- แอป Instagram/Facebook บน iOS เปิดลิงก์ภายนอกทั้งหมดผ่านเบราว์เซอร์ภายในแอป
- ระหว่างนั้นจะมีการฉีดโค้ด JavaScript เข้าไปในทุกเว็บไซต์ที่เปิดดู
→ pcm.js - ใช้หลักๆ สำหรับติดตามอีเวนต์ และยังติดตามอีเวนต์การเลือกข้อความของผู้ใช้ด้วย - ฝั่งเว็บไซต์สามารถใส่แท็กล่วงหน้าเสมือนมีโค้ดติดตามอยู่ เพื่อป้องกันการติดตามได้ตั้งแต่ต้น
1 ความคิดเห็น
บทความ "Let websites framebust out of native apps" ที่แนบมาด้วยลิงก์ในโพสต์นี้
เสนอว่าหากเบราว์เซอร์ในแอปของ Apple/Google รองรับเฮดเดอร์ X-Frame-Options ซึ่งเดิมใช้ป้องกันไม่ให้เว็บไซต์ถูกฝังเป็น Frame ก็ควรเปลี่ยนให้เปิดด้วยเว็บเบราว์เซอร์ของผู้ใช้แทน