Pengguna media sosial seperti TikTok dan Instagram disebut berpotensi dilacak saat memuat browser dalam aplikasi yang digunakan di sistem operasi iOS. Fakta atau masih klaim?
Dikutip dari The Verge, alat pelacak InAppBrowser.com bisa mengungkapkan dengan tepat bagaimana kedua aplikasi media sosial itu berpotensi menggunakan JavaScript untuk melihat data sensitif, termasuk alamat, kata sandi, dan informasi kartu kredit tanpa persetujuan pengguna.
Untuk mengeceknya, Anda cukup melakukan beberapa langkah berikut:
ADVERTISEMENT
SCROLL TO RESUME CONTENT
– Buka aplikasi yang ingin dianalisis
– Salin (copy) URL https://InAppBrowser.com dan tempel (paste) di kolom mana pun di dalam aplikasi, dan bagikan/unggah (misalnya, kirim DM ke teman, atau unggah dalam Feed Anda)
– Ketuk (tap) tautan yang muncul di dalam aplikasi untuk membukanya
– Baca laporan hasil analisisnya di layar
“Setiap kali Anda membuka tautan dari aplikasi apa pun, lihat apakah aplikasi tersebut menawarkan cara untuk membuka situs web yang saat ini ditampilkan di browser default Anda,” kata pengembang alat InAppBrowser.com Felix Krause.
“Selama analisis ini, setiap aplikasi selain TikTok menawarkan cara untuk melakukannya,” lanjut dia.
Dikutip dari situs Mozzila, JavaScript adalah bahasa pemrograman yang memungkinkan Anda untuk mengimplementasikan fitur kompleks pada halaman web. Misalnya, pembaruan konten tepat waktu, peta interaktif, animasi 2D/Grafik 3D.
Fitur ini makin super-power jika dikombinasikan dengan pemrograman antar-muka (API) pada web.
Krause adalah peneliti keamanan siber dan mantan karyawan Google yang awal bulan ini membagikan laporan terperinci tentang bagaimana browser dalam aplikasi seperti Facebook, Instagram, dan TikTok dapat menjadi risiko privasi bagi pengguna iOS.
Browser dalam aplikasi digunakan saat Anda mengetuk URL (tautan) di dalam aplikasi.
Meskipun browser ini didasarkan pada Safari WebKit di iOS, pengembang dapat menyesuaikannya untuk menjalankan kode JavaScript mereka sendiri, memungkinkan melacak aktivitas Anda tanpa persetujuan dari Anda atau situs web pihak ketiga yang Anda kunjungi.
Aplikasi dapat menyuntikkan kode JavaScript mereka ke situs web, memungkinkan memantau bagaimana pengguna berinteraksi dengan aplikasi.
Hal ini dapat mencakup informasi tentang setiap tombol atau tautan yang Anda ketuk, input keyboard, dan jika tangkapan layar diambil, meskipun setiap aplikasi akan berbeda dalam informasi yang dikumpulkannya.
Krause mengaku alat ciptaannya tidak dapat mendeteksi semua perintah JavaScript yang dieksekusi. Ia mengatakan bahwa JavaScript juga digunakan dalam pengembangan yang sah dan pada dasarnya tidak berbahaya.
“Alat ini tidak dapat mendeteksi semua perintah JavaScript yang dijalankan, serta tidak menunjukkan pelacakan apa pun yang mungkin dilakukan aplikasi menggunakan kode asli (seperti pengenal isyarat khusus),” tuturnya.
Meski demikian, cara ini dapat dimanfaatkan untuk pengguna iOS memeriksa jejak digital mereka di seluruh aplikasi favorit yang kerap digunakan sehari-hari, menurut laporan Business Standard.
Merespons hal ini, TikTok dalam sebuah pernyataannya mengatakan “Kesimpulan laporan tentang TikTok tidak benar dan menyesatkan”.
“Kami tidak mengumpulkan keystroke atau input teks melalui kode ini, yang hanya digunakan untuk debugging, pemecahan masalah, dan pemantauan kinerja,” ujar seorang perwakilan TikTok.
Menanggapi laporan Krause sebelumnya, Meta membenarkan penggunaan skrip pelacakan khusus ini. Pihaknya mengklaim jika pengguna telah menyetujui aplikasi seperti Facebook dan Instagram yang melacak data pengguna.
Sementara, Meta juga mengklaim bahwa data yang diambil hanya digunakan untuk iklan bertarget atau “tujuan pengukuran” yang tidak ditentukan.
“Kami sengaja mengembangkan kode ini untuk menghormati pilihan orang-orang di platform kami,” kata juru bicara Meta.
“Kode ini memungkinkan untuk mengumpulkan data pengguna sebelum menggunakan untuk tujuan periklanan atau pengukuran yang ditargetkan,” sambungnya.
ADVERTISEMENT