Warnung vor Eingabe von sensiblen Daten in In-App-Browser
Es ist an und für sich eine komfortable Geschichte. Sollen Webinhalte innerhalb einer App angezeigt werden, muss man unter iOS nicht diese App verlassen, sondern kann einen sogenannten In-App Browser, technisch ausgedrückt einen WebView benutzen. Inzwischen macht dies auch keinen Unterschied mehr hinsichtlich der Performance. Allerdings ist dieser Komfort offenbar auch nicht ganz unproblematisch. So machte in der vergangenen Woche der Entwickler von Twitterific, Craig Hockenberry darauf aufmerksam, dass die App-Entwickler auf diese Weise auch mit einfachen Mitteln Texteingaben, und hierzu zählen ausdrücklich auch sensible Eingaben wie beispielsweise Passwörter und Kreditkartendaten. Das unten zu sehende Video zeigt, wie einfach dies umzusetzen ist. Zwar sei dies laut Hockenberry ausdrücklich kein Fehler des von Apple hierfür verwendeten WebKit-Frameworks, allerdings schlägt er auf der anderen Seite Apple als Ausweg vor, Nutzerdaten künftig mit dem OAuth-Protokoll zu schützen. Natürlich muss ein Entwickler schon ein gewisses Maß an Boshaftigkeit mitbringen, sollte er auf diese Weise versuchen, an sensible Daten zu gelangen. Leider kann dies heute aber natürlich nicht mehr ausgeschlossen werden. Der für den Endanwender sicherste Weg, seine Daten zu schützen ist es aber letztendlich, keine sensiblen Daten über In-App-Browser einzugeben. Sattdessen sollte man in solche einem Fall stets auf Safari zurückgreifen.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
TreCool8992 am :
Apropos @Flo: Bei deinem In-App-Browser vermisse ich immer einen Button (wie z. B. in dem der Facebook-App) à la "Seite in Safari öffnen". Link kopieren und in Safari einfügen geht zwar auch, ist jedoch aufwändiger ;-)
cyas am :
TreCool8992 am :
Holger am :
Anonym am :
Willi Winzig am :
Anonym am :
Anonym am :
Das ist ein Test, sry Leute.
Anonym am :
Test 2...
Lucy Fairy am :
Und dann esst ihr das Blatt Papier auf.
Damit seid ihr zwar keinen Schritt weiter, aber wenigstens hat der Browser euer Passwort nicht erfahren.
Was ich damit zum Ausdruck bringen möchte, ist folgendes:
Nichts ist absolut sicher! Wer also nicht penibel auf seine Daten achtet, der hat schon verloren.
Denkt daran und handelt danach. =^.^=
XfrogX am :
Damit kommt man ganz einfach und bequem an Daten ohne großen Aufwand.
Aber verstehe das inapp browsen eh nicht mehr bei neueren ios. Bis 4s war es schon angenehmer aber seit dort läuft der Wechsel doch schnell und reibungslos. Sogar angenehmer als wenn es in der app selber deswegen hängt.
Maximal um kurz ein Bild oder so zu zeigen ist es brauchbar. Deswegen würde ich einfach als Apple bei dem in app keine Text Eingabe mehr erlauben.
[cingo:studios] am :
… nicht mitgelesen werden können?
… nicht korrekt an die Server weitergeleitet werden?
Der Satz ist unvollständig, Flo.
"So machte in der vergangenen Woche der Entwickler von Twitterific, Craig Hockenberry darauf aufmerksam, dass die App-Entwickler auf diese Weise auch mit einfachen Mitteln Texteingaben, und hierzu zählen ausdrücklich auch sensible Eingaben wie beispielsweise Passwörter und Kreditkartendaten."