Es ist an und für sich eine komfortable Geschichte. Sollen Webinhalte innerhalb einer App angezeigt werden, muss man unter iOS nicht diese App verlassen, sondern kann einen sogenannten In-App Browser, technisch ausgedrückt einen WebView benutzen. Inzwischen macht dies auch keinen Unterschied mehr hinsichtlich der Performance. Allerdings ist dieser Komfort offenbar auch nicht ganz unproblematisch. So machte in der vergangenen Woche der Entwickler von Twitterific, Craig Hockenberry darauf aufmerksam, dass die App-Entwickler auf diese Weise auch mit einfachen Mitteln Texteingaben, und hierzu zählen ausdrücklich auch sensible Eingaben wie beispielsweise Passwörter und Kreditkartendaten. Das unten zu sehende Video zeigt, wie einfach dies umzusetzen ist. Zwar sei dies laut Hockenberry ausdrücklich kein Fehler des von Apple hierfür verwendeten WebKit-Frameworks, allerdings schlägt er auf der anderen Seite Apple als Ausweg vor, Nutzerdaten künftig mit dem OAuth-Protokoll zu schützen. Natürlich muss ein Entwickler schon ein gewisses Maß an Boshaftigkeit mitbringen, sollte er auf diese Weise versuchen, an sensible Daten zu gelangen. Leider kann dies heute aber natürlich nicht mehr ausgeschlossen werden. Der für den Endanwender sicherste Weg, seine Daten zu schützen ist es aber letztendlich, keine sensiblen Daten über In-App-Browser einzugeben. Sattdessen sollte man in solche einem Fall stets auf Safari zurückgreifen.
↧
Warnung vor Eingabe von sensiblen Daten in In-App-Browser
↧