iphone-ticker.de — Alles zum iPhone. Seit 2007. 33 996 Artikel

Insta-Browser statt Safari

Schnüffelnde In-App-Browser: Meta manipuliert (alle) Webseiten

51 Kommentare 51

Wer sich innerhalb der Instagram-Applikation eine beliebige Webseite von Drittanbietern anzeigen lässt, etwa weil dem Link in der Kurzbiografie eines interessanten Instagram-Profils gefolgt wurde, der macht dies unter den wachen Augen des Facebook-Mutterkonzerns Meta.

Hijacking Webview

Das Zuckerberg-Unternehmen, dies hat der Sicherheitsforscher Felix Krause in mehreren Selbstversuchen festgestellt, modifiziert alle innerhalb der eigenen App angezeigten Webseiten und ergänzt diese um JavaScript-Code aus eigener Produktion.

Code-Eingriffe in jede Webseite

Durch den Vollzugriff auf die Inhalte des In-App-Webbrowsers ist Meta so in der Lage Datenschutzvorkehrungen zu umgehen, die im Standard-Browser des mobilen Betriebssystems implementiert sind und kann theoretisch die Inhalte aller besuchten Webseiten mitlesen.

Auf Nachfrage des Sicherheitsforschers betont der Mutterkonzern des sozialen Netzwerkes zwar, dass man die gesetzten Nutzerpräferenzen zur Tracking-Transparenz berücksichtigen würde, gibt damit aber auch zu erkennen, dass von den Möglichkeiten des Mitlesens Gebrauch gemacht wird, sollten Anwender diesen nicht in den iOS-Systemeinstellungen (Einstellungen > Datenschutz > Tracking) aktiv widersprochen haben.

Meta Tracking 1400

Problematisch an der nun von Krause bewiesen Vorgehensweise ist, dass Anwender keine Möglichkeit haben die Manipulation der angezeigten Webseiten durch Facebook zu deaktivieren. Apple selbst bietet keinen Schalter an, der dafür sorgt, dass Online-Inhalte stets im Standard Safari-Browser und nicht in den In-App-Browsern der zahlreichen Drittanbieter-Applikationen angezeigt werden. Auch der neu eingeführte Blockierungsmodus erlaubt die Manipulation angezeigter Webseiten, wenn diese in Anwendungen von Drittanbietern dargestellt werden.

Framebuster für In-App-Browser

Immerhin hat Krauses Fund für Aufmerksamkeit gesorgt und erste Vorschläge zu Tage gefördert, wie Apple auf das fast schon übergriffige Verhalten reagieren könnte. Eine der einfachsten Varianten: Schon vorhandene Schutzvorkehrungen, die dafür sorgen das Webseiten nicht einfach in Frames geladen werden können, könnten zukünftig auf In-App-Browser ausgeweitet werden.

15. Aug 2022 um 08:50 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    51 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    51 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 33996 Artikel in den vergangenen 5510 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven