InAppBrowser: Công cụ khám phá các nội dung chèn JavaScript ẩn trong trình duyệt trong ứng dụng

Để lộ các phần chèn JavaScript được che giấu trong trình duyệt trong ứng dụng, nhà phát triển Felix Krause đã tạo một công cụ có tên là InAppBrowser. Những nội dung ẩn này có khả năng gây ra mối đe dọa đối với quyền riêng tư của người dùng và với công cụ của Krause, người dùng có thể tạo báo cáo về các lệnh JavaScript mà nhà phát triển ứng dụng đang chạy trong trình duyệt trong ứng dụng của họ.

Trình duyệt trong ứng dụng cung cấp cho nhà phát triển cách cho phép người dùng truy cập các trang web cụ thể mà không cần phải điều hướng khỏi ứng dụng của họ. Tuy nhiên, những trình duyệt này có thể bị khai thác để khai thác thông tin cá nhân của người dùng. Bằng cách sử dụng các nội dung chèn JavaScript trong các trình duyệt trong ứng dụng này, dữ liệu như thao tác chạm vào màn hình, đầu vào bàn phím, v.v. có thể được thu thập, cho phép tạo dấu vân tay kỹ thuật số của một người dùng cá nhân, sau đó có thể sử dụng dấu vân tay này cho các chiến lược quảng cáo được nhắm mục tiêu.

Để sử dụng InAppBrowser, một người cần mở ứng dụng mà họ muốn phân tích và trong trình duyệt trong ứng dụng, hãy truy cập URL 'https://InAppBrowser.com'. Krause đã tiến hành thử nghiệm trên các ứng dụng được sử dụng rộng rãi như TikTok và Instagram bằng công cụ của mình. Người ta thấy rằng TikTok theo dõi tất cả các mục nhập trên bàn phím và các lần chạm vào màn hình khi trình duyệt trong ứng dụng của nó được sử dụng, trong khi Instagram có thể phát hiện tất cả các lựa chọn văn bản được thực hiện trên các trang web.

Krause đã đưa ra tuyên bố từ chối trách nhiệm giải quyết các hạn chế của công cụ của mình, nói rằng nó hoạt động bằng cách ghi đè các hàm JavaScript phổ biến nhất; tuy nhiên, các ứng dụng máy chủ vẫn có thể đưa vào các lệnh khác. Sau khi giới thiệu iOS 14.3, Apple đã triển khai một phương thức chạy mã JavaScript mới có tên là 'Thế giới biệt lập', khiến các trang web không thể xác minh mã được thực thi. Ngoài ra, InAppBrowser không thể xác định các sự kiện theo dõi khác, bao gồm nhận dạng cử chỉ tùy chỉnh, phát hiện ảnh chụp màn hình và theo dõi yêu cầu web.

Điều quan trọng cần lưu ý là không phải tất cả các ứng dụng sử dụng JavaScript injection đều có mục đích xấu. Tuy nhiên, công cụ InAppBrowser có khả năng giúp người dùng khám phá các ứng dụng có động cơ đáng ngờ và ngăn cản các nhà phát triển ứng dụng khác tham gia vào các hoạt động như vậy. Sự phát triển gần đây của ngành công nghiệp no-code và low-code, bao gồm các nền tảng như AppMaster.io, cố gắng cung cấp một môi trường an toàn hơn cho cả nhà phát triển và người dùng. Nền tảng no-codeAppMaster.io's cung cấp một giải pháp thay thế mạnh mẽ để tạo các ứng dụng web, di động và phụ trợ, đồng thời đảm bảo tối thiểu các mối lo ngại về quyền riêng tư cho người dùng.

Để biết thêm thông tin chi tiết về các nền tảng, công cụ và cập nhật ngành no-code, hãy xem [các bài viết như appmaster .io/blog/full-guide-on-no-code-low-code-app-Development-for-2022" data-mce -href="https:// appmaster.io/blog/full-guide-on-no-code-low-code-app-development-for-2022">Hướng dẫn đầy đủ về phát triển ứng dụng No-Code và ít mã cho 2022](https://<span class=) [và appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href="https:// appmaster.io/blog/top -no-code-apps-and-tools-to-help-build-your-next-startup">Các công cụ và ứng dụng No-Code hàng đầu giúp xây dựng công ty khởi nghiệp tiếp theo của bạn](https://<span class=) .