Hace unos días, el desarrollador Felix Krause compartió un informe detallado sobre cómo las aplicaciones móviles pueden usar su propio navegador web en la aplicación para rastrear los datos del usuario. Ahora Krause ha vuelto con una nueva herramienta que permite a cualquier persona ver los comandos de JavaScript inyectados a través de un navegador en la aplicación.
La plataforma se llama «InAppBrowser» y cualquier usuario interesado puede acceder a ella para verificar cómo un navegador web en la aplicación inyecta código JavaScript para rastrear personas.
Para aquellos que no están familiarizados, un navegador en la aplicación generalmente entra en acción cuando un usuario toca una URL en una aplicación. De esta forma, la aplicación muestra la página web sin tener que redirigir al usuario a una aplicación de navegador externa, como Safari o Google Chrome.
Sin embargo, aunque estos navegadores integrados en aplicaciones se basan en WebKit de Safari en iOS, los desarrolladores pueden modificarlos para ejecutar su propio código JavaScript. Como resultado, es más probable que los usuarios sean rastreados sin su conocimiento. Por ejemplo, una aplicación puede usar un navegador integrado personalizado para recopilar todos los clics en la página web, las pulsaciones de teclas, el título del sitio web, etc.
Estos datos se pueden utilizar para crear una huella digital de una persona. En la mayoría de los casos, los datos recopilados de los usuarios de Internet se utilizan con fines publicitarios específicos. Krause señala que la plataforma no puede detectar todos los comandos de JavaScript, pero aun así brinda a los usuarios una mejor perspectiva de los datos que recopilan las aplicaciones.
Usar la herramienta InAppBrowser es bastante simple. Primero, abre una aplicación que desea analizar. Luego compartes la URL»https://InAppBrowser.com” en algún lugar de la aplicación (puedes enviarlo como un DM a un amigo). Toque el enlace en la aplicación para abrirlo y obtener un informe de comandos de JavaScript.
Krause también probó la herramienta con algunas aplicaciones populares para que usted no tenga que hacerlo. Por ejemplo, TikTok puede monitorear todas las pulsaciones de teclas y toques de pantalla cuando abre una URL usando el navegador de la aplicación. Mientras tanto, Instagram puede incluso detectar todas las selecciones de texto en los sitios web.
Por supuesto, el desarrollador también señala que no todas las aplicaciones que inyectan código JavaScript en un navegador dentro de la aplicación lo hacen con fines maliciosos, ya que JavaScript es la base de muchas funciones web. Puede encontrar más detalles sobre esto en Sitio web de Krause.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Después.
Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Leonor Badia es colaboradora de Lagradona.com, donde escribe sobre actualidad, sociedad, deportes, tecnología, cultura y otros temas de interés general. Su enfoque se centra en ofrecer información clara, útil y bien estructurada, ayudando a los lectores a comprender los acontecimientos más relevantes del momento. A través de una cobertura cercana y rigurosa, busca destacar historias, tendencias y noticias que impactan la vida cotidiana y aportan contexto a la actualidad.
También te puede interesar
-
GTA Online lanza el Golpe al Kortz Center, una gran actualización que podría marcar la antesala de GTA VI
-
El papel de la innovación en la era digital
-
Nintendo lanza la actualización 22.5.0 para Switch y Switch 2: mejoras discretas y pequeños cambios en la eShop
-
Xbox Game Pass anuncia los juegos que llegarán en la primera mitad de junio de 2026
-
Google modifica Android Auto y deja temporalmente fuera a una conocida marca de coches
