Je suis récemment tombé sur FamiSafe Un de mes amis m'a proposé une application de surveillance des enfants qui donne beaucoup d'informations sur les activités du téléphone portable. J'étais stupéfait car elle donne des informations détaillées sur la localisation, l'historique du navigateur, etc.
Ça m'a fait réfléchir :
- comment est-il possible pour une application d'accéder aux sites web visités par le biais d'un navigateur ?
- Comment cette application peut-elle savoir qu'une personne a effectué une recherche ou visité un site web, l'enregistrer et l'afficher dans l'application ?
- Cette application interagit-elle avec le système d'exploitation pour les données du site web ?
Comme il donne des données indépendamment des navigateurs, je suppose que cela n'a rien à voir avec le navigateur utilisé. Il doit plutôt s'agir d'un élément à traiter directement. Quelqu'un a une idée de comment cela fonctionne ?
L'appareil est un OnePlus 5 fonctionnant sous Android 7.
1 votes
Le moyen le plus courant pour une application d'obtenir les données des sites visités est de s'enregistrer comme service VPN, de surveiller le trafic et d'extraire les serveurs visités. Pour les connexions HTTPS, cela ne fonctionne que lorsque TLS 1.3 est largement utilisé (supporté par Android 10+).
0 votes
@Robert mais l'IP de destination dans l'en-tête du paquet ne sera pas crypté, n'est-ce pas ?
0 votes
@Irfan Oui, mais si le serveur est par exemple hébergé par un fournisseur de cloud computing comme Amazon où des centaines d'hôtes partagent la même IP et où l'IP change fréquemment, quelles données pouvez-vous tirer de la connaissance de l'IP du serveur ?
0 votes
@Robert correct. J'ai juste demandé pour valider ma compréhension.