[recovery mode] Подглядываем за пользователем через In-App на iOS
Эта неделя выдалась очень жаркой в Купертино. Сегодня в костер добавили керосина.
Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля.
Пояснение к видео от Крейга:
— Верхняя часть экрана — это не веб страница, а часть приложения. Полученную информацию можно спокойно отсылать на удаленный сервер.
— Это не фишинг, пользователь видит тот сайт, который запрашивал. В нашем случае — это твиттер.
— Владелец сайт ничего не может предпринять никаких действий для защиты. Весь javascript подчинен web view, в котором открыт сайт.
— Кнопки на сайте переименованы с «Sign in» в «SUCK IT UP». Я считаю, это подходит в данной ситуации.
— Проверено на iOS 7 — 8. Возможно и на более ранних версиях.
Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля.
Пояснение к видео от Крейга:
— Верхняя часть экрана — это не веб страница, а часть приложения. Полученную информацию можно спокойно отсылать на удаленный сервер.
— Это не фишинг, пользователь видит тот сайт, который запрашивал. В нашем случае — это твиттер.
— Владелец сайт ничего не может предпринять никаких действий для защиты. Весь javascript подчинен web view, в котором открыт сайт.
— Кнопки на сайте переименованы с «Sign in» в «SUCK IT UP». Я считаю, это подходит в данной ситуации.
— Проверено на iOS 7 — 8. Возможно и на более ранних версиях.
Источник: Хабрахабр
Похожие новости
- Vladimir: TSMC может понести убытки из-за возможных пошлин США на тайваньские чипы
- VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
- Laravel: электронная подпись на сервере с PDF визуализацией
- Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google
- OSINT на боевом рубеже: новый фронт военной разведки
- Блеск и ад p2p-торговли на Bybit
- Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 2
- Как я подружил Yandex Cloud и Gemini API без миграции на зарубежные сервера
- Деньги ушли в Telegram, а риэлтор — в тень: как россиян обманывают при покупке недвижимости в Таиланде
- Крепость под наблюдением: ставим Maltrail и ловим «шпионов» (Часть 2)