TikTok 遭爆内置的浏览器将会记录用户所有输入的内容

TikTok 虽然广受世界各地用户欢迎，不过涉入的风波同样不少，才被揭发国内员工可以任意调阅海外用户数据，现在又有资安报道指出，TikTok 的内置浏览器，会记录追踪用户输入的所有信息。

开发者 Felix Krause 在他的博客发布了一项独立资安报告，指出 iOS 版的 TikTok 用户在 TikTok 内使用内置的浏览器时，TikTok 浏览器内置入了 JavaScript，将会记录用户输入的所有消息，包含密码、信用卡数据，甚至每一次键盘的敲击。

要避开这项追踪最简单的就是使用其他浏览器，不过不像其他社区软件，TikTok 并没有提供使用系统缺省浏览器的选项，Krause 虽然不知道为什幺 TikTok 会搜集数据，但是强调有搜集数据不一定代表有不良的用途。

TikTok 官方稍后则回复，采用内置浏览器是为了提供更好的用户体验，而追踪用户数据的 JavaScript 则仅用在侦测问题、困难排除，以及软件是否运作流畅，或者是否有崩溃停止运作的监控用途，这套代码来自第三方开发工具，是用来创建和维护软件的工具，但 TikTok 并没有回复关于这套开发工具的疑问。

Krause 的报告也指出，Meta 旗下的 Facebook 和 Instagram 也置入了「潜在危险」的指令，随后 Krause 更深入的测试发现，TikTok、Facebook、Instagram 都会追踪用户对画面的点击，以及使用户选取的文本，但只有 TikTok 会侧录用户的键盘输入内容。

Meta 的发言人 Andy Stone 则在推文回应，开发者误解了 Meta 产品代码的用途，加入该组代码的用途是为了实现苹果的 APP 追踪透明化政策，该组代码仅用来以原有的画面统计用户的行为，用来做广告投放以及预测用户的行为模式。

Krause 强调搜集数据不代表开发者有不良用途，但是如果担心的话，可以选择以其他浏览器代替应用进程中的内置浏览器，而市面上也有不少强调隐私的浏览器产品，例如 GoGoDuck。另外他也开发了简易的检查网站，只要以浏览器打开，就可以检查浏览器是否有额外置入 JavaScript。

原创文章，作者：平平淡淡，禁止任何形式转载：https://www.10bests.com/3Ckuaixun-36888/