Der In-App-Browser als Keylogger
An in-app browser is a great tool for quickly viewing web content, especially for things like links in Twitterrific’s timeline. But if you should always open a link in Safari if you have any concern that your information might be collected. Safari is the only app on iOS that comes with Apple’s guarantee of security.
Der Warnhinweis für In-App-Browser keine persönlichen (Login‑)Daten darüber zu schicken weil sie leicht abgegriffen werden können, gilt seit jeher. Neu ist, das Apple eine Version von Hockenberrys Twitterrific (kostenlos; universal; App-Store-Link) im Review-Prozess ablehnte1, weil sie (wie bisher auch) die OAuth-Account-Autorisierung über Safari, der aus Sicherheitsperspektive zu empfehlende Weg, abwickeln wollte.
Apparently App Review now rejects apps which do proper OAuth through Safari instead of a web view, madness. http://t.co/kT31S3h0Hj
— NeoNacho (@NeoNacho) September 24, 2014
-
Die Ablehnung zitiert Paragraph 10.6 der App Store Review Guidelines, die ein einfaches und verständliches Interface vom Entwickler verlangt. Laut Hockenberry ein falscher Kompromiss, der zuerst darauf achten sollte, dass Nutzernamen und Passwort nicht verloren gehen. ↩