iOS प्राइवेसी: InAppBrowser.com की घोषणा, जिससे देखा जा सकता है कि in-app browser में कौन-सा JavaScript inject किया जा रहा है

पिछले हफ्ते यह रिपोर्ट आई थी कि Facebook/Instagram pcm.js नाम की फ़ाइल को in-app browser में inject करके यूज़र के in-app browser में किए गए हर काम की निगरानी करता है.

इसे detect करने के लिए InAppBrowser.com जारी किया गया है.

• उस URL को ऐप में share करके in-app browser में खोलें
• आप देख सकते हैं कि in-app browser में JavaScript inject किया गया है या नहीं.
• अगर पीले रंग में दिखे, तो इसका मतलब है कि injected JavaScript detect नहीं हुआ है. (यदि इसे in-app browser में नहीं बल्कि सामान्य रूप से खोला जाए, तो यह पीले रंग में दिखता है)
• अगर लाल रंग में दिखे, तो इसका मतलब है कि कुछ inject किया गया है.
• यह इस बात को भी व्यवस्थित करके दिखाता है कि कौन-कौन से actions monitor किए जा सकते हैं और कौन-सा code inject किया जाता है.

code injection के संबंध में

• iOS 14.3 में WKContentWorld पेश किया गया था, जिसने JavaScript code execution को support किया, और इसी के जरिए code injection किया जाता है
• Apple इसे रोकने के लिए SFSafariViewController भी उपलब्ध कराता है, इसलिए यदि SFSafariViewController का उपयोग किया जाए तो code inject नहीं किया जा सकता.
• Twitter, Reddit, YouTube, Telegram, Slack, WhatsApp जैसी लोकप्रिय apps की स्थिति को लगातार update किया जा रहा है

यूज़र्स को सलाह दी जाती है कि वे in-app browser की बजाय "Open in browser" दबाकर OS के default browser में वेब देखें.