Browserul intern al TikTok poate monitoriza fiecare clic și text scris de utilizatori

De exemplu, dacă deschideți o pagină web din TikTok și introduceți informațiile cardului dvs. de credit, aplicația le va înregistra. Iată descoperirea unui cercetător în securitate.

Cercetatorul de securitate Felix Krause a anunțat pe blogul său lansarea InAppBrowser, un instrument complex, dar extrem de util, deoarece listează toate comenzile executate de o aplicație pe dispozitivele iOS în timp ce folosește browserul său intern. Cu alte cuvinte, aplicații precum TikTok, Instagram, Facebook Messenger și Facebook se bazează pe un browser în aplicație capabil să modifice toate paginile deschise. „Aceasta include adăugarea codului de urmărire (cum ar fi intrări, selecții de text, atingeri etc.), inserarea fișierelor JavaScript externe și crearea de noi elemente HTML”, a spus Krause. Aceste browsere sunt, de asemenea, capabile să înregistreze metadatele unui site web, chiar dacă pentru cercetător acesta este aspectul cel mai „inofensiv”.

În acest context, una dintre cele mai agresive aplicații este TikTok. Platforma companiei chineze ByteDance își folosește browserul în aplicație pentru a monitoriza intrările utilizatorilor și atingerile de la tastatură. Deci, de exemplu, dacă deschideți o pagină web din TikTok și introduceți detaliile cardului dvs. de credit, aplicația le va înregistra. Spre deosebire de concurenții săi, TikTok nici măcar nu are opțiunea care să îți permită să deschizi un site din browserul tău implicit (Chrome, Mozilla, Safari etc.), făcând obligatorie utilizarea celui prezent în aplicație.

Un aspect tulburător, care se concentrează asupra pericolelor la care este supusă intimitatea utilizatorului individual în complexa rețea de internet. Compania chineză din spatele popularei rețele de socializare este însă de o cu totul altă părere: un purtător de cuvânt al TikTok a confirmat pentru Forbes că browserul intern monitorizează interacțiunile utilizatorilor, dar afirmă că „codul Javascript în cauză este folosit doar pentru depanare, depanare și monitorizarea performantei “. Pe scurt, toate acestea sunt necesare pentru a livra „Experiență optimă pentru utilizator”, a declarat el. Oricare ar fi scopul, TikTok – dar nu numai – înregistrează acțiunile utilizatorilor, așa că pentru siguranță ar fi bine să evitați introducerea datelor dumneavoastră în browserele interne ale aplicațiilor menționate aici.

Sursa articolului in engleza: Browserul intern al TikTok poate monitoriza fiecare clic și text scris de utilizatori

Leave a Comment