22 августа 2022
479

TikTok следит за каждым действием пользователей

Встроенный браузер в приложение позволяет компании отслеживать каждое действие пользователей на сторонних сайтах, включая нажатие клавиш.

Феликс Краузе предоставил результаты своего исследования приложения TikTok. Он уже рассказывал о подобной находке в приложение популярной социальной сети Instagram*. Встроенный браузер приложения имеет возможность встраивать строки JavaScript в веб-страницы, на которые переходит пользователь. Этот код позволяет разработчикам видеть все действия пользователя, включая сочетания клавиш. Таким образом, компания может следить за активностью, а также собирать данные карт и пароли.

Краузе утверждает, что внедрение такой функции – осознанный выбор TikTok, так как приложение открывает все ссылки в собственном браузере. Кроме того, встроенный браузер используется и в тех случаях, когда ссылки на видео отправляются любыми способами вне приложения. Таким образом, сбор данных не может быть случайным или технической ошибкой приложения.

Сама компания ответила на результаты исследования. В TikTok подтвердили наличие таких функций, но опровергли их использование по назначению. Код Javascript используется для устранения неполадок и мониторинга в целях улучшения рекомендательных алгоритмов.

Авторы исследования, тем временем, обеспокоены тем, что слежка за всеми действиями пользователей и сбор паролей и данных карт может быть только «верхушкой айсберга». Встроенный браузер может собирать гораздо больше данных.

* Платформа корпорации «Meta», признанная в России экстремистской организацией.

Теги:
Читайте также
Звук касания экрана может раскрыть ваши отпечатки пальцев
19 марта 2024
В Google Docs обнаружили троян AZORult
19 марта 2024
Хакер испортил финал крупнейшего киберспортивного турнира
18 марта 2024