不懷好意的 app 內嵌瀏覽器

當你在手機或者平板的某個 app 裡面點下一個超連結的時候， 這個 app 應該要把你帶到手機預設的瀏覽器。 從工程 (運算思維：模組化) 和善用手機資源 (減少重複的程式碼) 的角度來說， 這才是最正確的做法； 相反地， 每個 app 自己內嵌一個瀏覽器 (開發者稱之為 webview 的技術)， 在絕大多數情況下是很爛的設計。 [一些可能的例外狀況：這個 app 並沒有要提供任意上網功能， 只是要離線顯示幾個 html 文件。 或是這個 app 有 webapp 版， 當手機版要顯示某些「登入帳號才可以看的頁面」時， 採用 webview/內嵌瀏覽器技術也是合理的。 例如銀行/金融相關 apps。]

但是在 監控用戶行為 的驅動力之下， 現在越來越多 apps - 特別是那些非自由的社群媒體 - 費盡心力想把你留在它的高牆花園裡面， 像是充滿妒意的粉絲， 想要獨佔你的注意力， 連30秒都不可以讓你把目光轉向其他 app - 例如手機預設的瀏覽器。 於是當你在 line、 臉書、 instagram、 抖音裡面點下一個連結時， 開啟網頁的便是每個 app 自己的內嵌瀏覽器。

這種 app 內嵌瀏覽器有能力偷窺你瀏覽網頁的每一個點擊與打字動作 - 包含密碼與信用卡號。 這不是理論而是已經發生的事實： 偷窺狂祖克柏的臉書跟 instagram 還有 把偷窺跟洗腦當作家常的抖音 都在內嵌瀏覽器裡面加入了監控用戶使用習慣的額外程式碼。 (是沒有證據顯示它們真的記錄並且分析用戶的每一個按鍵啦) 事實上， 都已經攔截到網頁了， 內嵌瀏覽器可以做的， 當然也不只限於側錄。 比較大的公司或許會稍微自我節制； 不知名的 app 則甚至可以設計成： 每當你造訪某些或某類網頁時 (或幾次之後) 就把你的手機變成比特幣挖礦奴工， 或是根據你給它的權限調閱你的通訊錄、 開麥克風、 開相機等等。 (如果你正好在做臉紅心跳的事， 那就...) 受到中共國 网络安全法第二十八条 管束的抖音， 當然也有能力故意讓某些網站連線品質低落甚至遮蔽或竄改內容等等， 或是把你的手機變成 進擊的網路巨砲 的一部分。 (不必造訪中國網站，而是造訪任意訪站皆可徵召你的手機) [2023/12/04] 研究指出 TikTok 抖音內建瀏覽器會監控你鍵盤輸入的所有資料，包括信用卡、密碼重要資訊。 再次提醒大家： 軟體當然不是財產， 而是強大的監視與控制工具。

所以呢， 建議大家千萬要小心， 避免在 「沒有原始碼且陌生小眾的 app」 裡面直接開啟網頁連結。 [Stop Using In-App Browsers Now、 In-app browser security risks] 至於上述這些素行不良的常用 apps 呢？ 最好是 把它們從手機移除 啦。 至於無法移除的 line， 如果是 iPhone 手機， 可以設定 改採 safari； 如果是 被 line 歧視的 android 手機 那就只好每一次手動複製連結並且切到手機的瀏覽器 app 去開啟。 我自己則是把 line 裝在平板而不是手機， 並且盡量不在平板上開連結。 都是回到電腦以後才用 chrome 版的 line 擴充套件打開訊息、 再把網址貼到 firefox。 另一方面， 從現在起， 在 line 裡面貼連結時， 盡量單獨貼， 不要跟其他文字混在一起， 這對於了解這個問題的讀者來說， 比較方便剪貼。 [順便一提： line 把系統原本(可以選取起迄的剪貼功能蓋掉， 換成一個很爛的全部複製功能， 不知道是否就是為了誘導用戶盡量使用它的內嵌瀏覽器？] 為了對 line 的強大控制慾表達不滿， 付出一點不便是值得的。