如今 App 内建浏览器(In-App Browser)成为个人隐私与安全的主要风险,包括 TikTok/抖音、Facebook、Instagram 及 Messenger 等许多知名 App,会让 iOS 或 Android 使用者预设经专属浏览器载入页面,且透过 JavaScript Injection 将额外追踪程式植入页面。
安全研究人员 Flix Krause 特别提供 InAppBrowser 工具程式,让使用者检测手机是否有 App 内建浏览器秘密使用危险 JavaScript Injection 追踪个资与搜集等不轨勾当。
InAppBrowser 启动步骤:
InAppBrowser 不限 iOS 或 Android App 内建浏览器扫描,也可侦测使用者 PC 预设浏览器扩充功能或外挂程式安全性。 InAppBrowser 使用很简单,手机使用步骤:
先打开想检测的 App。
在 App 内建浏览器载入 InAppBrowser.com 页面。
扫描 PC 浏览器外挂程式/扩充功能也很简单:
开启 PC 预设浏览器。
浏览器网址列输入 InAppBrowser.com。
不论手机或 PC,载入 InAppBrowser.com 页面后,会立即显示是否侦测到 JavScript Injection。如果有,工具会列出 JavaScript 指令或行为,解释程式码指令可能用途及风险。