InAppBrowser: uma ferramenta para descobrir injeções de JavaScript ocultas em navegadores no aplicativo

Expondo injeções ocultas de JavaScript em navegadores no aplicativo, o desenvolvedor Felix Krause criou uma ferramenta chamada InAppBrowser. Essas injeções ocultas podem representar uma ameaça à privacidade do usuário e, com a ferramenta de Krause, os usuários podem gerar um relatório sobre os comandos JavaScript que os desenvolvedores de aplicativos estão executando em seus navegadores no aplicativo.

Os navegadores no aplicativo fornecem aos desenvolvedores uma maneira de permitir que os usuários acessem sites específicos sem precisar sair de seus aplicativos. No entanto, esses navegadores podem ser explorados para obter informações privadas dos usuários. Ao utilizar injeções de JavaScript nesses navegadores no aplicativo, dados como toques na tela, entradas de teclado e muito mais podem ser coletados, permitindo a criação de uma impressão digital de um usuário individual, que pode ser empregada para estratégias de publicidade direcionadas.

Para usar o InAppBrowser, é preciso abrir o aplicativo que deseja analisar e, no navegador do aplicativo, visitar a URL 'https://InAppBrowser.com'. Krause já realizou testes em aplicativos amplamente utilizados como TikTok e Instagram usando sua ferramenta. Descobriu-se que o TikTok rastreia todas as entradas de teclado e toques na tela quando o navegador do aplicativo está em uso, enquanto o Instagram pode detectar todas as seleções de texto feitas em sites.

Krause emitiu um aviso abordando as limitações de sua ferramenta, afirmando que ela funciona substituindo as funções JavaScript mais comuns; no entanto, os aplicativos host ainda podem injetar outros comandos. Após a introdução do iOS 14.3, a Apple implementou um novo método de execução de código JavaScript chamado 'Mundo Isolado', que impossibilita que os sites verifiquem o código executado. Além disso, o InAppBrowser não pode identificar outros eventos de rastreamento, incluindo reconhecimento de gesto personalizado, detecção de captura de tela e rastreamento de solicitação da web.

É importante observar que nem todos os aplicativos que usam injeções de JavaScript têm intenções maliciosas. No entanto, a ferramenta InAppBrowser pode potencialmente ajudar os usuários a descobrir aplicativos com motivos questionáveis e impedir que outros desenvolvedores de aplicativos se envolvam em tais práticas. O crescimento recente da indústria no-code e low-code, incluindo plataformas como AppMaster.io, se esforça para fornecer um ambiente mais seguro para desenvolvedores e usuários. A plataforma no-codeAppMaster.io's oferece uma alternativa poderosa para a criação de aplicativos web, móveis e de back-end, garantindo o mínimo de preocupação com a privacidade de seus usuários.

Para obter mais informações sobre plataformas no-code, ferramentas e atualizações do setor, confira artigos como [appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-development-for-2022">Guia completo sobre desenvolvimento de aplicativos No-Code e baixo código para 2022](https://<span class=) [e appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -no-code-apps-and-tools-to-help-build-your-next-startup">Principais aplicativos e ferramentas No-Code para ajudar a criar sua próxima inicialização](https://<span class=) .