Uygulama içi tarayıcılardaki gizli JavaScript enjeksiyonlarını ortaya çıkaran geliştirici Felix Krause, InAppBrowser adlı bir araç yarattı. Bu gizli enjeksiyonlar potansiyel olarak kullanıcı gizliliği için bir tehdit oluşturabilir ve Krause'nin aracıyla kullanıcılar, uygulama geliştiricilerin uygulama içi tarayıcılarında çalıştırdıkları JavaScript komutları hakkında bir rapor oluşturabilir.
Uygulama içi tarayıcılar, geliştiricilere, kullanıcıların uygulamalarından uzaklaşmak zorunda kalmadan belirli web sitelerine erişmesine izin vermenin bir yolunu sağlar. Ancak, bu tarayıcılar, kullanıcıların özel bilgilerine erişmek için kullanılabilir. Bu uygulama içi tarayıcılarda JavaScript enjeksiyonları kullanılarak ekran tıklamaları, klavye girişleri ve daha fazlası gibi veriler toplanarak bireysel bir kullanıcının dijital parmak izinin oluşturulması sağlanır ve bu parmak izi daha sonra hedeflenen reklam stratejileri için kullanılabilir.
InAppBrowser'ı kullanmak için analiz etmek istedikleri uygulamayı açmaları ve uygulama içi tarayıcıda 'https://InAppBrowser.com' URL'sini ziyaret etmeleri gerekir. Krause, aracını kullanarak TikTok ve Instagram gibi yaygın olarak kullanılan uygulamalarda testler yaptı. TikTok'un uygulama içi tarayıcısı kullanımdayken tüm klavye girişlerini ve ekran dokunuşlarını takip ettiği, Instagram'ın ise web sitelerinde yapılan tüm metin seçimlerini algılayabildiği tespit edildi.
Krause, aracının sınırlamalarına değinen ve aracın en yaygın JavaScript işlevlerini geçersiz kılarak çalıştığını belirten bir sorumluluk reddi beyanı yayınladı; ancak ana bilgisayar uygulamaları yine de diğer komutları enjekte edebilir. iOS 14.3'ün kullanıma sunulmasının ardından Apple, web sitelerinin yürütülen kodu doğrulamasını imkansız kılan 'Isolated World' adlı JavaScript kodunu çalıştırmak için yeni bir yöntem uyguladı. Ayrıca InAppBrowser, özel hareket tanıma, ekran görüntüsü algılama ve web isteği izleme gibi diğer izleme olaylarını tanımlayamaz.
JavaScript enjeksiyonlarını kullanan tüm uygulamaların kötü niyetli olmadığını belirtmek önemlidir. Bununla birlikte, InAppBrowser aracı, potansiyel olarak kullanıcıların şüpheli amaçlara sahip uygulamaları ortaya çıkarmasına yardımcı olabilir ve diğer uygulama geliştiricilerini bu tür uygulamalara girişmekten caydırabilir. AppMaster.io gibi platformlar da dahil olmak üzere, no-code ve low-code endüstrinin yakın zamanda büyümesi, hem geliştiriciler hem de kullanıcılar için daha güvenli bir ortam sağlamaya çalışmaktadır. AppMaster.io's no-code platformu, web, mobil ve arka uç uygulamaları oluşturmak için güçlü bir alternatif sunarken, kullanıcıları için minimum gizlilik kaygısı sağlar.
no-code platformlar, araçlar ve sektör güncellemeleri hakkında daha fazla bilgi için appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce gibi makalelere göz atın -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-development-for-2022"> No-Code ve Az Kodlu Uygulama Geliştirme Konusunda Tam Kılavuz 2022 ve appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -no-code-apps-and-tools-to-help-to-help-build your next startup">Bir Sonraki Startup'ınızı Kurmanıza Yardımcı Olacak En No-Code Uygulamalar ve Araçlar .
