国外知名推特客户端 Twitterriffic 开发者 Craig Hockenberry 在最新的博客文章中警告 iOS 用户，不要在 iOS 应用的内置浏览器中输入敏感信息。根据 Hockenberry 介绍，应用内置浏览器有能力记录用户输入的字符，即使浏览器显示正在使用安全连接登录。

 

这意味着恶意开发者可以创建包含内置浏览器的应用，并获取我们使用的用户名和密码。很多应用使用内置浏览器方便用户登陆社交网络，不过这也意味着有很大的威胁。Hockenberry 表示 iOS 7 和 iOS 8系统中都可以使用应用内置浏览器获取用户名和密码，并且很有可能支持之前的 iOS 系统。他最后指出，这并不是安全问题，应用内置浏览器虽然不是很安全，但能提供更简单的交互体验。

Hockenberry 并没有明确的解决方案，因为需要修改 WebKit 和 UIWebView 核心的代码才能增强安全性。他建议苹果应该使用 OAuth 授权协议保护用户隐私。对于普通用户，Hockenberry 建议不要在非 Safari 的浏览器中输入敏感信息。浏览网页内容很安全，但输入密码就不一定了。

提示：更多相关信息请关注360安全之家网站浏览器资讯栏目(http://www.360anquan.cn/news/)。