Sekretessvarning: webbläsaren som är integrerad i TikTok-appen registrerar tangenttryckningar och klick
En utvecklare upptäckte att det sociala nätverket TikTok skulle behålla en kopia av all inmatad information, eventuellt inklusive lösenord eller bankinformation.
Att använda webbläsaren som är integrerad i ditt sociala nätverk är mycket praktiskt, men var försiktig med att dina personuppgifter är konfidentiella.
TikTok injicerar kod som kan spara dina data som skrivs in på varje webbplats
Forskaren Felix Krause undersökte fallet med TikTok-applikationen. Den senare erbjuder, liksom de flesta sociala nätverk, en integrerad webbläsare som tillåter åtkomst till länkar som delas av användare utan att behöva lämna plattformen. Denna teknik gör det möjligt för TikTok att lära sig mer om din surfning, vilka sidor du besöker och att skapa en mer personlig profil för att bättre rikta in sig på innehållet i de annonser du kommer att få när du använder TikTok.
Det sociala nätverket går dock längre. Enligt Felix Krause injicerar den JavaScript-kod på de sidor du besöker och kan fånga all information du skriver på ditt tangentbord. Potentiellt kan TikTok därför spara dina lösenord, alla dina sökningar eller, ännu värre, din bankinformation på sina servrar om du köper en produkt som setts i en publikation några minuter innan.
Använd din standardwebbläsare: en bra reflex att använda vid tveksamhet
På frågan om detta nekar TikTok formellt spioneri på sina användare via sin webbläsare. Nätverket känner igen tillägget av en kod på varje besökt webbplats, men förklarar det av tekniska skäl, som rapporterats av en av dess talespersoner: ” Liksom andra plattformar använder vi en webbläsare i appen för att ge den bästa användarupplevelsen, men JavaScript-koden i fråga används endast för felsökning, felsökning och prestandaövervakning av den upplevelsen, till exempel för att kontrollera hur snabbt en sida laddas eller om den fryser. »
Dessa förklaringar övertygar dock inte Felix Krause, som talar för sin del av ” ett aktivt val som företaget har gjort “. ” Detta är en icke-trivial ingenjörsuppgift. Detta sker inte av misstag eller slumpmässigt “, han lägger till.
För några dagar sedan hade forskaren riktat in sig på de inbyggda webbläsarna i Facebook- och Instagram-applikationer, båda egenskaperna hos Meta-gruppen. Under sken av att förbättra användarupplevelsen använder de även kod för att hämta personlig webbläsardata. Demonstrationen bekräftar dock inte att TikTok eller Meta faktiskt använder denna data, men tvivel kvarstår.
För att undvika problem rekommenderar vi att du använder din mobila enhets webbläsare varje gång du besöker den. TikTok, Facebook eller Instagram erbjuder dig alla ett alternativ att öppna sidan med din egen standardwebbläsare, och vi rekommenderar starkt att du tar denna reflex för att skydda din integritet lite mer.
Källa: Forbes
