Вбудований браузер для TikTok шпигує за користувачами
22 серпня 2022
22.08.2022

Експерт з безпеки Фелікс Краузе знайшов код стеження, присутній у вбудованому браузері TikTok. Код додається на кожну сторінку, що переглядається, й відстежує введення символів на віртуальній клавіатурі.

Про це Фелікс Краузе повідомив у своєму блозі.

Аналіз Краузе показав, що відстежує всі дії користувача iOS-версія TikTok. Цей мобільний застосунок фіксує введення тексту на всіх сайтах, які переглядаються через вбудований у додаток браузер. По суті, вбудований браузер до TikTok є кейлогером —– додатком, який фіксує всі натискання клавіш.

У TikTok є додаткова проблема —– в налаштуваннях цього додатку неможливо встановити відкриття зовнішніх посилань іншим браузером. Іншими словами, юзери вимушені користуватися опцією, яку пропонує соцмережа. Хіба вони вирішать копіювати посилання в буфер обміну та відкривати його в іншій програмі.

Представник TikTok пояснив, що Краузе говорив про існування коду JavaScript у браузері. Цей код корисний для усунення несправностей і моніторингу продуктивності. І зрозуміло, що все робиться для забезпечення оптимальної взаємодії з користувачем. Насправді подібні речі робить не лише TikTok, але й інші додатки —– нещодавно цей самий експерт з безпеки виявив схожі функції у браузерів додатків Facebook та Instagram.

Як повідомлялося раніше, ще у 2020 році журналісти Wall Street Journal виявили, що TikTok відстежувала MAC-адреси користувачів свого додатку.