TikTok, uygulamanın tarayıcısıyla kullanıcı eylemlerini izleyebilir
TikTok'a entegre edilen tarayıcı, kısa video platformunun dışındaki sayfaları açmak için kullanıldığında, kullanıcının etkinliklerinin çoğunu izleme yeteneğine sahiptir. Keşif, (18) Perşembe günü yayınlanan bir raporda eylemi detaylandıran güvenlik araştırmacısı Felix Krause tarafından yapıldı.
Uzmana göre, Çin video uygulamasının tarayıcısı tarafından yapılan izleme, kullanıcının araçtan ziyaret ettiği sitelere JavaScript komutlarının eklenmesi nedeniyle gerçekleşiyor. Bununla şirket, insanların sayfalarda ne yaptığını öğrenebilir.
Mekanizmanın örneğin internet kullanıcısı sitedeyken basılan tuşların, reklam gibi unsurlara verilen dokunuşların izlenmesine izin verdiğini açıklıyor. Kodun işlevi, bir keylogger'ın performansına benzer ve kartlardan oturum açma verilerinin ve şifrelerin alınmasını mümkün kılar; bu, uygulamanın kaynağı bu amaçlar için kullandığı anlamına gelmez.
TikTok tarayıcısının açılması, kullanıcı platformda yayınlanan reklamlara veya içerik oluşturucuların profillerinde bulunan bağlantılara dokunduğunda gerçekleşir. Uygulama, doğrudan entegre yazılımı açarak Chrome veya Safari gibi geleneksel bir tarayıcı seçme seçeneği sunmaz.
Uygulama izlemeyi reddediyor
Forbes'a gönderilen bir açıklamada TikTok, hizmetin Krause tarafından bahsedilen varsayılan tarayıcı kodlarının ve yeteneklerinin varlığını doğruladı. Ancak popüler kısa video uygulaması, kullanıcıları uygulamanın tarayıcısında izlediğini yalanladı.
“Diğer platformlar gibi, optimum kullanıcı deneyimi sağlamak için bir uygulama içi tarayıcı kullanıyoruz, ancak söz konusu Javascript kodu yalnızca hata ayıklama, sorun giderme ve bir sayfanın ne kadar hızlı yüklendiğini kontrol etmek gibi bu deneyimin performans izlemesi için kullanılıyor. veya çökerse," diye açıkladı şirket sözcüsü Maureen Shanahan.
Uzman raporu, veri yakalamanın hem Android hem de iOS'ta gerçekleşebileceğini gösteriyor. Buna ek olarak, Facebook, Messenger ve Instagram'da benzer araçların varlığından, bu uygulamaların cep telefonunda yüklü diğer tarayıcıları kullanarak reklamların ve web sitelerinin açılmasına izin vermesi farkıyla bahseder.