【科技新聞】Instagram 可以在其應用內瀏覽器中跟踪您在任何網站上所做的任何事情

Instagram 可以在其應用內瀏覽器中跟踪您在任何網站上所做的任何事情
Instagram can track anything you do on any website in their in-app browser

評論

相關正在進行的線程:

讓網站脫離原生應用程序https://news.ycombinator.com/item?id=32418679 – 2022 年 8 月(37 條評論)

我對此感到非常困惑,因為據我所知 SFSafariViewController 會阻止這樣的任何事情,作為開發人員,您不能在它創建的視圖中註入任何東西或達到峰值。然後我深究並意識到我是對的,但是 FB/Meta/IG/etc 沒有使用 SFSafariViewController 而是使用較舊的方法來嵌入 Web 視圖。

老實說,我認為所有其他方法都已被棄用,並且不知道應用程序仍然可以使用不太安全的(對用戶而言)選項。相信我,作為一名開發人員,我多次想進入 SFSafariViewController 以使我的生活更輕鬆,但最後我只是抱怨並認為這是不可能的並解決了它。

我希望有一種隱私安全的方式來獲得兩全其美,但由於不良行為者,我懷疑這是可能的。我需要更多地研究 App-bound 域,但我認為即使這樣也不會給我我真正想要的東西(SFSafariViewController 中加載的頁面告訴我的應用程序的一種方式)。我認為對 SFSafariViewController 的 postMessage 支持將是驚人的並且在隱私方面是安全的,因為包含的頁面需要支持發送/接收消息,而不是僅僅違背他們的意願注入代碼。

只有Instagram?每個製作應用程序內瀏覽器的應用程序製造商都可以看到您在做什麼,這就是嵌入它的意義所在。那麼為何不?您到達那裡是因為您單擊的容器應用程序中的鏈接。他們想看看你用他們給你的鏈接做了什麼。否則只有谷歌/蘋果可以看到你用它做什麼。無論如何,有人可以看到您對鏈接的操作。

建立 ISP 而不是支付康卡斯特 5 萬美元的人擴展到數百個家庭
Man who built ISP instead of paying Comcast $50K expands to hundreds of homes

評論

我非常尊重這樣做的人的主動性和鬥志。傳統供應商顯然處於壟斷地位,這使得他們可悲的替代方案非常沒有吸引力。

但是,一旦他的網絡增長到一定的客戶群之上(並進入維護階段),他是否會開始看到所有影響能夠以便宜的方式做到這一點的所有影響?

即:

— 表現不如以前好或友善的顧客

— 需要24小時客服的客戶

——自己做不了的維修,還要雇人

— 客戶和供應商因違反合同或其他簡單的妨害訴訟而起訴您

——將網絡升級到下一個技術要求,或者當他無法以如此便宜的價格獲得二手零件時,等等。

— 或意外迫使原始用戶價格中未預料到的設備更換(和收費)的自然災害

也許這一切都沒有上升到使其根本不同或不可持續的程度?但在我看來,蜜月期不會持續很長時間,而且很快就會遇到一些不可避免的現實。至少,如果你認為你可以復制這一點,它需要找到願意做實際工作和投資/關注的人和鄰居來使這樣的事情成為可能,而不是簡單地向供應商支付溢價來打電話。它必須被視為鄰里之間的社區項目,而不是帶有隨之而來的義務的不露面的商業交易。

關於這個人的幾個有趣的事實:

他的小 ISP 是 AS267,這是一個令人震驚的低數字。這就像.. ISP 相當於一個 4 位 slashdot id,或者擁有類似 sodapop.com 的東西。

他也是 RFC 5575 的作者之一,這在 DDoS 世界中非常重要。

我至少有兩所房子,我必須建造半英里才能到達一所房子,”莫赫說,並指出“為每所房子提供服務將花費超過 30,000 美元。

每英尺超過11美元。這聽起來很對。我花了每英尺 18 美元在我的一個房子(在美國)安裝了一條 1000 英尺的私人光纖線路,沿著一條很長的車道,有 3 個接線板,每端 2 個,中間一個門。那隻是為了我的局域網,而不是互聯網訪問。我需要鏈接來連接對講機和安全攝像頭。我絕對希望網絡鏈接具有 100% 的可靠性,因此無線解決方案是不夠的。以前的房主在最初的 500 英尺處埋了一條 cat5e 線路,並帶有一個 cat5e 中繼器(地下),但其電子設備在幾年後出現故障,無法找到其確切位置。他甚至沒有將電纜放入導管中。


“是時候讓蘋果解決短信問題了”
“It’s time for Apple to fix texting”

評論

大多數企業、消費者和開發人員普遍繼續忽略 iMessage 是一個封閉平台的主要原因,而不是像 iTunes 那樣在每個平台上的應用程序:

Apple 將設備序列號用於反垃圾郵件,並由不允許用戶修改的完全身份驗證的硬件和軟件堆棧提供支持。這允許 Apple 簡單地“控制台禁止”任何在 iMessage 上發送垃圾郵件的 Apple 設備。這使得通過 iMessage 發送垃圾郵件變得異常昂貴。自 iMessage 推出以來,他們一直在這樣做。

Android 沒有提供我所知道的此類證明。 Pluton 上的 Windows可以安全地提供這種證明——這是 Pluton 的關鍵交付物。

因此,很容易預測 Apple 的第一個非 Apple 平台將是:Microsoft Windows 12,前提是安全啟動,並帶有 Pluton 簽名的內核未經修改的證明。而且很容易預測 Apple 將如何實施反垃圾郵件:通過對特定 Pluton 芯片的序列號應用“控制台”禁令。

如果 Android 想要加入,那麼 Android 手機製造商需要以 Apple T2 + macOS 或 Microsoft Pluton + Secure Boot 的方式,通過硬件簽名的無根認證證明來實現安全啟動。在那之前,Apple iMessage 將保持單一平台。

(我知道這對設備黑客來說是非常不受歡迎的,但是黑客想要的修改操作系統內核的自由也是向所有用戶發送垃圾郵件的自由,正如我們在沒有硬件支持的證明的情況下運行的所有消息傳遞軟件平台反复看到的那樣過去 30 年——包括電子郵件、Jabber 和 HN 本身。)

(不,我不在 Apple 工作。)

我可以理解谷歌的沮喪,但他們沒有人可以責備他們自己。

每個人都熟悉他們失敗的消息應用程序的墓地(以及他們通常的產品墓地)。

當我有一部安卓手機時,我和其他人在安卓上嘗試了 RCS。它從來沒有奏效。我確信它已經有所改進,但正如這個故事的共同主題一樣,谷歌錯失了機會。

我也不相信谷歌會遵守他們創建的“標準”。他們的記錄很糟糕。我不想使用他們建立的另一個消息服務。我不相信它會在未來存在、獲得支持和更新,以及維護它。如果谷歌放棄它,這意味著電信公司將束手無策,而當我們對下一代消息傳遞應用程序提出更多要求時,RCS 將走上今天 SMS 的道路。

這無非是谷歌在收穫自己失敗的結果。遺憾的是,他們在過去 15 年中浪費了在其產品中開發具有凝聚力的消息傳遞應用程序策略的機會,但這是他們的恥辱,現在他們必須付出代價。

在最後的努力中,他們試圖將所有責任歸咎於蘋果公司,因為蘋果公司多年前就能夠創新並推出成功的消息服務。 Apple 認識到 SMS 可以改進,他們改進了它。他們沒有等待任何人,他們認識到持續支持的重要性——谷歌似乎沒有培養這種品質。

谷歌一次又一次地獲得了機會,但他們一次又一次地失敗了。我不關心 RCS 添加的小東西、消息氣泡、交付確認等。這些可能是不錯的添加,但它們確實沒有太大的區別。如果 Android 手機想要發送高質量的圖像、視頻等,他們可以分享鏈接。這對我來說已經足夠了。

谷歌失敗了,慘遭公開。這個最新的活動讓他們感到尷尬。

我不喜歡 RCS[0],但 Apple 實施它(包括 E2EE 擴展)將立即對消息碎片化造成巨大打擊,至少在美國是這樣。

見鬼,Apple 不必放棄 iMessage;他們只需要支持 RCS 即可與 Android 用戶進行消息傳遞,或與 Android/iOS 混合設備進行群組消息傳遞。

我也會(勉強)接受 iMessage 協議的開放,以便 Google 可以在 Android 消息應用程序中實現它。無論如何都不理想,我認為蘋果永遠不會這樣做(而且我懷疑谷歌無論如何都會虛偽地不想這樣做),但它至少會改善事情。

總體而言,可悲的是,目前的事態只是一場反消費者公司的小便比賽的結果。這裡唯一的輸家是 iOS 和 Android 上的用戶。與此同時,蘋果和谷歌都在吹捧他們首選解決方案的好處,就好像他們都是好人一樣,為他們的用戶而戰。實際上,他們只是在為自己的市場主導地位而戰。

[0] 將消息綁定到您的運營商只是糟糕的 SMS“便攜性”體驗的延續。當然,大多數 RCS 後端實現目前由 Google 提供,但我希望看到的一件事是能夠選擇您的 RCS 提供程序。如果這是一種選擇,並且如果 RCS 真的很受歡迎,也許其他人會出現。


留言討論區