Molte delle app che usiamo includono al loro interno un vero e proprio browser per accedere ad alcuni siti esterni o anche per mostrare contenuti interni inerenti l’app.
Sebbene questa sia una comodità, vengono meno molte delle garanzia che il nostro browser di fiducia fornisce. Quando apriamo un sito all’interno di un app, stiamo usando di fatto un altro browser che potrebbe iniettare del codice JavaScript e tracciare le nostre attività o peggio mandare in giro i nostri dati personali.
Lo spunto di riflessione arriva dalle recenti dichiarazioni di Felix Krause un ricercatore che ha scoperto come TikTok nel suo in-app browser include del codice in grado di tracciare quello tutto che premiamo sullo schermo del nostro smartphone (inclusa la tastiera). Difficile dire l’uso che ne verrà fatto, ma delle persone vicine all’azienda che produce il social cinese sostengono che sia esclusivamente per motivi tecnici e di debbuging.
Un altra famosa app che usa la stessa tecnologia è Instagram che in maniera molto chiara nella propria Privacy Policy afferma in sintesi “tracciamo i tuoi click, le immagini che visualizzi, il tempo che spendi sui contenuti… per determinare il tipo di pubblicità che Instagram e gli altri prodotti Meta ti mostreranno”.
In realtà le app interessate dalla navigazione in-App sono molte di più e includono altri big come Amazon, Facebook, Snapchat ma anche le compagnie aeree, che per motivi legittimi usano la navigazione per la selezioni dei posti a sedere, ad esempio. In questo caso l’app ci mostra una pagina interna del loro sito al fine di farci prenotare il biglietto.
Quindi come comportarsi?
Se non vogliamo leggere tutte le singole privacy policy o semplicemente non ci fidiamo di determinate app, sarà sufficiente evitare la navigazione in-app quando possibile. Se notiamo che stiamo lasciando i contenuti esclusivi dell’app sarà sufficiente aprire il nostro browser e continuare da lì oppure controllare se nelle impostazioni c’è la possibilità di attivare l’opzione “apri nel browser di sistema”
Quando invece l’app in questione offre una versione online (come facebook.com contro l’app ad esempio) potremmo semplicemente considerare l’uso del sito dal nostro browser di fiducia evitando rischi di tracciamento o dispersione dei dati.
