У Google есть секретный браузер, спрятанный в настройках

Пользователь Matan-h обнаружил, что у Google есть секретный браузер. Он расположен во всплывающем окне «Управление моей учетной записью», которое есть в различных приложениях Android (например, в «Настройках»). Браузер даже обходит родительский контроль!

Сайт открывается в приложении «Настройки» на телефоне Android
Сайт открывается в приложении «Настройки» на телефоне Android

Как туда добраться?

1. Перейдите в «Настройки» → «Google» (или любое приложение, которое позволяет выбрать свою учетную запись) и нажмите «Управление моей учетной записью».

2. Откройте вкладку «Безопасность». Там прокрутите вниз и выберите «Менеджер паролей».

3. Кликните «Настройки» в правом верхнем углу.

4. Прокрутите вниз и выберите «Настроить шифрование на устройстве». Нажмите «Подробнее о шифровании на устройстве».

5. Теперь вы в браузере. Но мы хотим перейти на Google.com! Нажмите на меню-гамбургер, а затем выберите «Политика конфиденциальности».

6. Нажмите на девять точек вверху, подождите 5 секунд (загрузка занимает некоторое время) и выберите «Поиск» (если вы не найдете значок поиска, можете прокрутить вниз до «Google» и нажать на него).

7. Выйдите из своей учетной записи Google.

8. А вот и секретный браузер! Вы можете зайти через него куда угодно. Можно воспроизводить видео с YouTube (к сожалению, с рекламой), и все это через приложение "Настройка"!

LiveOverflow в приложении «Настройки»
LiveOverflow в приложении «Настройки»

Обзор браузера

Плюсы: браузер приватный: у него нет истории, и он автоматически выходит из всех учетных записей Google в конце сеанса.

Минусы: самый очевидный — клавиша «назад». Каждый раз, когда вы по ней кликаете, она переходит не на предыдущую посещённую страницу, а возвращает вас в настройки управления паролями. С другой стороны, это можно воспринимать и как преимущество. Дополнительный пунктик к конфиденциальности.

Ещё один минус — отсутствие адресной строки. Но будем оптимистами: зато он не рекламируется на странице установки других браузеров.

Потенциально опасные функции: Есть там и сомнительные штуки. например, странный объект JavaScript с именем mm. Чтобы увидеть его, перейдите на eruda (можно и другую, но это действительно годная мобильная консоль JavaScript) и введите mm.

Скриншот eruda expend в mm
Скриншот eruda expend в mm

Видим три функции:

Начнем с функции closeView (), потому что только её назначение понятно: она просто закрывает браузер, как если бы вы нажали клавишу «Назад». Это не стандартная функция JavaScript, но беспокоиться не о чем.

Остаётся ещё две функции. Непонятно, что они делают, но выглядят пугающе. Поскольку это секретный браузер функции «шифрование на устройстве», они, вероятно, используются для установки локальных ключей шифрования. Таким образом, вредоносный сайт гипотетически может поместить туда свои ключи.

Matan-h сообщил о своей находке в Google, но они уверяют, что это не уязвимость в системе безопасности (вероятно, потому, что этот секретный браузер не очень популярен), а что обход родительского контроля является «Предполагаемым поведением».

Ответ Google
Ответ Google

Вот такие интересные вещи можно обнаружить, если поковыряться в браузере.

88
9 комментариев

В этой статье вебвью , на полном серьёзе, выдаётся за секретный браузер? оО

27
Ответить

тоже не понял

2
Ответить

Ну не знаю. У нас вся деревня в ахуе от этого секретного поста.

2
Ответить

Получается я через секретный браузер каждый день сижу

2
Ответить

А в винде есть телефон. Секретный)

5
Ответить

Добро пожаловать на сервер шизофрения

4
Ответить

Лол, школьник раскопал webview, коих дохрена в разных приложениях используется. Шок, сенсация, срыв покровов, СЕКРЕТНЫЙ БАРУЗЕР! На самом деле тот же встроенный в систему хром, но без всяких обвязок для отображения веб-интерфейсов под видом нативных андройдовских. Оч часто используется как раз в разделах настроек приложений и прочих редко используемых и не требовательных к производительности

4
Ответить