Privasi iOS: InAppBrowser.com diumumkan untuk melihat JavaScript apa yang disuntikkan ke in-app browser

 (krausefx.com)
15 poin oleh outsideris 2022-08-21 | 2 komentar | Bagikan ke WhatsApp

Minggu lalu ada laporan bahwa Facebook/Instagram menyuntikkan file bernama pcm.js ke in-app browser mereka sehingga dapat memantau semua tindakan pengguna di dalam in-app browser.

Kini dirilis InAppBrowser.com yang dapat mendeteksi hal tersebut.

  • Bagikan URL tersebut ke aplikasi lalu buka di in-app browser
  • Anda dapat melihat apakah JavaScript disuntikkan ke in-app browser.
  • Jika tampil kuning, berarti JavaScript yang disuntikkan tidak terdeteksi. (Jika dibuka biasa, bukan lewat in-app browser, warnanya akan kuning)
  • Jika tampil merah, berarti ada sesuatu yang disuntikkan.
  • Situs ini juga merangkum dan menampilkan tindakan apa saja yang dapat dipantau serta kode apa yang disuntikkan.

Terkait penyuntikan kode

  • Di iOS 14.3, WKContentWorld diperkenalkan untuk mendukung eksekusi kode JavaScript, dan ini dimanfaatkan untuk melakukan penyuntikan kode
  • Apple juga menyediakan SFSafariViewController untuk mencegah hal ini, sehingga jika menggunakan SFSafariViewController, kode tidak dapat disuntikkan.
  • Status aplikasi populer seperti Twitter, Reddit, YouTube, Telegram, Slack, dan WhatsApp terus diperbarui

Pengguna disarankan, alih-alih memakai in-app browser, menekan "Open in browser" agar web dibuka di browser bawaan OS.

Bacaan terkait

2 komentar

 
joyfui 2022-08-21

Tampaknya tidak ada apa pun yang muncul di browser dalam aplikasi KakaoTalk dan Naver. Yang agak mengejutkan, justru ada sesuatu yang muncul di browser PC.. (pelakunya adalah ekstensi browser)
 
xguru 2022-08-21

Instagram/Facebook dapat melacak semua yang Anda lakukan di in-app browser
Ini adalah tulisan lanjutan dari artikel tersebut. Isunya cukup besar sampai akhirnya dibuat menjadi situs khusus untuk dipublikasikan. Terima kasih sudah membagikannya!