站长搜索(www.adminso.com):警告:不要在iOS应用内置浏览器输入密码 国外知名推特客户端Twitterriffic开发者Craig Hockenberry在最新的博客文章中警告iOS用户,不要在iOS应用的内置浏览器中输入敏感信息。根据Hockenberry介绍,应用内置浏览器有能力记录用户输入的字符,即使浏览器显示正在使用安全连接登陆
站长搜索(www.adminso.com):警告:不要在iOS应用内置浏览器输入密码
国外知名推特客户端Twitterriffic开发者Craig Hockenberry在最新的博客文章中警告iOS用户,不要在iOS应用的内置浏览器中输入敏感信息。根据Hockenberry介绍,应用内置浏览器有能力记录用户输入的字符,即使浏览器显示正在使用安全连接登陆。
这意味着恶意开发者可以创建包含内置浏览器的应用,并获取我们使用的用户名和密码。很多应用使用内置浏览器方便用户登陆社交网络,不过这也意味着有很大的威胁。Hockenberry表示iOS7和iOS8系统中都可以使用应用内置浏览器获取用户名和密码,并且很有可能支持之前的iOS系统。他最后指出,这并不是安全问题,应用内置浏览器虽然不是很安全,但能提供更简单的交互体验。
Hockenberry并没有明确的解决方案,因为需要修改WebKit和UIWebView核心的代码才能增强安全性。他建议苹果应该使用OAuth授权协议保护用户隐私。对于普通用户,Hockenberry建议不要在非Safari的浏览器中输入敏感信息。浏览网页内容很安全,但输入密码就不一定了。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!