{"id":196279,"date":"2022-08-15T08:50:59","date_gmt":"2022-08-15T06:50:59","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=196279"},"modified":"2022-08-15T09:52:06","modified_gmt":"2022-08-15T07:52:06","slug":"schnueffelnde-in-app-browser-meta-manipuliert-alle-webseiten","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/schnueffelnde-in-app-browser-meta-manipuliert-alle-webseiten-196279\/","title":{"rendered":"Schn\u00fcffelnde In-App-Browser: Meta manipuliert (alle) Webseiten"},"content":{"rendered":"

Wer sich innerhalb der Instagram-Applikation eine beliebige Webseite von Drittanbietern anzeigen l\u00e4sst, etwa weil dem Link in der Kurzbiografie eines interessanten Instagram-Profils gefolgt wurde, der macht dies unter den wachen Augen des Facebook-Mutterkonzerns Meta.<\/p>\n

\"Hijacking<\/a><\/p>\n

Das Zuckerberg-Unternehmen, dies hat der Sicherheitsforscher Felix Krause in mehreren Selbstversuchen festgestellt<\/a>, modifiziert alle innerhalb der eigenen App angezeigten Webseiten und erg\u00e4nzt diese um JavaScript-Code aus eigener Produktion.<\/p>\n

Code-Eingriffe in jede Webseite<\/h2>\n

Durch den Vollzugriff auf die Inhalte des In-App-Webbrowsers ist Meta so in der Lage Datenschutzvorkehrungen zu umgehen, die im Standard-Browser des mobilen Betriebssystems implementiert sind und kann theoretisch die Inhalte aller besuchten Webseiten mitlesen.<\/p>\n

Auf Nachfrage des Sicherheitsforschers betont der Mutterkonzern des sozialen Netzwerkes zwar, dass man die gesetzten Nutzerpr\u00e4ferenzen zur Tracking-Transparenz ber\u00fccksichtigen w\u00fcrde, gibt damit aber auch zu erkennen, dass von den M\u00f6glichkeiten des Mitlesens Gebrauch gemacht wird, sollten Anwender diesen nicht in den iOS-Systemeinstellungen (Einstellungen > Datenschutz > Tracking) aktiv widersprochen haben.<\/p>\n

\"Meta<\/a><\/p>\n

Problematisch an der nun von Krause bewiesen Vorgehensweise ist, dass Anwender keine M\u00f6glichkeit haben die Manipulation der angezeigten Webseiten durch Facebook zu deaktivieren. Apple selbst bietet keinen Schalter an, der daf\u00fcr sorgt, dass Online-Inhalte stets im Standard Safari-Browser und nicht in den In-App-Browsern der zahlreichen Drittanbieter-Applikationen angezeigt werden. Auch der neu eingef\u00fchrte Blockierungsmodus<\/a> erlaubt die Manipulation angezeigter Webseiten, wenn diese in Anwendungen von Drittanbietern dargestellt werden.<\/p>\n