esse "In App Browser" é uma maneira de abrir rapidamente uma janela para exibir um conteúdo web sem tirar você de dentro do aplicativo (afinal, não queremos que o usuário vá embora), de fato não são lá muito seguros. como dono da aplicação você consegue facilmente injetar qq coisa, javascript, css, até manipular o DOM.