InAppBrowser是一个可以监控应用程序执行的所有JavaScript命令的工具。
此前项目开发者FelixKrause发布了一份关于使用应用内浏览器的移动应用风险的报告。一些应用程序,如Instagram和Facebook会将JavaScript代码注入第三方网站,这会给用户带来潜在的安全和隐私风险。
它是如何工作的?开发者创建了一个新的纯HTML文件,用一些JS代码来覆盖一些document.方法。
document.getElementById=function(a,b){appendCommand('document.getElementById("'+a+'")')returnoriginalGetElementById.apply(this,arguments);}如何使用通过你选择的iOS/Android应用程序,打开InAppBrowser.com。如果是社交媒体应用程序,请发布链接;如果是Messenger,请将链接发送给自己,并尝试将该页面作为其应用内网络浏览器的一部分打开。
评论