IAppBrowser是一个可以监控应用程序执行的所有JavaScript命令的工具。
此前项目开发者FelixKrause发布了一份关于使用应用内浏览器的移动应用风险的报告。一些应用程序,如Istagram和Facebook会将JavaScript代码注入第三方网站,这会给用户带来潜在的安全和隐私风险。
它是如何工作的?开发者创建了一个新的纯HTML文件,用一些JS代码来覆盖一些documet.方法。
documet.getElemetById=fuctio(a,b){appedCommad('documet.getElemetById("'+a+'")')returorigialGetElemetById.apply(this,argumets);}如何使用通过你选择的iOS/Adroid应用程序,打开IAppBrowser.com。如果是社交媒体应用程序,请发布链接;如果是Messeger,请将链接发送给自己,并尝试将该页面作为其应用内网络浏览器的一部分打开。
评论