InAppBrowser: een tool om verborgen JavaScript-injecties in in-app-browsers te ontdekken

Ontwikkelaar Felix Krause onthulde verborgen JavaScript-injecties in in-app-browsers en creëerde een tool genaamd InAppBrowser. Deze verborgen injecties kunnen mogelijk een bedreiging vormen voor de privacy van gebruikers, en met de tool van Krause kunnen gebruikers een rapport genereren over de JavaScript-opdrachten die app-ontwikkelaars uitvoeren in hun in-app-browsers.

In-app-browsers bieden ontwikkelaars een manier om gebruikers toegang te geven tot specifieke websites zonder hun applicaties te hoeven verlaten. Deze browsers kunnen echter worden misbruikt om toegang te krijgen tot de privégegevens van gebruikers. Door gebruik te maken van JavaScript-injecties in deze in-app-browsers, kunnen gegevens zoals schermtikken, toetsenbordinvoer en meer worden verzameld, waardoor een digitale vingerafdruk van een individuele gebruiker kan worden gemaakt, die vervolgens kan worden gebruikt voor gerichte advertentiestrategieën.

Om InAppBrowser te gebruiken, moet men de app openen die men wil analyseren en in de in-app browser de URL 'https://InAppBrowser.com' bezoeken. Krause heeft met zijn tool al tests uitgevoerd op veelgebruikte apps als TikTok en Instagram. TikTok bleek alle toetsenbordinvoer en schermtikken bij te houden wanneer de in-app-browser in gebruik was, terwijl Instagram alle tekstselecties op websites kon detecteren.

Krause heeft een disclaimer uitgegeven waarin hij de beperkingen van zijn tool aanpakt en stelt dat het werkt door de meest voorkomende JavaScript-functies te overschrijven; host-apps kunnen echter nog steeds andere opdrachten injecteren. Na de introductie van iOS 14.3 implementeerde Apple een nieuwe methode om JavaScript-code uit te voeren, genaamd 'Isolated World', waardoor het voor websites onmogelijk wordt om de uitgevoerde code te verifiëren. Bovendien kan InAppBrowser geen andere trackinggebeurtenissen identificeren, waaronder aangepaste bewegingsherkenning, screenshotdetectie en webverzoektracking.

Het is belangrijk op te merken dat niet alle apps die JavaScript-injecties gebruiken, kwaadaardige bedoelingen hebben. Desalniettemin kan de InAppBrowser-tool gebruikers mogelijk helpen apps met twijfelachtige motieven te ontdekken en andere app-ontwikkelaars ervan te weerhouden zich met dergelijke praktijken bezig te houden. De recente groei van de no-code en low-code industrie, inclusief platforms zoals AppMaster.io, streeft naar een veiligere omgeving voor zowel ontwikkelaars als gebruikers. Het no-code platform AppMaster.io's biedt een krachtig alternatief voor het maken van web-, mobiele en backend-applicaties, terwijl het zorgt voor minimale privacyzorgen voor zijn gebruikers.

Voor meer inzicht in no-code platforms, tools en industrie-updates, bekijk artikelen zoals [appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-development-for-2022">Volledige gids over No-Code & Low-Code app-ontwikkeling voor 2022](https://<span class=) [en appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -no-code-apps-and-tools-to-help-build-your-next-startup">Top No-Code apps en -tools om te helpen bij het bouwen van je volgende startup .](https://<span class=)