Webový prehliadač používaný v rámci Aplikácia TikTok Podľa nového výskumu, ktorý sa objavuje v čase, keď čínska video aplikácia zápasí s obavami amerických zákonodarcov o jej dátové praktiky, dokáže sledovať každé kliknutie svojich používateľov.

The Výskum Felix Krause, výskumník ochrany osobných údajov a bývalý inžinier Google, nevysvetlil, ako TikTok využil túto schopnosť, ktorá je zabudovaná do prehliadača aplikácie, ktorý sa objaví, keď niekto klikne na externý odkaz. Pán Krause však povedal, že vývoj bol znepokojujúci, pretože ukázal, že TikTok má zabudovanú funkčnosť na sledovanie online návykov používateľov, ak sa tak rozhodli.

Zhromažďovanie informácií o tom, čo ľudia píšu na svojich telefónoch pri návšteve externých webových stránok, ktoré môžu odhaliť čísla kreditných kariet a heslá, je často súčasťou malvéru a iných hackerských nástrojov. Aj keď veľké technologické spoločnosti môžu používať takéto sledovače pri testovaní nového softvéru, nie je nezvyčajné, aby spustili veľkú komerčnú aplikáciu s touto funkciou, či už je povolená alebo nie, uviedli vedci.

povedala Jane Manchun Wong, nezávislá softvérová inžinierka a výskumníčka v oblasti bezpečnosti, ktorá študuje implementáciu nových funkcií.

Prehliadač TikTok v aplikácii môže „extrahovať informácie z externých relácií prehliadania používateľa, ktoré niektorí používatelia obchádzajú“.

Spoločnosť TikTok, ktorú vlastní čínska internetová spoločnosť ByteDance, vo vyhlásení uviedla, že správa pána Krause bola „nesprávna a zavádzajúca“ a že táto funkcia bola použitá „na ladenie, riešenie problémov a monitorovanie výkonu“.

„Na rozdiel od tvrdení správy nezbierame stlačenia klávesov ani textové vstupy prostredníctvom tohto kódu,“ uviedol TikTok.

Pán Krause (28) uviedol, že nie je schopný zistiť, či sa aktívne sledujú stlačenia klávesov a či sa takéto údaje odosielajú do TikTok.

Výskum môže vyvolať otázky Pre TikTok v Spojených štátochkde vládni úradníci skontrolovali, či to populárna aplikácia dokáže Ohrozenie národnej bezpečnosti USA Výmenou informácií o Američanoch s Čínou. Hoci diskusia vo Washingtone o implementácii za Bidenovej administratívy utíchla, objavujú sa nové obavy môže vrieť V posledných mesiacoch po zverejnení Správy BuzzFeed a ďalšie spravodajské kanály o postupoch spoločnosti TikTok v oblasti údajov a jej vzťahoch s čínskou materskou spoločnosťou.

Aplikácie niekedy používajú prehliadače v aplikáciách, aby zabránili ľuďom v návšteve škodlivých webových stránok alebo uľahčili online prehliadanie pomocou automatického dopĺňania textu. Ale zatiaľ čo Facebook a Instagram môžu používať prehliadače v aplikácii na sledovanie údajov, ako sú stránky, ktoré osoba navštívila, čo zvýraznila a ktoré tlačidlá na webovej stránke stlačila, TikTok ide ešte ďalej s kódom, ktorý dokáže sledovať každý znak, ktorý používateľ zadá. povedal Krause.

Hovorca spoločnosti Meta, materskej spoločnosti Facebooku a Instagramu, odmietol komentovať.

Pán Krause povedal, že vykonal iba prieskum TikTok na iOS od Apple a poznamenal, že sledovanie stlačenia klávesov bude prebiehať iba v prehliadači v aplikácii.

Rovnako ako v prípade mnohých aplikácií, aj TikTok poskytuje ľuďom len málo príležitostí, aby klikli na jeho službu. Namiesto presmerovania na mobilné webové prehliadače, ako je Safari alebo Chrome, sa pri kliknutí používateľov na reklamy alebo odkazy vložené do profilov iných používateľov zobrazí prehliadač v aplikácii. Toto sú často momenty, keď ľudia zadávajú základné informácie, ako sú údaje o kreditnej karte alebo heslá.

v Rozhovor CNN V júli Michael Beckerman, hlavný politik TikTok, poprel, že by spoločnosť zaznamenávala stlačenia klávesov používateľov, ale priznala, že monitoruje ich vzorce, ako napríklad frekvenciu písania, aby sa ochránila pred podvodmi.

Pán Krause povedal, že sa obáva, že tieto nástroje majú „veľmi podobné štruktúry“ a mohli by sa znova použiť na sledovanie obsahu stlačených klávesov.

„Problém je, že majú infraštruktúru nastavenú na to, aby robili tieto veci,“ povedal.