InAppBrowser: uno strumento per scoprire le iniezioni nascoste di JavaScript nei browser in-app

Esponendo le iniezioni nascoste di JavaScript all'interno dei browser in-app, lo sviluppatore Felix Krause ha creato uno strumento chiamato InAppBrowser. Queste iniezioni nascoste possono potenzialmente rappresentare una minaccia per la privacy degli utenti e, con lo strumento di Krause, gli utenti possono generare un rapporto sui comandi JavaScript che gli sviluppatori di app stanno eseguendo nei loro browser in-app.

I browser in-app forniscono agli sviluppatori un modo per consentire agli utenti di accedere a siti Web specifici senza dover uscire dalle loro applicazioni. Tuttavia, questi browser possono essere sfruttati per attingere alle informazioni private degli utenti. Utilizzando le iniezioni di JavaScript all'interno di questi browser in-app, è possibile raccogliere dati come tocchi dello schermo, input da tastiera e altro, consentendo la creazione di un'impronta digitale di un singolo utente, che può quindi essere utilizzata per strategie pubblicitarie mirate.

Per utilizzare InAppBrowser, è necessario aprire l'app che si desidera analizzare e, all'interno del browser in-app, visitare l'URL "https://InAppBrowser.com". Krause ha già condotto test su app molto utilizzate come TikTok e Instagram utilizzando il suo strumento. È stato scoperto che TikTok tiene traccia di tutte le immissioni da tastiera e dei tocchi dello schermo quando il suo browser in-app era in uso, mentre Instagram è in grado di rilevare tutte le selezioni di testo effettuate sui siti web.

Krause ha rilasciato un disclaimer affrontando i limiti del suo strumento, affermando che funziona sovrascrivendo le funzioni JavaScript più comuni; tuttavia, le app host potrebbero essere ancora in grado di iniettare altri comandi. Dopo l'introduzione di iOS 14.3, Apple ha implementato un nuovo metodo di esecuzione del codice JavaScript chiamato "Isolated World", che rende impossibile ai siti Web verificare il codice eseguito. Inoltre, InAppBrowser non è in grado di identificare altri eventi di tracciamento, inclusi il riconoscimento dei gesti personalizzati, il rilevamento degli screenshot e il tracciamento delle richieste web.

È importante notare che non tutte le app che utilizzano iniezioni di JavaScript hanno intenzioni dannose. Tuttavia, lo strumento InAppBrowser può potenzialmente aiutare gli utenti a scoprire app con motivazioni discutibili e dissuadere altri sviluppatori di app dall'impegnarsi in tali pratiche. La recente crescita del settore no-code e low-code, comprese piattaforme come AppMaster.io, si sforza di fornire un ambiente più sicuro sia per gli sviluppatori che per gli utenti. La piattaforma no-codeAppMaster.io's offre una potente alternativa per la creazione di applicazioni Web, mobili e back-end, garantendo al contempo problemi di privacy minimi per i suoi utenti.

Per ulteriori approfondimenti su piattaforme, strumenti e aggiornamenti del settore no-code, consulta articoli come [appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-development-for-2022">Guida completa allo sviluppo di app No-Code e a basso codice per 2022](https://<span class=) [e appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -no-code-apps-and-tools-to-help-build-your-next-startup">Le migliori app e strumenti No-Code per aiutarti a creare la tua prossima startup](https://<span class=) .