- Die iOS-Apps von Instagram/Facebook öffnen alle externen Links über den In-App-Browser
- Dabei injizieren sie auf allen aufgerufenen Websites JavaScript-Code
→ pcm.js - hauptsächlich für Event-Tracking. Verfolgt auch Textauswahl-Ereignisse der Nutzer - Websites können das Tracking auch vorab verhindern, indem sie entsprechende Tags so vorbereiten, als wäre Tracking-Code vorhanden
1 Kommentare
In dem in diesem Beitrag verlinkten Artikel "Let websites framebust out of native apps"
wird argumentiert, dass bestehende Websites, die per
X-Frame-Options-Header das Einbetten in Frames verhindern, beim Erkennen dieses Headers durch die In-App-Browser von Apple/Google stattdessen im Webbrowser des Nutzers geöffnet werden sollten.