS-apparaat te wijzigen, opent u Instellingen, bladert u naar de gewenste browser-app en selecteert u deze, tikt u vervolgens op “standaard browser-app” en maakt u uw keuze. Voor meer privé browsen raden we Firefox, DuckDuckGo, Brave of Safari aan.
TikTok lijkt niet de mogelijkheid te bieden om links in een aparte browser te openen. U kunt links altijd kopiëren en in een aparte browser-app plakken.