مرورگر درون برنامه ای TikTok فعالیت کاربر را ردیابی می کند

یک محقق امنیتی می گوید که مرورگر درون برنامه ای در نسخه iOS برنامه Tik Tok (TikTok) در وب سایت های خارجی از جاوا اسکریپت استفاده می کند که از طریق آن می تواند تمام داده های وارد شده توسط کاربر از جمله کلمه عبور و شماره کارت اعتبار برای پیگیری

در سال 2020 مشخص شد که تیک تاک، یکی از محبوب ترین اپلیکیشن های جهان، به کلیپ بورد کاربران خود دسترسی دارد و حالا دوباره اعلام شده که این شبکه اجتماعی کاربران خود را زیر نظر دارد.

photo 2022 08 19 13 48 10 قطب آی تی

به گفته یک محقق امنیتی به نام Felix Krause، هر بار که کاربران پیوندی را در TikTok باز می کنند، این برنامه حق دارد تمام فعالیت های کاربر را در آن وب سایت خارجی ردیابی کند. برای مثال، می‌تواند هر چیزی را که کاربر تایپ می‌کند و همچنین کلیک روی دکمه‌ها و لینک‌ها تشخیص دهد.

با این حال، او در پست وبلاگ خود اشاره می کند که “فقط به این دلیل که یک برنامه از جاوا اسکریپت در وب سایت های خارجی استفاده می کند به این معنی نیست که برنامه کار مخربی انجام می دهد.”

واکنش TikTok به این گزارش

سخنگوی TikTok در بیانیه‌ای که با فوربس به اشتراک گذاشته شد، کد جاوا اسکریپت مورد بحث را تأیید کرد، اما گفت که این کد فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد استفاده می‌شود تا از «تجربه کاربر بهینه» اطمینان حاصل شود.

photo 2022 08 19 13 48 13 قطب آی تی

در این بیانیه آمده است:

مانند سایر پلتفرم‌ها، ما از یک مرورگر درون‌برنامه‌ای برای ارائه تجربه کاربری بهینه در برنامه خود استفاده می‌کنیم، اما کد جاوا اسکریپت مورد بحث فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد آن تجربه، مانند بررسی سرعت در بارگذاری صفحه استفاده می‌شود. یا خراب می شود.”

Krause به کاربران توصیه می کند که برای جلوگیری از هرگونه حمله درون مرورگر به برنامه Tik Tok، در صورت امکان، پیوند مورد نظر را در مرورگر پیش فرض آیفون و آیپد خود مانند Safari باز کنند.

  چه باورهایی درباره دویدن اشتباه است؟

دیدگاهتان را بنویسید

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.