Веб-браузер, який використовується всередині Додаток TikTok Він може відстежувати кожен клік, зроблений його користувачами, згідно з новим дослідженням, яке з’являється, оскільки китайський відеододаток бореться з занепокоєнням законодавців США щодо його практики обробки даних.
The дослідження Від Фелікса Краузе, дослідника конфіденційності та колишнього інженера Google, він не пояснив, як TikTok використовував можливість, вбудовану в браузер програми, яка з’являється, коли хтось натискає зовнішнє посилання. Але пан Краузе сказав, що ця подія викликає занепокоєння, оскільки вона показала, що TikTok має вбудовану функцію для відстеження звичок користувачів в Інтернеті, якщо вони вирішать це зробити.
Збір інформації про те, що люди вводять на своїх телефонах під час відвідування зовнішніх веб-сайтів, яка може розкрити номери кредитних карток і паролі, часто є функцією зловмисного програмного забезпечення та інших інструментів злому. Хоча великі технологічні компанії можуть використовувати такі трекери під час тестування нового програмного забезпечення, вони нерідко запускають великі комерційні програми з цією функцією, незалежно від того, увімкнено вона чи ні, кажуть дослідники.
сказала Джейн Манчун Вонг, незалежний інженер програмного забезпечення та дослідник безпеки, яка вивчає впровадження нових функцій.
У ньому сказано, що вбудований у програму браузер TikTok може «отримувати інформацію із зовнішніх сеансів перегляду користувача, які деякі користувачі вважають обхідними».
У заяві TikTok, яка належить китайській інтернет-компанії ByteDance, заявив, що звіт пана Краузе був «невірним і вводить в оману» і що ця функція використовувалася «для налагодження, усунення несправностей і моніторингу продуктивності».
«Всупереч твердженням у звіті, ми не збираємо дані про натискання клавіш або введення тексту за допомогою цього коду», — сказав TikTok.
28-річний Краузе сказав, що йому не вдалося з’ясувати, чи активно відстежуються натискання клавіш і чи надсилаються такі дані в TikTok.
Дослідження можуть викликати запитання Для TikTok у СШАде урядовці перевірили, чи може популярний додаток це робити Загроза національній безпеці США Обмінюючись інформацією про американців з Китаєм. Хоча дебати у Вашингтоні щодо впровадження затихли під час адміністрації Байдена, з’явилися нові занепокоєння може закипіти В останні місяці після розкриття Новини BuzzFeed та інші новинні видання про практику обробки даних TikTok і його відносини з китайською материнською компанією.
Іноді додатки використовують вбудовані браузери, щоб запобігти відвідування шкідливих веб-сайтів або полегшити перегляд онлайн через автозаповнення тексту. Але в той час як Facebook і Instagram можуть використовувати веб-переглядачі в додатках, щоб відстежувати дані, наприклад, які сайти відвідувала людина, що вони виділяли і які кнопки натискали на веб-сайті, TikTok йде ще далі з кодом, який може відстежувати кожен символ, який користувач вводить. Краузе сказав.
Представник Meta, материнської компанії Facebook і Instagram, відмовився від коментарів.
Пан Краузе сказав, що досліджував TikTok лише на iOS від Apple, і зазначив, що відстеження натискань клавіш відбуватиметься лише в браузері програми.
Як і у випадку з багатьма додатками, TikTok надає мало можливостей для людей, щоб клацати мишею з його служби. Замість переспрямування до мобільних веб-браузерів, таких як Safari або Chrome, браузер у програмі з’являється, коли користувачі натискають рекламу чи посилання, вбудовані в профілі інших користувачів. Це часто моменти, коли люди вводять базову інформацію, таку як дані кредитної картки або паролі.
в Інтерв’ю CNN У липні Майкл Беккерман, директор з питань політики TikTok, заперечив, що компанія реєструє натискання клавіш користувачами, але визнав, що відстежує їхні моделі, наприклад частоту введення тексту, для захисту від шахрайства.
Пан Краузе сказав, що він боїться, що ці інструменти мають «дуже схожі структури» і можуть повторно використовуватися для відстеження вмісту натискань клавіш.
«Проблема в тому, що вони мають інфраструктуру, налаштовану для таких речей», — сказав він.
“Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач”
