东方时讯网你知道当你点击一个链接时一些流行的应用程序不会让你离开应用程序,而是在他们自己的小应用程序浏览器中打开所述链接吗?
在周四的一篇博文中,安全研究员 Felix Krause 宣布推出 InAppBrowser,该工具列出了iOS应用程序在其应用程序内浏览器呈现网页时执行的所有 JavaScript 命令。
为了展示该工具的功能,Krause 分析了一些具有应用内浏览器的流行 iOS 应用,结果令人不安。Krause 的数据显示,包括TikTok、Instagram、Facebook Messenger 和 Facebook在内的应用程序都修改了在应用程序内浏览器中打开的网页。“这包括添加跟踪代码(如输入、文本选择、点击等)、注入外部 JavaScript 文件以及创建新的 HTML 元素,”克劳斯说。他们还获取网站元数据,尽管克劳斯说这是“无害的”。