InAppBrowser: เครื่องมือสำหรับเปิดเผยการแทรก JavaScript ที่ซ่อนอยู่ในเบราว์เซอร์ในแอป

นักพัฒนาซอฟต์แวร์ Felix Krause เปิดเผยการแทรก JavaScript ที่ซ่อนอยู่ภายในเบราว์เซอร์ในแอป โดยสร้างเครื่องมือที่ชื่อว่า InAppBrowser การแทรกที่ซ่อนอยู่เหล่านี้อาจเป็นภัยคุกคามต่อความเป็นส่วนตัวของผู้ใช้ และด้วยเครื่องมือของ Krause ผู้ใช้สามารถสร้างรายงานเกี่ยวกับคำสั่ง JavaScript ที่นักพัฒนาแอปเรียกใช้ในเบราว์เซอร์ในแอปของตน

เบราว์เซอร์ในแอปช่วยให้นักพัฒนามีวิธีในการอนุญาตให้ผู้ใช้เข้าถึงเว็บไซต์ที่ต้องการโดยไม่ต้องออกจากแอปพลิเคชันของตน อย่างไรก็ตาม เบราว์เซอร์เหล่านี้สามารถใช้ประโยชน์จากข้อมูลส่วนตัวของผู้ใช้ได้ ด้วยการใช้การแทรก JavaScript ภายในเบราว์เซอร์ในแอปเหล่านี้ ทำให้สามารถรวบรวมข้อมูล เช่น การแตะหน้าจอ การป้อนข้อมูลด้วยแป้นพิมพ์ และอื่นๆ ทำให้สามารถสร้างลายนิ้วมือดิจิทัลของผู้ใช้แต่ละราย ซึ่งสามารถนำไปใช้กับกลยุทธ์การโฆษณาที่ตรงเป้าหมายได้

หากต้องการใช้ InAppBrowser คุณต้องเปิดแอปที่ต้องการวิเคราะห์ และภายในเบราว์เซอร์ในแอป ให้ไปที่ URL 'https://InAppBrowser.com' Krause ได้ทำการทดสอบแอพที่ใช้กันอย่างแพร่หลาย เช่น TikTok และ Instagram โดยใช้เครื่องมือของเขา พบ TikTok เพื่อติดตามรายการแป้นพิมพ์และการแตะหน้าจอทั้งหมดเมื่อใช้งานเบราว์เซอร์ในแอพ ในขณะที่ Instagram สามารถตรวจจับการเลือกข้อความทั้งหมดบนเว็บไซต์

Krause ออกข้อจำกัดความรับผิดชอบเกี่ยวกับข้อจำกัดของเครื่องมือของเขา โดยระบุว่ามันทำงานโดยการแทนที่ฟังก์ชัน JavaScript ทั่วไปส่วนใหญ่ อย่างไรก็ตาม แอปโฮสต์อาจยังสามารถแทรกคำสั่งอื่นๆ ได้ หลังจากเปิดตัว iOS 14.3 แล้ว Apple ได้ใช้วิธีการใหม่ในการรันโค้ด JavaScript ที่เรียกว่า 'Isolated World' ซึ่งทำให้เว็บไซต์ไม่สามารถยืนยันโค้ดที่ดำเนินการได้ ยิ่งไปกว่านั้น InAppBrowser ไม่สามารถระบุเหตุการณ์การติดตามอื่น ๆ รวมถึงการจดจำท่าทางที่กำหนดเอง การตรวจจับภาพหน้าจอ และการติดตามคำขอเว็บ

โปรดทราบว่าไม่ใช่ทุกแอปที่ใช้การแทรก JavaScript จะมีเจตนาร้าย อย่างไรก็ตาม เครื่องมือ InAppBrowser สามารถช่วยให้ผู้ใช้ค้นพบแอปที่มีแรงจูงใจที่น่าสงสัย และขัดขวางนักพัฒนาแอปรายอื่นไม่ให้มีส่วนร่วมในแนวทางปฏิบัติดังกล่าว การเติบโตเมื่อเร็วๆ นี้ของอุตสาหกรรม no-code และ low-code ซึ่งรวมถึงแพลตฟอร์มอย่าง AppMaster.io นั้น มุ่งมั่นที่จะจัดหาสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสำหรับทั้งนักพัฒนาและผู้ใช้ แพลตฟอร์ม no-codeAppMaster.io's นำเสนอทางเลือกที่ทรงพลังสำหรับการสร้างเว็บ มือถือ และแอปพลิเคชันแบ็กเอนด์ ในขณะที่สร้างความกังวลเรื่องความเป็นส่วนตัวน้อยที่สุดสำหรับผู้ใช้

สำหรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับแพลตฟอร์ม เครื่องมือ และการอัปเดตอุตสาหกรรมแบบ no-code [ต้องเขียนโค้ด โปรดดูบทความ เช่น appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-development-for-2022">คู่มือฉบับเต็มเกี่ยวกับการพัฒนาแอปแบบ No-Code และแบบใช้โค้ดต่ำสำหรับ 2022](https://<span class=) [และ appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -no-code-apps-and-tools-to-help-build-your-next-startup">แอปและเครื่องมือ No-Code ยอดนิยมที่จะช่วยสร้างการเริ่มต้นครั้งต่อไปของคุณ](https://<span class=)