Neobvyklé chování prohlížeče Chrome na iOS a jeho řešení
Operační systém iOS se pyšní bezpečnostními mechanismy, které by měly chránit uživatele před škodlivými aplikacemi. V ideálním světě by aplikace neměly mít možnost zasahovat do dat jiných aplikací. Nicméně, jak se ukázalo, i prohlížeč Chrome na iOS může být zranitelný, a to ne zrovna obvyklým způsobem. Vlastní zkušenost mě přivedla k nečekanému problému s reklamami.
V prosinci 2015 jsem se setkal s vkládáním reklam do webových stránek, které jsem navštěvoval na svém iPhone pomocí prohlížeče Chrome. Můj telefon nebyl jailbreaknutý a web, na kterém se reklamy objevily, byl mi dobře známý a nikdy předtím reklamy nezobrazoval. Trvalo mi dva měsíce, než jsem zjistil, že za problémem stojí cookies.
Chrome pro iOS, podobně jako jiné aplikace pro tento systém, je chráněn před zásahy jiných aplikací. Když se ale můj prohlížeč začal chovat divně, otevíral nové karty a přesměrovával mě na reklamy, nemohl jsem si být jistý, co se děje.
Reklamy pocházely ze zdrojů spojených se škodlivým softwarem, konkrétně šlo o terraclicks a DNSUnblocker. Objevovaly se na webu e-shopu, který běžně reklamy neukazoval, a navíc se jednalo o reklamy konkurenčních produktů. Po ověření, že jen já vidím tyto reklamy, bylo jasné, že problém je v mém telefonu nebo v prohlížeči. Reklamy byly natolik rušivé, že mi znemožňovaly procházet web. Nakonec jsem aplikaci Chrome z telefonu odinstaloval a znovu nainstaloval.
Tento krok dočasně zabral a měsíc jsem se s reklamami nesetkal. Potom se ale situace opakovala a reklamy byly tentokrát ještě dotěrnější. Stačilo například klepnout a podržet na obrazovce pro posunutí stránky dolů a okamžitě se otevřela nová karta s reklamou, což mi bránilo v pohodlném surfování po internetu. Bylo na čase problém hlouběji prozkoumat.
Na svém telefonu neprohlížím internet příliš často, jelikož většinu času trávím u svého pracovního počítače. Stránky, které na mobilu navštěvuji, znám a považuji je za bezpečné. Naopak, na svém stolním počítači občas riskuji a navštívím i odkazy, které nevypadají zcela důvěryhodně. Je tedy možné, že jsem na počítači navštívil škodlivou stránku, která mi uložila škodlivý soubor cookie. Otázkou je, jak se tento cookie dostal do mého telefonu? Odpověď je jednoduchá, sám jsem mu k tomu pomohl. Synchronizaci mezi prohlížeči na počítači a telefonu mám nastavenou tak, aby se historie prohlížení, záložky a další data synchronizovaly.
Tentokrát jsem se reklam zbavil jednoduše smazáním souborů cookie v Chromu na svém iPhonu. Reklamy okamžitě zmizely a od té doby se už neobjevily. Rozhodl jsem se, že budu maximálně omezovat ukládání cookies v Chromu jak na počítači, tak na telefonu, což sice není nejpohodlnější, ale zatím se žádné reklamy neobjevily. Navíc jsem preventivně vypnul synchronizaci prohlížeče mezi počítačem a telefonem.
Problém se zatím neopakoval, ale stále nemám zcela jasno v jeho původu. Nevím, jestli se škodlivé cookies uložily nejdříve na počítači a pak se synchronizovaly s telefonem, nebo jestli se uložily přímo do telefonu a až poté se začaly zobrazovat reklamy. Znepokojivé je také to, že za problémem stojí cookies, které jsou obecně považovány za zcela neškodné.