Згідно з новими дослідженнями, браузер TikTok може відстежувати натискання клавіш користувачами

Веб-браузер, який використовується всередині Додаток TikTok Він може відстежувати кожен клік, зроблений його користувачами, згідно з новим дослідженням, яке з’являється, оскільки китайський відеододаток бореться з занепокоєнням законодавців США щодо його практики обробки даних.

The дослідження Від Фелікса Краузе, дослідника конфіденційності та колишнього інженера Google, він не пояснив, як TikTok використовував можливість, вбудовану в браузер програми, яка з’являється, коли хтось натискає зовнішнє посилання. Але пан Краузе сказав, що ця подія викликає занепокоєння, оскільки вона показала, що TikTok має вбудовану функцію для відстеження звичок користувачів в Інтернеті, якщо вони вирішать це зробити.

Збір інформації про те, що люди вводять на своїх телефонах під час відвідування зовнішніх веб-сайтів, яка може розкрити номери кредитних карток і паролі, часто є функцією зловмисного програмного забезпечення та інших інструментів злому. Хоча великі технологічні компанії можуть використовувати такі трекери під час тестування нового програмного забезпечення, вони нерідко запускають великі комерційні програми з цією функцією, незалежно від того, увімкнено вона чи ні, кажуть дослідники.

сказала Джейн Манчун Вонг, незалежний інженер програмного забезпечення та дослідник безпеки, яка вивчає впровадження нових функцій.

У ньому сказано, що вбудований у програму браузер TikTok може «отримувати інформацію із зовнішніх сеансів перегляду користувача, які деякі користувачі вважають обхідними».

У заяві TikTok, яка належить китайській інтернет-компанії ByteDance, заявив, що звіт пана Краузе був «невірним і вводить в оману» і що ця функція використовувалася «для налагодження, усунення несправностей і моніторингу продуктивності».

«Всупереч твердженням у звіті, ми не збираємо дані про натискання клавіш або введення тексту за допомогою цього коду», — сказав TikTok.

28-річний Краузе сказав, що йому не вдалося з’ясувати, чи активно відстежуються натискання клавіш і чи надсилаються такі дані в TikTok.

READ  Wii U отримує своє перше оновлення системного програмного забезпечення з 2018 року

Дослідження можуть викликати запитання Для TikTok у СШАде урядовці перевірили, чи може популярний додаток це робити Загроза національній безпеці США Обмінюючись інформацією про американців з Китаєм. Хоча дебати у Вашингтоні щодо впровадження затихли під час адміністрації Байдена, з’явилися нові занепокоєння може закипіти В останні місяці після розкриття Новини BuzzFeed та інші новинні видання про практику обробки даних TikTok і його відносини з китайською материнською компанією.

Іноді додатки використовують вбудовані браузери, щоб запобігти відвідування шкідливих веб-сайтів або полегшити перегляд онлайн через автозаповнення тексту. Але в той час як Facebook і Instagram можуть використовувати веб-переглядачі в додатках, щоб відстежувати дані, наприклад, які сайти відвідувала людина, що вони виділяли і які кнопки натискали на веб-сайті, TikTok йде ще далі з кодом, який може відстежувати кожен символ, який користувач вводить. Краузе сказав.

Представник Meta, материнської компанії Facebook і Instagram, відмовився від коментарів.

Пан Краузе сказав, що досліджував TikTok лише на iOS від Apple, і зазначив, що відстеження натискань клавіш відбуватиметься лише в браузері програми.

Як і у випадку з багатьма додатками, TikTok надає мало можливостей для людей, щоб клацати мишею з його служби. Замість переспрямування до мобільних веб-браузерів, таких як Safari або Chrome, браузер у програмі з’являється, коли користувачі натискають рекламу чи посилання, вбудовані в профілі інших користувачів. Це часто моменти, коли люди вводять базову інформацію, таку як дані кредитної картки або паролі.

в Інтерв’ю CNN У липні Майкл Беккерман, директор з питань політики TikTok, заперечив, що компанія реєструє натискання клавіш користувачами, але визнав, що відстежує їхні моделі, наприклад частоту введення тексту, для захисту від шахрайства.

READ  Apple App Store customers spent a record $ 540 million on New Year's Day

Пан Краузе сказав, що він боїться, що ці інструменти мають «дуже схожі структури» і можуть повторно використовуватися для відстеження вмісту натискань клавіш.

«Проблема в тому, що вони мають інфраструктуру, налаштовану для таких речей», — сказав він.

You May Also Like

About the Author: Philbert Page

"Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач"

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.