InAppBrowser: इन-ऐप ब्राउज़र्स में छिपे हुए JavaScript इंजेक्शन को उजागर करने का एक टूल

इन-ऐप ब्राउज़रों के भीतर छिपे हुए जावास्क्रिप्ट इंजेक्शन को उजागर करते हुए, डेवलपर फ़ेलिक्स क्राउज़ ने InAppBrowser नामक एक टूल बनाया। ये छिपे हुए इंजेक्शन संभावित रूप से उपयोगकर्ता की गोपनीयता के लिए खतरा पैदा कर सकते हैं, और क्रॉस के टूल के साथ, उपयोगकर्ता जावास्क्रिप्ट कमांड पर एक रिपोर्ट उत्पन्न कर सकते हैं जो ऐप डेवलपर्स अपने इन-ऐप ब्राउज़र में चला रहे हैं।

इन-ऐप ब्राउज़र डेवलपर्स को अपने एप्लिकेशन से दूर नेविगेट किए बिना उपयोगकर्ताओं को विशिष्ट वेबसाइटों तक पहुंचने की अनुमति देने का एक तरीका प्रदान करते हैं। हालाँकि, इन ब्राउज़रों का उपयोग उपयोगकर्ताओं की निजी जानकारी में टैप करने के लिए किया जा सकता है। इन इन-ऐप ब्राउज़रों के भीतर जावास्क्रिप्ट इंजेक्शन का उपयोग करके, स्क्रीन टैप्स, कीबोर्ड इनपुट, और अधिक जैसे डेटा एकत्र किए जा सकते हैं, जिससे एक व्यक्तिगत उपयोगकर्ता के डिजिटल फिंगरप्रिंट का निर्माण किया जा सकता है, जिसे तब लक्षित विज्ञापन रणनीतियों के लिए नियोजित किया जा सकता है।

InAppBrowser का उपयोग करने के लिए, किसी को उस ऐप को खोलना होगा जिसका वे विश्लेषण करना चाहते हैं, और इन-ऐप ब्राउज़र के भीतर, 'https://InAppBrowser.com' URL पर जाएँ। Krause पहले ही अपने टूल का उपयोग करके व्यापक रूप से उपयोग किए जाने वाले ऐप जैसे TikTok और Instagram पर परीक्षण कर चुका है। जब टिकटॉक इन-ऐप ब्राउज़र का उपयोग कर रहा था, तो वह सभी कीबोर्ड प्रविष्टियों और स्क्रीन टैप का ट्रैक रखता था, जबकि इंस्टाग्राम वेबसाइटों पर किए गए सभी टेक्स्ट चयनों का पता लगा सकता था।

क्रूस ने अपने टूल की सीमाओं को संबोधित करते हुए एक अस्वीकरण जारी किया, जिसमें कहा गया कि यह सबसे सामान्य जावास्क्रिप्ट कार्यों को ओवरराइड करके काम करता है; हालाँकि, होस्ट ऐप्स अभी भी अन्य आदेशों को इंजेक्ट करने में सक्षम हो सकते हैं। IOS 14.3 की शुरुआत के बाद, Apple ने 'आइसोलेटेड वर्ल्ड' नामक जावास्क्रिप्ट कोड चलाने का एक नया तरीका लागू किया, जिससे वेबसाइटों के लिए निष्पादित कोड को सत्यापित करना असंभव हो गया। इसके अलावा, InAppBrowser कस्टम इशारा पहचान, स्क्रीनशॉट पहचान और वेब अनुरोध ट्रैकिंग सहित अन्य ट्रैकिंग घटनाओं की पहचान नहीं कर सकता है।

यह नोट करना महत्वपूर्ण है कि JavaScript इंजेक्शन का उपयोग करने वाले सभी ऐप्स के दुर्भावनापूर्ण इरादे नहीं होते हैं। बहरहाल, InAppBrowser टूल संभावित रूप से उपयोगकर्ताओं को संदिग्ध उद्देश्यों वाले ऐप्स को उजागर करने में मदद कर सकता है और अन्य ऐप डेवलपर्स को ऐसी प्रथाओं में शामिल होने से रोक सकता है। AppMaster.io जैसे प्लेटफॉर्म सहित no-code और low-code उद्योग की हालिया वृद्धि, डेवलपर्स और उपयोगकर्ताओं दोनों के लिए अधिक सुरक्षित वातावरण प्रदान करने का प्रयास करती है। AppMaster.io'sno-code प्लेटफॉर्म अपने उपयोगकर्ताओं के लिए न्यूनतम गोपनीयता चिंताओं को सुनिश्चित करते हुए वेब, मोबाइल और बैकएंड एप्लिकेशन बनाने के लिए एक शक्तिशाली विकल्प प्रदान करता है।

no-code प्लेटफॉर्म, टूल और उद्योग अपडेट [में अधिक अंतर्दृष्टि के लिए, appmaster .io/blog/full-guide-on-no-code-low-code-app-Development-for-2022" data-mce जैसे लेख देखें। -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-Development-for-2022">के लिए No-Code और लो-कोड ऐप डेवलपमेंट पर पूरी गाइड 2022](https://<span class=) [और ऐपमास्टर .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -नो-कोड-ऐप्स-एंड-टूल्स-टू-हेल्प-बिल्ड-योर-नेक्स्ट-स्टार्टअप">टॉप No-Code ऐप्स एंड टूल्स टू बिल्ड हेल्प योर नेक्स्ट स्टार्टअप।](https://<span class=)