图片来源:Eyestetix Studio
一名安全研究人员表示,TikTok的应用内浏览器就像一个“键盘记录器”,因为它能够跟踪按键等。
点击TikTok应用程序中的链接不会打开手机浏览器上的那个页面。相反,TikTok使用了一个应用内浏览器,能够监控用户在使用应用内浏览器访问的任何网站上的活动。这种级别的跟踪将使TikTok有可能捕获信用卡信息、密码、ssn或个人可能输入的任何其他敏感信息。
TikTok通过在应用内浏览器访问的网站上注入JavaScript代码来跟踪用户。“这是公司做出的积极选择。”说住在维也纳的软件研究员Felix Krause说。克劳斯周四在他的网站上公布了这一发现。“这是一项不平凡的工程任务。这不是偶然或偶然发生的。”万博manbext网站登录万博app手机版max登录数字音乐新闻一直在报道不道德的行为从TikTok应用程序开始已经有好几年了。
当你打开TikTok iOS应用程序中的任何链接时,它会在应用内浏览器中打开。在浏览时,TikTok会跟踪所有键盘输入和屏幕上的每一次点击——比如点击了哪些按钮和链接。该报道的消息在本周末流传开来后,TikTok的一名发言人联系了《福布斯》发表评论。该报告证实了键盘记录功能的存在,但反驳了TikTok正在使用或收集数据的说法。
TikTok发言人Maureen Shanahan说:“和其他平台一样,我们使用应用内浏览器来提供最佳的用户体验,但问题JavaScript代码只用于调试、故障排除和体验的性能监控,比如检查页面加载的速度或是否崩溃。告诉《福布斯》.克劳斯说,上述声明是在承认该应用程序完全像他所报道的那样。TikTok通过第三方网站的应用内浏览器向第三方网站注入代码,其行为就像键盘记录器。
与此同时,美国众议院首席行政官对TikTok发布了一项网络警告,称其“高风险”,从中国境内获取个人信息。“出于安全和隐私方面的考虑,我们不建议下载或使用该应用程序,”该声明说读取.