페이스북과 인스타그램 iOS 앱에 내장된 브라우저를 통해 사용자 정보를 읽는 문제를 발견한 전 구글 엔지니어가 사용 중인 앱에 비슷한 위험이 있는지 쉽게 확인할 수 있도록 인앱브라우저(InAppBrowser.com)를 공개하고 있다.
전 구글 프라이버시 연구자인 펠릭스 크라우스(Felix Krause)는 2022년 8월 10일 메타가 제공하는 앱 브라우저가 외부 사이트에 자바스크립트 코드를 넣어 사용자가 입력한 내용 등을 모니터링하고 있다는 걸 밝힌 바 있다.
이 문제가 커다란 반향을 불러오자 그는 인앱 브라우저가 자바스크립트 인젝션을 하고 있는지 확인하는 사이트인 인앱브라우저닷컴을 만들었다. 그는 이 사이트를 오픈소스로 만들고 깃허브에 공개하고 있어 누구나 인앱브라우저닷컴 코드를 확인할 수 있다. 체크 방법은 간단하다. 확인하고 싶은 앱에서 인앱브라우저닷컴에 액세스하기만 하면 된다.
그는 소비자가 자기 방어 방법으로 대부분 인앱 브라우저는 보고 있는 사이트를 사파리에서 열기 기능을 갖추고 있기 때문에 인앱 브라우저가 열리자마자 브라우저에서 열기 기능을 사용해 더 안전한 브라우징으로 전환하라며 버튼이 없다면 URL을 복사해 브라우저에서 열어야 한다고 조언했다. 관련 내용은 이곳에서 확인할 수 있다.