TikTok следит за каждым действием пользователей
Феликс Краузе предоставил результаты своего исследования приложения TikTok. Он уже рассказывал о подобной находке в приложение популярной социальной сети Instagram*. Встроенный браузер приложения имеет возможность встраивать строки JavaScript в веб-страницы, на которые переходит пользователь. Этот код позволяет разработчикам видеть все действия пользователя, включая сочетания клавиш. Таким образом, компания может следить за активностью, а также собирать данные карт и пароли.
Краузе утверждает, что внедрение такой функции – осознанный выбор TikTok, так как приложение открывает все ссылки в собственном браузере. Кроме того, встроенный браузер используется и в тех случаях, когда ссылки на видео отправляются любыми способами вне приложения. Таким образом, сбор данных не может быть случайным или технической ошибкой приложения.
Сама компания ответила на результаты исследования. В TikTok подтвердили наличие таких функций, но опровергли их использование по назначению. Код Javascript используется для устранения неполадок и мониторинга в целях улучшения рекомендательных алгоритмов.
Авторы исследования, тем временем, обеспокоены тем, что слежка за всеми действиями пользователей и сбор паролей и данных карт может быть только «верхушкой айсберга». Встроенный браузер может собирать гораздо больше данных.
* Платформа корпорации «Meta», признанная в России экстремистской организацией.