Browsers die in-app geopend worden zijn vaak niet veilig, meldt Craig Hockenberry. De ontwikkelaar van de app Twitterific betoogt dat je bij het invullen van accountinformatie het beste gebruik kunt maken van Safari.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
In-app browsers lijken veilig
Veel apps vragen tegenwoordig om privacygevoelige informatie, wanneer je bijvoorbeeld je inlognaam en wachtwoord van Twitter of Facebook invult. Vervolgens laten ze je dit doen middels een in-app browser en hoewel deze veilig lijken, is dit absoluut niet het geval, aldus Hockenberry.
Hij adviseert dan ook om privacygevoelige informatie alleen in te vullen in Safari, de standaard webbrowser van iOS. In tegenstelling tot alle andere browsers kan alleen Safari veiligheid garanderen. De ontwikkelaar spoort andere app-ontwikkelaars ook aan om gebruik te maken van de OAuth-standaard, waarmee gebruikers automatisch naar een losse webbrowser worden gestuurd wanneer zij willen inloggen. Twitterific maakt dan ook gebruik van deze beveiligingsmethode. Apple wilt dit echter niet voor alle apps invoeren, omdat dit buiten de App Store-richtlijnen valt.
Video: meelezende in-app browser
In onderstaande video zie je hoe gemakkelijk een in-app browser meeleest wanneer een gebruiker accountinformatie invult. De demo-app werkt op zowel iOS 7 als iOS 8 en volgens Hockenberry mogelijk ook op eerdere iOS-versies. De ontwikkelaar benadrukt dat het geen iOS-bug is, maar slechts een onderdeel van de vrijheid die app-ontwikkelaars hebben.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!