您现在的位置是:首页 > 文章详情

警告:不要在 iOS 应用内置浏览器中输入密码

日期:2017-06-11点击:250

国外知名推特客户端 Twitterriffic 开发者 Craig Hockenberry 在最新的博客文章中警告 iOS 用户,不要在 iOS 应用的内置浏览器中输入敏感信息。根据 Hockenberry 介绍,应用内置浏览器有能力记录用户输入的字符,即使浏览器显示正在使用安全连接登陆。

这意味着恶意开发者可以创建包含内置浏览器的应用,并获取我们使用的用户名和密码。很多应用使用内置浏览器方便用户登陆社交网络,不过这也意味着有很大的 威胁。Hockenberry 表示 iOS 7 和 iOS 8系统中都可以使用应用内置浏览器获取用户名和密码,并且很有可能支持之前的 iOS 系统。他最后指出,这并不是安全问题,应用内置浏览器虽然不是很安全,但能提供更简单的交互体验。


11f6ca7e518c04f175883a073ff3e0deb2dd32cc

Hockenberry 并没有明确的解决方案,因为需要修改 WebKit 和 UIWebView 核心的代码才能增强安全性。他建议苹果应该使用 OAuth 授权协议保护用户隐私。对于普通用户,Hockenberry 建议不要在非 Safari 的浏览器中输入敏感信息。浏览网页内容很安全,但输入密码就不一定了。

文章转载自 开源中国社区 [http://www.oschina.net]

原文链接:https://yq.aliyun.com/articles/117225
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章