[recovery mode] Подглядываем за пользователем через In-App на iOS
Эта неделя выдалась очень жаркой в Купертино. Сегодня в костер добавили керосина.Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля.
[embedded content]
Пояснение к видео от Крейга:
— Верхняя часть экрана — это не веб страница, а часть приложения. Полученную информацию можно спокойно отсылать на удаленный сервер.— Это не фишинг, пользователь видит тот сайт, который запрашивал. В нашем случае — это твиттер.— Владелец сайт ничего не может предпринять никаких действий для защиты. Весь javascript подчинен web view, в котором открыт сайт.— Кнопки на сайте переименованы с «Sign in» в «SUCK IT UP». Я считаю, это подходит в данной ситуации.— Проверено на iOS 7 — 8. Возможно и на более ранних версиях.
