كشف المطور Felix Krause عن حقن جافا سكريبت المخفية داخل المتصفحات داخل التطبيق ، حيث أنشأ أداة تسمى InAppBrowser. يمكن أن تشكل هذه الحقن المخفية تهديدًا لخصوصية المستخدم ، وباستخدام أداة Krause ، يمكن للمستخدمين إنشاء تقرير حول أوامر JavaScript التي يقوم مطورو التطبيقات بتشغيلها في المتصفحات داخل التطبيق.
توفر المتصفحات داخل التطبيق للمطورين طريقة للسماح للمستخدمين بالوصول إلى مواقع ويب معينة دون الحاجة إلى التنقل بعيدًا عن تطبيقاتهم. ومع ذلك ، يمكن استغلال هذه المتصفحات للاستفادة من معلومات المستخدمين الخاصة. من خلال استخدام حقن JavaScript داخل المتصفحات داخل التطبيق ، يمكن جمع البيانات مثل نقرات الشاشة ومدخلات لوحة المفاتيح والمزيد ، مما يتيح إنشاء بصمة رقمية لمستخدم فردي ، والتي يمكن استخدامها بعد ذلك لاستراتيجيات الإعلان المستهدفة.
لاستخدام InAppBrowser ، يحتاج المرء إلى فتح التطبيق الذي يريد تحليله ، وداخل متصفح التطبيق ، قم بزيارة عنوان URL "https://InAppBrowser.com". أجرى Krause بالفعل اختبارات على التطبيقات المستخدمة على نطاق واسع مثل TikTok و Instagram باستخدام أداته. تم العثور على TikTok لتتبع جميع إدخالات لوحة المفاتيح وحنفيات الشاشة عندما كان المتصفح داخل التطبيق قيد الاستخدام ، بينما يمكن لـ Instagram اكتشاف جميع تحديدات النص التي تم إجراؤها على مواقع الويب.
أصدر Krause إخلاء مسؤولية يتناول قيود أداته ، مشيرًا إلى أنه يعمل عن طريق تجاوز وظائف JavaScript الأكثر شيوعًا ؛ ومع ذلك ، قد تظل التطبيقات المضيفة قادرة على إدخال أوامر أخرى. بعد تقديم iOS 14.3 ، طبقت Apple طريقة جديدة لتشغيل كود JavaScript تسمى 'Isolated World' ، مما يجعل من المستحيل على مواقع الويب التحقق من الشفرة المنفذة. علاوة على ذلك ، لا يستطيع InAppBrowser تحديد أحداث التتبع الأخرى ، بما في ذلك التعرف على الإيماءات المخصصة ، واكتشاف لقطة الشاشة ، وتتبع طلبات الويب.
من المهم ملاحظة أنه ليست كل التطبيقات التي تستخدم حقن JavaScript لها نوايا ضارة. ومع ذلك ، يمكن أن تساعد أداة InAppBrowser المستخدمين في اكتشاف التطبيقات ذات الدوافع المشكوك فيها وردع مطوري التطبيقات الآخرين من الانخراط في مثل هذه الممارسات. يسعى النمو الأخير في صناعة no-code low-code ، بما في ذلك منصات مثل AppMaster.io ، إلى توفير بيئة أكثر أمانًا لكل من المطورين والمستخدمين. توفر منصة AppMaster.io's no-code بديلاً قويًا لإنشاء تطبيقات الويب والجوال والخلفية ، مع ضمان الحد الأدنى من مخاوف الخصوصية لمستخدميها.
لمزيد من الرؤى حول الأنظمة الأساسية والأدوات والتحديثات الصناعية no-code ، راجع مقالات مثل appmaster .io / blog / full-guide-on-no-code-low-code-app-development-for-2022 "data-mce -href = "https: // appmaster.io / blog / full-guide-on-no-code-low-code-app-development-for-2022"> دليل كامل حول تطوير التطبيقات No-Code ورمز منخفض لـ 2022 و appmaster .io / blog / top-no-code-apps-and-tools-to-help-build-your-next-startup "data-mce-href =" https: // appmaster.io / blog / top -no-code-apps-and-tools-to-help-build-your-next-startup "> أفضل التطبيقات والأدوات No-Code للمساعدة في بناء شركتك الناشئة التالية .
