警告:不要在 iOS 應用內置瀏覽器中輸入密碼
國外知名推特客戶端 推terriffic 開發者 Craig Hockenberry 在最新的博客文章中警告 iOS 用戶,不要在 iOS 應用的內置瀏覽器中輸入敏感信息。根據 Hockenberry 介紹,應用內置瀏覽器有能力記錄用戶輸入的字符,即使瀏覽器顯示正在使用安全連接登陸。
這意味著惡意開發者可以創建包含內置瀏覽器的應 用,并獲取我們使用的用戶名和密碼。很多應用使用內置瀏覽器方便用戶登陸社交網絡,不過這也意味著有很大的 威脅。Hockenberry 表示 iOS 7 和 iOS 8系統中都可以使用應用內置瀏覽器獲取用戶名和密碼,并且很有可能支持之前的 iOS 系統。他最后指出,這并不是安全問題,應用內置瀏覽器雖然不是很安全,但能提供更簡單的交互體驗。
Hockenberry 并沒有明確的解決方案,因為需要修改 WebKit 和 UIWebView 核心的代碼才能增強安全性。他建議蘋果應該使用 OAuth 授權協議保護用戶隱私。對于普通用戶,Hockenberry 建議不要在非 Safari 的瀏覽器中輸入敏感信息。瀏覽網頁內容很安全,但輸入密碼就不一定了。
MacX.cn 編譯
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!