#BBA22 Gefangen im Panopticon- erst die Masse macht's

In der Kategorie "Kommunikation und Marketing" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

TikToc - Tracking durch In-App-Browsern

Das Smartphone ist zu einem ständigen Begleiter geworden. Gerade Social Media nutzen wir hauptsächlich über diese mobilen Devices. Allerdings ist es ziemlich schwierig, zwischen den geöffneten Apps hin und her zu wechseln. So ist der eine oder andere Nutzer dankbar, dass Anbieter sogenannte In-App-Browser anbieten. Dadurch muss man die App nicht mehr verlassen und Links werden von der App direkt aufgerufen, und die externen Webseiten werden innerhalb der App angezeigt.

Es ist schwer zu ertragen, dass eigentlich praktische Feature sofort von Anbietern missbraucht werden müssen. Jeder kennt die Links, die mit ID's erweitert werden, um Informationen über den Nutzer weiterzugeben. Einige Suchmaschinen zum Beispiel leiten den Link sogar über das eigene Angebot, um zählen zu können, wer und wie oft auf einen Link klickt.

Bei In-App-Browsern kann der Anbieter noch weit mehr Informationen einschleusen. Die App kann JavaScript-Code in Websites von Drittanbietern injizieren, um deren Inhalt zu ändern. Dazu gehört das Hinzufügen von Tracking-Code (wie Eingaben, Textauswahlen, Taps usw.), das Einfügen externer JavaScript-Dateien, sowie das Erstellen neuer HTML-Elemente. [1]

Diese Unsitte, uns ausspionieren zu müssen, nutzen viele der In-App-Browser. Auch bei Facebook und Instagram wird beim Öffnen einer Webseite im In-App-Browser ein JavaScript auf der jeweiligen Seite ausgeführt. So werden Tastatur- und Toucheingabe mitgelesen und protokolliert.

Eine Nominierung zu den Big Brother Awards haben sich damit allen Firmen verdient, die bei den In-App-Browsern die Seiten manipulieren. Die Jury betont, dass die TikTok-App exemplarisch für den Missbrauch der gesamten Branche wie Facebook und Instagram, ausgezeichnet wird und den Usern empfohlen wird in der App gepostete Links über einen externen Browser aufzurufen.

Bei anderen Apps kann man in der Regel über einen Menüpunkt auswählen, dass der Link in einem anderen Browser geöffnet werden soll - nur bei TikTok geht das nicht. [2]


  • iOS Privacy: Instagram and Facebook can track anything you do on any website in their in-app browser
    With 1 Billion active Instagram users, the amount of data Instagram can collect by injecting the tracking code into every third party website opened from the Instagram & Facebook app is a staggering amount.
    .
    With web browsers and iOS adding more and more privacy controls into the user’s hands, it becomes clear why Instagram is interested in monitoring all web traffic of external websites.
    .
    Facebook bombarded its users with messages begging them to turn tracking back on. It threatened an antitrust suit against Apple. It got small businesses to defend user-tracking, claiming that when a giant corporation spies on billions of people, that’s a form of small business development.

  • iOS Privacy: Announcing InAppBrowser.com - see what JavaScript commands get injected through an in-app browser
    Fully Open Source
    .
    InAppBrowser.com is designed for everybody to verify for themselves what apps are doing inside their in-app browsers. I have decided to open source the code used for this analysis, you can check it out on GitHub. This allows the community to update and improve this script over time.

  • TikTok’s In-App Browser Includes Code That Can Monitor Your Keystrokes, Researcher Says
    TikTok has the ability to monitor that activity because of modifications it makes to websites using the company's in-app browser, which is part of the app itself. When people tap on TikTok ads or visit links on a creator's profile, the app doesn't open the page with normal browsers like Safari or Chrome. Instead it defaults to a TikTok-made in-app browser that can rewrite parts of web pages.
    .
    TikTok can track this activity by injecting lines of the programming language JavaScript into the websites visited within the app, creating new commands that alert TikTok to what people are doing in those websites.

  • TikTok's In-App Browser Can Monitor Your Keystrokes, Researcher Says
    TikTok's in-app browser has the ability to monitor certain kinds of user activity on the external websites accessed with it, new research shows.
    .
    According to research published Thursday by Felix Krause, a Vienna-based software researcher, when TikTok users access a website through a link in the TikTok app, the app inserts code into the website that allows TikTok to monitor activity like keystrokes and what users are tapping on that site.


  1. iOS Privacy: Announcing InAppBrowser.com - see what JavaScript commands get injected through an in-app browser
    iOS Apps that have their own In-App Browser
    .
    Option to open in default browser: Does the app provide a button to open the currently shown link in the default browser?
    .
    Modify page: Does the app inject JavaScript code into third party websites to modify its content? This includes adding tracking code (like inputs, text selections, taps, etc.), injecting external JavaScript files, as well as creating new HTML elements.
    .
    Fetch metadata: Does the app run JavaScript code to fetch website metadata? This is a harmless thing to do, and doesn’t cause any real security or privacy risks.
    .
    JS: A link to the JavaScript code that I was able to detect. Disclaimer: There might be other code executed. The code might not be a 100% accurate representation of all JS commands.
    ↩︎

  2. TikTok: In-App-Browser kann Tastatureingaben mitlesen
    Kein externer Browser erlaubt
    .
    Ähnlich wie bei Metas Apps wird beim Öffnen einer Webseite im In-App-Browser ein JavaScript auf der jeweiligen Seite ausgeführt. So werden Tastatur- und Toucheingabe mitgelesen und protokolliert.
    .
    Anders als bei Facebook und Instagram ist es über die TikTok-App auch gar nicht möglich, in der App gepostete Links über einen auf dem Gerät installierten, externen Browser aufzurufen. Bei anderen Apps kann man in der Regel über einen Menüpunkt auswählen, dass der Link in einem anderen Browser geöffnet werden soll - nur bei TikTok geht das nicht. ↩︎