InAppBrowser: Alat untuk Mengungkap Injeksi JavaScript Tersembunyi di Peramban Dalam Aplikasi

Mengekspos injeksi JavaScript tersembunyi di dalam browser dalam aplikasi, pengembang Felix Krause membuat alat yang disebut InAppBrowser. Injeksi tersembunyi ini berpotensi menimbulkan ancaman terhadap privasi pengguna, dan dengan alat Krause, pengguna dapat membuat laporan tentang perintah JavaScript yang dijalankan oleh pengembang aplikasi di browser dalam aplikasi mereka.

Browser dalam aplikasi memberi pengembang cara yang memungkinkan pengguna mengakses situs web tertentu tanpa harus keluar dari aplikasi mereka. Namun, browser ini dapat dieksploitasi untuk menyadap informasi pribadi pengguna. Dengan memanfaatkan injeksi JavaScript di dalam browser dalam aplikasi ini, data seperti ketukan layar, input keyboard, dan lainnya dapat dikumpulkan, memungkinkan pembuatan sidik jari digital dari pengguna individu, yang kemudian dapat digunakan untuk strategi periklanan bertarget.

Untuk menggunakan InAppBrowser, seseorang perlu membuka aplikasi yang ingin dianalisis, dan di dalam browser dalam aplikasi, kunjungi URL 'https://InAppBrowser.com'. Krause telah melakukan pengujian pada aplikasi yang banyak digunakan seperti TikTok dan Instagram menggunakan alatnya. TikTok ditemukan melacak semua entri keyboard dan ketukan layar saat browser dalam aplikasinya digunakan, sementara Instagram dapat mendeteksi semua pilihan teks yang dibuat di situs web.

Krause mengeluarkan penafian yang mengatasi keterbatasan alatnya, yang menyatakan bahwa alat ini berfungsi dengan mengesampingkan fungsi JavaScript yang paling umum; namun, aplikasi host mungkin masih dapat menyuntikkan perintah lain. Menyusul pengenalan iOS 14.3, Apple menerapkan metode baru untuk menjalankan kode JavaScript yang disebut 'Isolated World', yang membuat situs web tidak mungkin memverifikasi kode yang dieksekusi. Selain itu, InAppBrowser tidak dapat mengidentifikasi peristiwa pelacakan lainnya, termasuk pengenalan gerakan khusus, deteksi tangkapan layar, dan pelacakan permintaan web.

Penting untuk diperhatikan bahwa tidak semua aplikasi yang menggunakan injeksi JavaScript memiliki niat jahat. Meskipun demikian, alat InAppBrowser berpotensi membantu pengguna mengungkap aplikasi dengan motif yang dipertanyakan dan menghalangi pengembang aplikasi lain untuk terlibat dalam praktik semacam itu. Pertumbuhan industri no-code dan low-code baru-baru ini, termasuk platform seperti AppMaster.io, berusaha untuk menyediakan lingkungan yang lebih aman bagi pengembang dan pengguna. Platform no-codeAppMaster.io's menawarkan alternatif yang kuat untuk membuat aplikasi web, seluler, dan backend, sambil memastikan masalah privasi minimal bagi penggunanya.

Untuk wawasan lebih lanjut tentang platform no-code, alat, dan pembaruan industri, lihat artikel seperti [appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-development-for-2022">Panduan Lengkap tentang Pengembangan Aplikasi No-Code & Kode Rendah untuk 2022](https://<span class=) [dan appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -no-code-apps-and-tools-to-help-build-your-next-startup">Aplikasi dan Alat No-Code Teratas untuk Membantu Membangun Startup Anda Berikutnya](https://<span class=) .