blog Detail

Celah Keamanan In-App Browser Yang Melacak Setiap Aktivitas Anda

Melalui sebuah penelitian, diketahui bahwa aplikasi TikTok IOS akan membuka semua link di dalam in-app browser dan semua interaksi yang Anda lakukan akan direkam. TikTok dapat melacak apapun yang Anda ketik, perekaman informasi ini dapat mencakup kata sandi, informasi kartu kredit, alamat, dan sebagainya. Selain TikTok, anda juga harus mewaspadai aplikasi - aplikasi populer lainnya yang memiliki in-app browser. Lantas bagaimana cara untuk menghindari penggunaan in-app browser yang dapat melacak aktivitas Anda?

 

Menurut penelitian yang dilakukan oleh software engineer Felix Crause, TikTok memiliki kemampuan untuk merekam/melacak setiap ketukan pada layar Anda saat menggunakan in-app browser. Selain itu, TikTok juga merekam ketikan (termasuk password) dan link yang Anda klik.

Pada websitenya, Kraus mengatakan bahwa pengujiannya menunjukkan bahwa ketika pengguna membuka sebuah halaman web pada aplikasi TikTok, maka in-app browser akan menyuntikkan sebuah kode yang melacak (subscribe) pada semua inputan keyboard dan ketukan layar.  Menurut Kraus, "Kami tidak tahu untuk apa TikTok menggunakan subscribe tersebut, tetapi dari perspektif teknis, ini setara dengan memasang keylogger di situs web pihak ketiga.".

 

Juru bicara TikTok mengakui bahwa aplikasi ini menyuntikkan kode Javascript ke dalam situs web, namun bersikeras bahwa "Berlawanan dengan klaim laporan tersebut, kami (TikTok) tidak mengumpulkan keystroke atau input teks melalui kode ini, melainkan semata-mata digunakan untuk debugging, pemecahan masalah, dan pemantauan kinerja.".

 

IN-APP BROWSER DAPAT MEREKAM AKTIVITAS ANDA

Kami tidak mengetahui rincian lengkap tentang data spesifik yang dikumpulkan in-app browser aplikasi TikTok atau bagaimana TikTok menggunakan data tersebut. Penelitian Krause menunjukkan bahwa perintah JavaScript yang dijalankan oleh in-app browser dalam aplikasi TikTok secara teori dapat digunakan untuk mengumpulkan informasi seperti nomor kartu kredit, kata sandi, dan berbagai data sensitif lainnya.

Kabar baiknya adalah TikTok mengatakan bahwa mereka tidak mengumpulkan informasi tersebut. Kabar buruknya adalah meskipun Anda percaya pada ByteDance Ltd (perusahaan induk TikTok), aplikasi populer lain dari berbagai perusahaan juga memiliki in-app browser yang dapat melacak seluruh aktivitas Anda pada halaman web. Dalam penelitiannya, Krause mencatat bahwa perusahaan Amazon, Facebook, Messenger, Instagram, Robinhood, dan Snapchat juga memiliki in-app browser. Namun, TikTok adalah satu-satunya aplikasi yang ditemukan tidak menawarkan opsi kepada pengguna untuk beralih dari in-app browser ke browser bawaan atau eksternal saat mengakses halaman web pihak ketiga.

2023 05 In App Browser Vulnerability That Tracks Your Every Activity

 

IN-APP BROWSER

In-app browser biasanya digunakan oleh pengembang aplikasi untuk menyiasati pencegahan pelacakan. Pada sebuah aplikasi, apabila pengguna membuka iklan atau link, secara bawaan akan dibuka melalui in-app browser. Dalam studinya, Krause menggunakan Instagram sebagai contoh. Instagram menyuntikkan kode pelacakan JavaScript ke setiap situs yang Anda buka di dalam aplikasi. Menurut Kebijakan Privasi, Instagram tahu apa yang Anda ketuk di aplikasi, gambar apa yang Anda lihat, berapa lama Anda menghabiskan waktu di sebuah halaman, dan informasi serupa lainnya. Data ini digunakan untuk membuat potret Anda (pengguna), sehingga informasi tersebut dapat digunakan untuk menentukan jenis iklan yang Anda lihat pada Instagram atau properti Meta lainnya. 

 

CARA MENGINDARI PENGGUNAAN IN-APP BROWSER

Untuk menghindari pelacakan aktivitas tersebut, saran yang utama adalah untuk tidak memasukkan informasi sensitif saat anda sedang mengakses in-app browser. Jika Anda tidak sengaja mengklik link atau iklan dalam aplikasi, Anda bisa segera menutup in-app browser yang otomatis terbuka. Jika Anda ingin mengunjungi link dengan aman, ikuti tips di bawah ini:

  • Buka link pada browser yang aman: Sebagian besar aplikasi memberikan Anda akses untuk beralih ke browser bawaan jika Anda membuka halaman web menggunakan in-app browser. Proses beralih ke browser bawaan tersebut dapat berbeda-beda pada tiap aplikasi, biasanya terdapat tombol Titik Tiga atau Pengaturan. Ketuk tombol tersebut untuk membuka menu Pengaturan, kemudian pilih opsi untuk "Buka di Browser." Jika Anda tidak bisa menemukan opsi menu Titik Tiga atau Pengaturan, Anda bisa menyalin link URL pada in-app browser kemudian membukanya pada browser bawaan perangkat Anda.
  • Gunakan versi web dari suatu layanan: Hampir semua platform media sosial memiliki versi web, Anda dapat beraktivitas pada versi web layanan tanpa khawatir menyerahkan informasi pribadi secara tidak sengaja.

 


Referensi:
https://www.pcmag.com/opinions/psa-stop-using-in-app-browsers-now
https://www.theguardian.com/technology/2022/aug/24/tiktok-can-track-users-every-tap-as-they-visit-other-sites-through-ios-app-new-research-shows
https://www.notebookcheck.net/TikTok-is-monitoring-all-keyboard-inputs-and-taps-on-iOS.641707.0.html

 

Ingin tahu informasi selengkapnya, silakan kunjungi website kami di:    
https://hdnmetatech.com/
https://agus-hermanto.com/

Jangan lupa follow media sosial kami yang lain
Instagram : hdnmetatech
Linkedin  : https://www.linkedin.com/company/herdina-metatech-sinergi-corp
Facebook  : Herdina Metatech Sinergi Corp