开发者社区> 沉默术士> 正文

警告：不要在 iOS 应用内置浏览器中输入密码

2017-06-12 1187

简介：

+关注继续查看

国外知名推特客户端 Twitterriffic 开发者 Craig Hockenberry 在最新的博客文章中警告 iOS 用户，不要在 iOS 应用的内置浏览器中输入敏感信息。根据 Hockenberry 介绍，应用内置浏览器有能力记录用户输入的字符，即使浏览器显示正在使用安全连接登陆。

这意味着恶意开发者可以创建包含内置浏览器的应用，并获取我们使用的用户名和密码。很多应用使用内置浏览器方便用户登陆社交网络，不过这也意味着有很大的威胁。Hockenberry 表示 iOS 7 和 iOS 8系统中都可以使用应用内置浏览器获取用户名和密码，并且很有可能支持之前的 iOS 系统。他最后指出，这并不是安全问题，应用内置浏览器虽然不是很安全，但能提供更简单的交互体验。

11f6ca7e518c04f175883a073ff3e0deb2dd32cc

Hockenberry 并没有明确的解决方案，因为需要修改 WebKit 和 UIWebView 核心的代码才能增强安全性。他建议苹果应该使用 OAuth 授权协议保护用户隐私。对于普通用户，Hockenberry 建议不要在非 Safari 的浏览器中输入敏感信息。浏览网页内容很安全，但输入密码就不一定了。

文章转载自开源中国社区 [http://www.oschina.net]

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

Web App开发安全数据安全/隐私保护 iOS开发开发者

iOS应用 iOS浏览器

开发者社区 > 安全 > 文章

作者高分内容

更多

《创业在路上》智能报关：开启人工智能的大规模社会应用,解放人类的双手 2777 《创业在路上》爱生活，爱创意，灵动空间为人居服务 2562 《创业在路上》赋能联合办公企业，做有温度的创业社区 2456 《资本说》极客帮创始人蒋涛（三） 1818 《资本说》极客帮创始人蒋涛（二） 2034

相关文章

handsome0916

uniapp打包ios应用的证书获取方法和上架流程

uniapp目前支持多端开发，可以开发H5网页，也可以开发小程序应用，还可以开发APP。假如需要开发ios app,则需要一个打包的证书和证书profile文件，还需要将这个打包好的APP上架app store。uniapp官网的例子中，生成证书和上架都需要使用mac电脑，而且操作比较复杂，这里我们这篇文章将教会大家无mac电脑生成开发证书和上架的例子。

65 0

freesan44

iOS 钥匙串keychain的应用

目前需要保存一些用户配置，在app删掉后依然能正常读取，那么就用到【钥匙串】

52 0

茶底世界之下

iOS 同一个工程创建不同的多版本切换应用

iOS 同一个工程创建不同的多版本切换应用

38 0

aliyun7037376250

苹果IOS应用上架AppStore的流程与教程

苹果IOS应用上架AppStore的流程与教程

114 0

aliyun7037376250

最全iOS 应用上架流程（提交到AppStore）

最全iOS 应用上架流程（提交到AppStore）

96 0

aliyun4554771999

iOS__上传应用到AppStore出现Authenticating with the iTunes store

iOS__上传应用到AppStore出现Authenticating with the iTunes store

27 0

aliyun4554771999

iOS 上传应用到APPStore 详细版

iOS 上传应用到APPStore 详细版

41 0

aliyun4554771999

Flash开发iOS应用全攻略（五）——如何上传应用到iTunes Connect

Flash开发iOS应用全攻略（五）——如何上传应用到iTunes Connect

48 0

aliyun4554771999

最全iOS 应用上架流程（提交到AppStore）

最全iOS 应用上架流程（提交到AppStore）

33 0

aliyun4554771999

iOS 应用上架流程（提交到AppStore）

iOS 应用上架流程（提交到AppStore）

28 0

+关注

沉默术士

文章

问答

视频

作者高分内容

更多

《创业在路上》智能报关：开启人工智能的大规模社会应用,解放人类的双手 2777 《创业在路上》爱生活，爱创意，灵动空间为人居服务 2562 《创业在路上》赋能联合办公企业，做有温度的创业社区 2456 《资本说》极客帮创始人蒋涛（三） 1818 《资本说》极客帮创始人蒋涛（二） 2034

文章排行榜

最热

最新

1 「开源人说」第五期 | KubeVela：一场向应用交付标准的“冲锋” 199279

2 一个业务前端关于成长的心路历程 64242

3 C语言 | 数据结构—约瑟夫环问题 58995

4 快速开发光伏电站数字孪生运维系统（一） 44683

5 使用 DataAnnotations（数据注解）实现模型的通用数据校验 43167

6 阿里云智能语音交互产品测评：基于语音识别、语音合成、自然语言理解等技术 41957

7 一文深度解读音视频行业技术发展历程 35748

8 Hive数据倾斜的原因以及常用解决方案 33200

9 高并发编程之阻塞队列 32762

10 Java的Stream操作详解 31673

11 Spring 事务【隔离级别与传播机制】 30516

12 性能优化之使用vue-worker插件（基于Web Worker）开启多线程运算提高效率 29515

13 计网之初识网络(理解网络传输的基本流程) 28031

14 Android体系课之--LeakCanary内存泄露检测原理解析 25947

15 零基础快速开发Vue图书管理系统—登录注册篇（一） 22692

16 IoT设备数据的存储、解析和价值挖掘实践 22661

17 【实战企业级Java二】渐进式理解Redis分布式锁 22540

18 IoT Studio 物联网可视化应用搭建开发实践 21328

19 虚拟数字人之《手语翻译官》的技术实践 19510

20 实现人机协同高稳定性，阿里云5G专网IoT方案入选工信部优秀解决方案 54136

1 OpenSearch上线实时热搜、个性化底纹功能 58

2 ChatGpt与EdgeGpt 129

3 JAVA中如何高效的实现SQL的like语法? 5843

4 RocketMQ x OpenTelemetry 分布式全链路追踪最佳实践 75

5 这才叫开箱即用！ 491

6 运维工程师工作时最常用的20个Linux命令有哪些？建议收藏 17678

7 玖章算术CEO叶正盛在杭州人工智能小镇AIGC论坛发表主题演讲 86

8 Linux基础IO【文件理解与操作】 16877

9 Flink 流批一体方案在数禾的实践 7444

10 超丰厚奖池｜天池达人积分榜，有你而不凡！ 187

11 今天出门你查老黄历了吗？包括万年历在内的超多免费可用 API 推荐（一） 103

12 关于几天前出的 MinIO 敏感信息泄露漏洞，分享两种扫描方法 219

13 五分钟！获得轻量级的云原生应用控制平面 169

14 域名资讯 - XYZ注册局域名报告-2023年2月 70

15 数据备份浅谈 145

16 ChatGPT软件技术栈解密 91

17 阿里云com和cn域名注册代金券免费领取 95

18 灵魂一问：一个Java文件的执行全部过程你确定都清楚吗？ 59

19 简要聊聊UNIX,MINIX,LINUX,BSD的区别与特质 27377

20 Flink Table Store 独立孵化启动，Apache Paimon 诞生 537

相关课程

更多

打开浏览器就能写代码！打造自己的Web IDE

3434

7

去学习

相关电子书

更多

Facebook iOS App技术演化十年之路

立即下载

From Java_Android to Swift iOS

立即下载

深入剖析 iOS 性能优化

立即下载