fastlane을 만든 개발자가 몇주전 Facebook과 Instagram이 인앱브라우저에 JavaScript를 주입해서 사용자를 추적한다는 보고를 했는데 이 내용이 많이 퍼지면서 사용자가 직접 확

fastlane을 만든 개발자가 몇주전 Facebook과 Instagram이 인앱브라우저에 JavaScript를 주입해서 사용자를 추적한다는 보고를 했는데 이 내용이 많이 퍼지면서 사용자가 직접 확인할 수 있게 InAppBrowser.com이라는 사이트를 만들어서 공개했습니다. InAppBrowser.com를 앱에 공유하고 직접 열어서 앱내의 인앱브라우저로 열어보면 이상이 없는지 혹은 앱이 JavaScript를 주입해서 뭘 추적하고 있는지 확인할 수 있습니다. 모바일 개발자라 이런게 가능한지 몰랐지만 iOS 14.3부터 WKContentWorld를 지원해서 앱이 웹사이트와 상관없이 코드를 주입하게 되었는데 이를 이용하는 것입니다. 앱이 SFSafariViewController를 사용했다면 앱에서 코드를 주입할 수 없으므로 안전합니다. 글에서 각 앱 별로 어떻게 구현되어 있는지 정리되어 있지만 사용자는 가능하다면 Open in Browser로 앱내의 기본 브라우저를 사용하기를 권장하고 있습니다.