アプリ内ブラウザに見られるフィッシング対策
逆に、それならAndroidでも「閉じる」あるいは「戻る」をタップするだけで元に戻れれば、アプリ内のブラウザ上で表示しても良いのではないかと思われるかもしれません。
たしかに、アプリ内ブラウザはそもそもWebViewによる簡易的なブラウザ表示機能に過ぎないため、複数のタブを切り替える、お気に入りに追加するといった、ブラウザ特有の機能もありませんし、もちろんSafariが良い、Chromeが良い、あるいはテキストブラウザが良いといった、自由な選択ができません。それでも、アプリ内でリンク先の外部サイトの記事を表示するだけであれば、それでも良いという考える方も多いかもしれません。
しかし、アプリ内のブラウザには、実はセキュリティ上のリスクを内包してしまうという問題があるのです。別ページ、別サイトへ次々にたどって行ってしまえるので、危険なサイトに行ってしまうこともあり得ますし、本物を偽ったフィッシングサイトに行ってしまうこともあり得えます。
本来、そのためのフォローとして、URLの表記、少なくともドメインの表記が、最低限あってほしいところなのですが、現在のiOSのアプリ内ブラウザでは、URLあるいはドメインが必ずしも表示されているとは限らないのです。これは決して良いことではありません。ガラケーでも初期のブラウザではURLが表示されていませんでしたが、ある時期からURLが表示されるようになりました。現在のPCブラウザでも機能的にURLを非表示にすることができないようになっています。
例えば、iOS版のtwitterアプリでは、タイトルの下にURLを常時、表示しています。末尾は省略されますが、少なくともドメイン部はわかります。しかし、facebookでは、読み込み中の最初の数秒だけドメインを表示し、そのあとは代わりにタイトルが表示されてドメインが消えてしまいます(最低限のフォローをしているといったところでしょうか)。Line Newsでは最初からURLをまったく表示していないので、少しベージを進むと、それ以上の移動が心もとなくなります。
要するに、アプリ内ブラウザとはWebViewの簡易ブラウザに過ぎないので、機能的にもセキュリティ的にも、専用のブラウザには及びません。iOSでアプリ内ブラウザが多用されるのは、Androidの「戻る」ボタンに相当する機能がないため、アプリをまたいでワンアクションで戻ることができないからなのです。
