TikTok 虽然广受世界各地用户欢迎,不过涉入的风波同样不少,才被揭发国内员工可以任意调阅海外用户数据,现在又有资安报道指出,TikTok 的内置浏览器,会记录追踪用户输入的所有信息。
开发者 Felix Krause 在他的博客发布了一项独立资安报告,指出 iOS 版的 TikTok 用户在 TikTok 内使用内置的浏览器时,TikTok 浏览器内置入了 JavaScript,将会记录用户输入的所有消息,包含密码、信用卡数据,甚至每一次键盘的敲击。
要避开这项追踪最简单的就是使用其他浏览器,不过不像其他社区软件,TikTok 并没有提供使用系统缺省浏览器的选项,Krause 虽然不知道为什幺 TikTok 会搜集数据,但是强调有搜集数据不一定代表有不良的用途。
TikTok 官方稍后则回复,采用内置浏览器是为了提供更好的用户体验,而追踪用户数据的 JavaScript 则仅用在侦测问题、困难排除,以及软件是否运作流畅,或者是否有崩溃停止运作的监控用途,这套代码来自第三方开发工具,是用来创建和维护软件的工具,但 TikTok 并没有回复关于这套开发工具的疑问。
Krause 的报告也指出,Meta 旗下的 Facebook 和 Instagram 也置入了「潜在危险」的指令,随后 Krause 更深入的测试发现,TikTok、Facebook、Instagram 都会追踪用户对画面的点击,以及使用户选取的文本,但只有 TikTok 会侧录用户的键盘输入内容。
Meta 的发言人 Andy Stone 则在推文回应,开发者误解了 Meta 产品代码的用途, 加入该组代码的用途是为了实现苹果的 APP 追踪透明化政策,该组代码仅用来以原有的画面统计用户的行为,用来做广告投放以及预测用户的行为模式。
Krause 强调搜集数据不代表开发者有不良用途,但是如果担心的话,可以选择以其他浏览器代替应用进程中的内置浏览器,而市面上也有不少强调隐私的浏览器产品,例如 GoGoDuck。另外他也开发了简易的检查网站,只要以浏览器打开,就可以检查浏览器是否有额外置入 JavaScript。
原创文章,作者:平平淡淡,禁止任何形式转载:https://www.10bests.com/3Ckuaixun-36888/