开发者 Felix Krause 分享了一份关于移动应用如何使用自己的应用内网络浏览器跟踪用户数据的详细报告。现在,克劳斯带着一个新工具回来了,它让任何人都可以看到通过应用内浏览器注入的 JavaScript 命令。
该平台称为“InAppBrowser”,任何感兴趣的用户都可以访问它,以检查嵌入在应用程序中的网络浏览器如何注入 JavaScript 代码来跟踪用户。
对于那些不熟悉的人来说,当用户点击应用程序中的 URL 时,应用程序内浏览器通常会起作用。这样,应用程序无需将用户重定向到外部浏览器应用程序(例如 Safari 或 Google Chrome)即可显示网页。
然而,虽然这些应用内浏览器基于 iOS 上的 Safari 的 WebKit,但开发人员可以修改它们以运行自己的 JavaScript 代码。因此,用户更容易在不知情的情况下被跟踪。例如,应用可以使用自定义的应用内浏览器来收集网页上的所有点击、键盘输入、网站标题等。
此类数据可用于创建人的数字指纹。在大多数情况下,从网络上收集的数据用于定向广告。Krause 指出,该平台无法检测到所有 JavaScript 命令,但它仍然可以让用户更深入地了解应用程序正在收集哪些数据。
如何使用 InAppBrowser 工具
使用 InAppBrowser 工具非常简单。首先,您打开一个要分析的应用程序。然后,您在应用程序内的某处分享 URL“ https://InAppBrowser.com ”(您可以将其作为 DM 发送给朋友)。点击应用程序内的链接将其打开并获取有关 JavaScript 命令的报告。
Krause 还使用一些流行的应用程序测试了该工具,因此您不必这样做。例如,当您使用应用内浏览器打开 URL 时,TikTok 可以监控所有键盘输入和屏幕点击。同时,Instagram 甚至可以检测网站上的所有文本选择。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun182228.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 