开发者警告:不要在 iOS 应用内置浏览器中输入密

  开发者警告:不要在iOS应用程序内置的浏览器中输入密码

  Twitter的流量开发者Craig Hockenberry,一位知名的Twitter客户,在最新的博客文章中警告iOS用户,他们不应该在iOS浏览器的内置浏览器中输入敏感信息,根据Hockenberry的说法,内置的浏览器有能力记录用户输入的字符,即使浏览器显示他们正在使用安全连接,这意味着恶意开发者可以创建一个内置浏览器的应用程序,并获得我们使用的用户名和密码。内置的浏览器方便用户登录到社交网络,但这也意味着存在很大的威胁。Hockenberry表示,iOS 7和iOS 8都可以使用内置的浏览器来获取用户名和密码,而最有​​可能支持以前的iOS系统,最后他指出这不是一个安全问题,使用内置的浏览器虽然不是很安全,但提供了一个更简单的交互体验,Hockenberry没有明确的解决方案因为它需要修改WebKit和UIWebView核心以增强安全性的代码。他建议苹果应该使用OAuth许可协议来保护用户的隐私。对于普通用户,Hockenberry不建议在非Safari浏览器中输入敏感信息。浏览网页内容是安全的,但不一定是密码。本文发起或转载于移动互联网信息网站开发者警告:请勿在iOS应用程序内置浏览器中输入密码