據研究人員稱,已發現 TikTok 收集用戶在其應用內瀏覽器上執行的所有活動數據,包括每一次敲擊和敲擊,這似乎一點都不好。
中國短視頻平台TikTok過去因多次指控而被點名,現在又被指控添加到它正在研究中。
TikTok在監控應用內瀏覽器擊鍵時被拒絕
一位名叫 Felix Krause 的安全研究員用他最新的分析報告。我們可以相信他的話,因為早些時候,他過去也發表過其他報告,通過這些報告他獲得了權威。
根據 Felix 的說法,TikTok 在 iOS 上的應用內瀏覽器將 JavaScript 代碼注入外部網站,這使 TikTok 可以直接監控用戶的每一次擊鍵,而無需任何過濾。
因此,該公司可能能夠“訪問敏感信息”,例如密碼和信用卡信息,因為當我們必須完成有關應用程序說明中的安全任務時,許多用戶會使用此瀏覽器,例如,在應用中看到廣告後購買。
此外,Felix 直接將其與非法活動進行了比較,並說:“從技術角度來看,這相當於在第三方網站”。
TikTok 發言人已向 Forbes 關於這一切,表示這段 JavaScript 代碼僅用於調試、疑難解答和性能監控,為用戶提供靈活的體驗。
此外,Meta 已經將其應用內的所有信息透明化瀏覽器活動。此外,他們已經提供了在默認瀏覽器中打開鏈接的選項,但另一方面,TikTok 不提供此選項。
此外,為了讓自己保持在為了安全起見,並防止任何監控活動,您應該在設備的默認瀏覽器中打開以下每個鏈接,例如 Chrome 或 Safari。
最近,也發現了 TikTok將向其中國總部發送數據,FCC 呼籲將其從 App Store 和 Play Store 中刪除。
