A polícia da concorrência na Europa e no Reino Unido está a começar a concentrar-se nos navegadores de aplicações, um mecanismo controverso para exibir conteúdo web em aplicações nativas.
A Open Web Advocacy (OWA), uma organização que apoia padrões abertos da web e concorrência leal, disse em um post na terça-feira que seus representantes “se reuniram recentemente com autoridades de ambos os países”. [EU’s] A equipe de legislação de mercados digitais e a equipe de referência de pesquisa de mercado de navegadores e jogos em nuvem do Reino Unido discutem como os gigantes da tecnologia estão substituindo as escolhas de navegador padrão dos usuários por meio de navegadores no aplicativo e os danos que isso causa. ”
OWA afirma que o navegador no aplicativo “substitui a seleção do navegador padrão e substitui automática e silenciosamente o navegador padrão por seu próprio navegador no aplicativo” sem aviso prévio ou consentimento.
O objetivo do grupo não é banir a tecnologia, que tem usos legítimos. Em vez disso, serve para evitar que navegadores no aplicativo sejam usados para reprimir a concorrência ou substituir as escolhas do usuário.
Um navegador no aplicativo é semelhante a um navegador independente sem interface e depende do aplicativo nativo como interface. Você pode incorporá-los em aplicativos de plataforma nativa para carregar e renderizar conteúdo da web dentro do aplicativo, em vez de em um navegador padrão designado fora do aplicativo.
Ele tem sido usado em aplicativos móveis desde pelo menos 2008, quando o UIWebView estreou no iOS 2.0. UIWebView é uma API iOS obsoleta e foi substituída por WKWebView em 2014. Então, no ano seguinte, a Apple lançou o SFSafariViewController. Atualmente, este é o método recomendado para renderizar conteúdo da web em aplicativos iOS.
O Android tem seus próprios sabores, especificamente Android System WebView e Chrome Custom Tabs (CCT). Algumas empresas implementam mecanismos integrados em seus navegadores de aplicativos. Isso permite que os desenvolvedores usem seu próprio mecanismo de navegador em vez da API WebView da plataforma nativa. Meta faz isso no aplicativo do Facebook para Android, mas não pode ser executado no iOS devido às regras da plataforma da Apple.
O problema com os navegadores dentro do aplicativo é que eles operam de acordo com um conjunto de regras diferente dos navegadores independentes. Como o OWA apontou na sua apresentação de 62 páginas: [PDF] Aos reguladores:
- Substitui o navegador padrão selecionado pelo usuário.
- Aumentam as violações visíveis de segurança e privacidade
- Evite que os usuários usem bloqueadores de anúncios ou bloqueadores de rastreadores.
- As configurações padrão de privacidade e segurança do navegador não são compartilhadas
- Geralmente falta funcionalidade da web
- Geralmente vem com muitos bugs e problemas exclusivos.
- O estado da sessão do usuário não é compartilhado, portanto, o usuário é inicializado a partir do site em que está conectado no navegador padrão.
- Há poucos benefícios para o usuário
- Eles criam um trabalho significativo e muitas vezes quebram sites de terceiros.
- Sem navegadores concorrentes
- Isso confunde os usuários e atua como padrões obscuros hoje
Por volta de 2016, engenheiros de software envolvidos no desenvolvimento de aplicações web começaram a expressar preocupações sobre navegadores dentro de aplicativos em algumas empresas. Mas mais pessoas começaram a perceber as implicações de privacidade e escolha dos navegadores no aplicativo depois que o engenheiro do Google Thomas Steiner publicou uma postagem no blog sobre o uso de navegadores no aplicativo nos aplicativos iOS e Android do Facebook. Só por volta de 2019 é que eu o publiquei.
Steiner disse: “WebView pode O IAB também é usado para realizar com eficácia ataques man-in-the-middle pretendidos. [in-app browser] Os desenvolvedores podem injetar código JavaScript arbitrariamente ou interceptar o tráfego de rede. “Na maioria das vezes, esse recurso é usado para bons propósitos”, acrescentou.
No entanto, o potencial dos navegadores integrados nas aplicações para permitir a injeção de código e a interceção de tráfego para fins ilícitos tem afetado os que se preocupam com a privacidade e a segurança.
Em agosto de 2022, o desenvolvedor Felix Krause publicou uma postagem no blog intitulada “Instagram e Facebook podem rastrear seu comportamento em sites com navegadores no aplicativo”. Uma semana depois, ele expandiu a análise do navegador no aplicativo para permitir que o aplicativo iOS do TikTok assinasse “todas as teclas digitadas (entradas de texto) que ocorrem em sites de terceiros renderizados no aplicativo TikTok”. seu código de keylogging.
Um mês depois, vários processos foram movidos contra a Meta. Meta foi réu em uma série de reclamações relacionadas à privacidade e à concorrência após os escândalos do Facebook e da Cambridge Analytica.
Os processos judiciais no aplicativo que dependiam fortemente das postagens de Krause foram consolidados em um único processo e rejeitados. [PDF] Pelos demandantes no final de outubro de 2023.
O argumento da Meta para este resultado foi que o potencial de monitoramento do navegador no aplicativo permanece não realizado.em resposta [PDF] A equipe jurídica da Meta apoiou a moção de rejeição, escrevendo: “Como os Requerentes efetivamente reconhecem, Krause Post isenta especificamente qualquer alegação de que Meta monitora e registra tudo o que os usuários fazem no navegador do aplicativo ou de outra forma viola os Termos.” [Apple] Política da ATT. Em vez disso, o objetivo é simplesmente ilustrar o que desenvolvedores de aplicativos como Meta podem teoricamente fazer por meio do uso de um navegador no aplicativo. ”
Mesmo assumindo que aceitamos as alegações da Meta e do TikTok de que eles não estão abusando do acesso especial concedido pelo navegador no aplicativo (uma questão difícil dadas as alegações levantadas no processo em andamento da Meta), o aplicativo permanece a questão de que as empresas que implementam navegadores internos podem ter desativou-o. Escolhas do usuário em relação aos navegadores e extensões instaladas.
No entanto, o Meta oferece uma maneira de cancelar o clique em links no navegador do aplicativo nos aplicativos do Facebook e Instagram.
“Se desejarem, os usuários podem usar um menu no navegador do aplicativo para selecionar a opção de abrir um link no navegador do sistema”, explica Mehta. “Além disso, aqueles que não desejam usar todas as funcionalidades da nossa tecnologia (incluindo o navegador no aplicativo) podem acessar o Facebook e o Instagram pela web, em vez de pelos nossos aplicativos.”
disse Bill Buddington, engenheiro sênior da Electronic Frontier Foundation. registro A EFF não se posiciona em relação aos navegadores no aplicativo.
“Honestamente, acho que isso é uma mistura. Se o conjunto de cookies do navegador no aplicativo e a impressão digital do navegador forem diferentes, será mais difícil para os rastreadores identificarem os usuários nos diferentes sites visitados pelo navegador no aplicativo.” . “No entanto, os navegadores incorporados também permitem que os usuários ignorem algumas das escolhas de privacidade que fazem em navegadores normais e podem distribuir informações sobre os sites que os usuários visitam e suas ações nesses sites para aplicativos que os incluem.
Recomendamos copiar o link e colá-lo em um navegador dedicado que permita configurações de privacidade mais avançadas.
“Se alguém estiver interessado no conteúdo vinculado ao seu aplicativo e exibido em um navegador incorporado, recomendamos que copie e cole o link em um navegador dedicado. Navegadores dedicados têm mais privacidade. Existem configurações e você pode alterná-las.”
Jean-Paul Schmetz, CEO da Ghostery, disse: registro Isso significa que os navegadores no aplicativo não são tão seguros quanto os navegadores independentes. Ele disse que depende da natureza do aplicativo que implementa o navegador no aplicativo. Para desenvolvedores que implementam um navegador no aplicativo porque é mais fácil do que exibir conteúdo em código nativo, isso provavelmente é bom, embora não ótimo, disse ele.
Mas quando se trata de grandes empresas como o Facebook, ele expressou dúvidas de que o aplicativo iOS do Facebook permita que as pessoas interajam com páginas da web renderizadas em um navegador incorporado no aplicativo de uma forma que um navegador independente não consegue. se o
“Nenhum navegador que eu conheça monitorou usuários assim”, disse ele.
Jon von Tetzchner, CEO da fabricante de navegadores Vivaldi, disse: registro disse Tim Berners-Lee em entrevista por telefone sobre um artigo que escreveu sobre sistemas fechados provavelmente há 10 anos.
“Na época, ele estava falando sobre coisas como o Facebook”, disse ele. “E esse foi um ótimo artigo. E acho que o problema está crescendo ainda mais porque os aplicativos estão tentando prender os usuários em silos. E acho isso lamentável.”
“Em muitos aspectos, está claro que este é um problema de coleta de dados. É fundamentalmente um problema de controle. A beleza da web é que você pode ir a qualquer lugar na web e não precisa ficar trancado.”
Não é benéfico para os usuários e não é benéfico para a concorrência na Internet.
“Mas obviamente, alguns serviços querem mesmo prender você. E o mesmo vale para os gatekeepers, o que significa que assim que você sai do aplicativo, eles ganham dinheiro e “Quando você acessa a web a partir do seu ambiente, você perde o controle. a navegação no aplicativo definitivamente não ajuda o usuário e não ajuda a concorrência na internet.”
Tetschner disse esperar mais intervenções regulatórias, pelo menos na Europa.
“Obviamente, já existem investigações sobre a Apple e o Google. A situação da Apple é a pior até agora. É inacreditável. Como eles implementaram a tela de seleção e como eles lidam com a permissão de navegadores não compatíveis”, outras empresas parecem muito boas com base em “Como eles implantam o WebKit e as taxas de tecnologia básicas. Mas a realidade é que todas essas empresas se esforçam para permanecer na liderança e manter a concorrência sob controle de diferentes maneiras.”
Quanto à Autoridade de Concorrência e Mercados (CMA), parece que o órgão de fiscalização do Reino Unido pretende considerar permitir que as escolhas dos desenvolvedores substituam as escolhas dos usuários, como foi o caso há pelo menos dois anos. Em sua resposta de 2022 ao relatório provisório do CMA, o Google disse: [PDF] Para aplicativos Android nativos, a própria autoridade de concorrência reconheceu que a escolha do navegador pertence ao desenvolvedor do aplicativo, e não ao Google.
“O relatório provisório levanta preocupações sobre os navegadores do aplicativo substituindo o navegador padrão escolhido pelo usuário”, disse o Google em sua resposta. “No entanto, como o CMA aponta corretamente, a decisão sobre se um aplicativo nativo inicia um navegador no aplicativo e, em caso afirmativo, qual navegador, cabe ao respectivo desenvolvedor do aplicativo, e não ao Google. Sim.”®
