InAppBrowser：一种发现应用内浏览器中隐藏的 JavaScript 注入的工具

开发人员 Felix Krause 开发了一个名为 InAppBrowser 的工具，用于暴露应用内浏览器中隐藏的 JavaScript 注入。这些隐藏的注入可能会对用户隐私构成潜在威胁，并且使用 Krause 的工具，用户可以生成有关应用程序开发人员在其应用程序内浏览器中运行的 JavaScript 命令的报告。

应用程序内浏览器为开发人员提供了一种允许用户访问特定网站而无需离开其应用程序的方法。但是，可以利用这些浏览器来窃取用户的私人信息。通过在这些应用内浏览器中注入 JavaScript，可以收集屏幕点击、键盘输入等数据，从而创建个人用户的数字指纹，然后将其用于有针对性的广告策略。

要使用 InAppBrowser，需要打开他们想要分析的应用程序，然后在应用程序内浏览器中访问 URL“https://InAppBrowser.com”。 Krause 已经使用他的工具对 TikTok 和 Instagram 等广泛使用的应用程序进行了测试。人们发现 TikTok 在使用其应用内浏览器时会跟踪所有键盘输入和屏幕点击，而 Instagram 可以检测网站上的所有文本选择。

Krause 发表了一份免责声明来解决他的工具的局限性，声明它通过覆盖最常见的 JavaScript 函数来工作；但是，主机应用程序可能仍然能够注入其他命令。随着 iOS 14.3 的推出，Apple 实施了一种名为“Isolated World”的运行 JavaScript 代码的新方法，这使得网站无法验证执行的代码。此外，InAppBrowser 无法识别其他跟踪事件，包括自定义手势识别、屏幕截图检测和 Web 请求跟踪。

请务必注意，并非所有使用 JavaScript 注入的应用程序都具有恶意。尽管如此，InAppBrowser 工具可能会帮助用户发现动机可疑的应用程序，并阻止其他应用程序开发人员参与此类行为。 no-code和low-code行业（包括AppMaster.io等平台）的近期发展致力于为开发人员和用户提供更安全的环境。 AppMaster.io'sno-code平台为创建网络、移动和后端应用程序提供了一个强大的替代方案，同时确保将用户的隐私问题降至最低。

有关no-code平台、 [工具和行业更新的更多见解，请查看 appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce 等文章-href=" appmaster "> No-Code和低代码应用程序开发完整指南2022](https://<span class=) [和 appmaster .io/blog/top-no-code-apps-and-tools-to-help-build-your-next-startup" data-mce-href=" appmaster -no-code-apps-and-tools-to-help-build-your-next-startup">顶级No-Code应用程序和工具来帮助您建立下一个创业公司](https://<span class=)。