InAppBrowser: 인앱 브라우저에서 숨겨진 자바스크립트 주입을 찾아내는 도구

개발자 Felix Krause는 InAppBrowser라는 도구를 만들어 인앱 브라우저 내에서 숨겨진 JavaScript 주입을 노출했습니다. 이러한 숨겨진 주입은 잠재적으로 사용자 개인 정보에 위협이 될 수 있으며 Krause의 도구를 사용하여 사용자는 앱 개발자가 인앱 브라우저에서 실행하는 JavaScript 명령에 대한 보고서를 생성할 수 있습니다.

인앱 브라우저는 개발자에게 사용자가 애플리케이션에서 벗어나지 않고도 특정 웹사이트에 액세스할 수 있는 방법을 제공합니다. 그러나 이러한 브라우저는 사용자의 개인 정보를 활용하는 데 악용될 수 있습니다. 이러한 인앱 브라우저 내에서 JavaScript 주입을 활용하면 화면 탭, 키보드 입력 등과 같은 데이터를 수집하여 개별 사용자의 디지털 지문을 생성할 수 있으며 이를 대상 광고 전략에 사용할 수 있습니다.

InAppBrowser를 사용하려면 분석하려는 앱을 열고 인앱 브라우저 내에서 URL 'https://InAppBrowser.com'을 방문해야 합니다. Krause는 이미 자신의 도구를 사용하여 TikTok 및 Instagram과 같이 널리 사용되는 앱에 대한 테스트를 수행했습니다. TikTok은 인앱 브라우저가 사용 중일 때 모든 키보드 입력과 화면 탭을 추적하는 것으로 밝혀졌으며 Instagram은 웹사이트에서 선택한 모든 텍스트를 감지할 수 있었습니다.

Krause는 가장 일반적인 JavaScript 기능을 재정의하여 작동한다고 말하면서 도구의 한계를 다루는 면책 조항을 발표했습니다. 그러나 호스트 앱은 여전히 다른 명령을 삽입할 수 있습니다. iOS 14.3의 도입 이후 Apple은 웹 사이트에서 실행된 코드를 확인할 수 없도록 하는 'Isolated World'라는 JavaScript 코드를 실행하는 새로운 방법을 구현했습니다. 또한 InAppBrowser는 사용자 지정 제스처 인식, 스크린샷 감지 및 웹 요청 추적을 포함한 다른 추적 이벤트를 식별할 수 없습니다.

JavaScript 주입을 사용하는 모든 앱이 악의적인 의도를 가지고 있는 것은 아닙니다. 그럼에도 불구하고 InAppBrowser 도구는 잠재적으로 사용자가 의심스러운 동기가 있는 앱을 발견하고 다른 앱 개발자가 그러한 관행에 관여하지 못하도록 막는 데 도움이 될 수 있습니다. AppMaster.io 와 같은 플랫폼을 포함하여 no-code 및 low-code 산업의 최근 성장은 개발자와 사용자 모두에게 보다 안전한 환경을 제공하기 위해 노력하고 있습니다. AppMaster.io'sno-code 플랫폼은 웹, 모바일 및 백엔드 애플리케이션을 만들기 위한 강력한 대안을 제공하는 동시에 사용자의 개인 정보 보호 문제를 최소화합니다.

no-code 플랫폼, 도구 및 업계 업데이트 [에 대한 자세한 내용은 appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce와 같은 기사를 확인하세요. -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-development-for-2022"> No-Code 및 로우코드 앱 개발에 대한 전체 가이드 2022](https://<span class=) [및 appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -no-code-apps-and-tools-to-help-build-your-next-startup">다음 스타트업을 구축하는 데 도움이 되는 최고의 No-Code 앱 및 도구](https://<span class=) .