היזהר כשאתה גולש בדפי אינטרנט בתוך האפליקציה של TikTok. קרדיט: picture alliance/getty images
אתה יודע כמהאפליקציות פופולריותלא לתת לך לצאת מהאפליקציה כשאתה לוחץ על קישור, פתח את הקישור האמור בדפדפן הקטן שלהם בתוך האפליקציה במקום זאת?
כפי שמתברר, זה מאפשר לאפליקציות האלה לפקח על מה שאתה עושה. ובין האפליקציות הפופולריות ביותר שעושות זאת,TikTokנראה שהוא העבריין הגרוע ביותר.
ב אפוסט בבלוגביום חמישי הכריז חוקר האבטחה פליקס קראוזה על השקת InAppBrowser, כלי המפרט את כל פקודות ה-JavaScript המבוצעות על ידיiOSאפליקציה כפי שהדפדפן בתוך האפליקציה שלה מעבד דף אינטרנט.
כדי להראות מה הכלי יכול לעשות, קראוזה ניתח כמה אפליקציות iOS פופולריות שיש להן דפדפן בתוך האפליקציה, והתוצאות מטרידות. הנתונים של קראוזה מראים שאפליקציות כוללTikTok,אינסטגרם,פייסבוק מסנג'ר, ופייסבוק, כולם משנים את דפי האינטרנט שנפתחים בדפדפן בתוך האפליקציה. "זה כולל הוספת קוד מעקב (כמו קלט, בחירת טקסט, הקשות וכו'), הזרקת קובצי JavaScript חיצוניים, כמו גם יצירת רכיבי HTML חדשים", אומר קראוזה. הם גם מביאים מטא נתונים של האתר, אם כי קראוזה אומר שזה "לא מזיק".
ראה גם:
כשקראוזה חפר קצת יותר לעומק מה באמת עושים הדפדפנים בתוך האפליקציות האלה, הוא גילה ש-TikTok עושה כמה דברים רעים, כולל ניטור כל הקלטות וההקשות של המקלדת של המשתמשים. לכן, אם אתה פותח דף אינטרנט בתוך האפליקציה של TikTok, ומזין את פרטי כרטיס האשראי שלך שם, TikTok יכול לגשת לכל הפרטים האלה. TikTok היא גם האפליקציה היחידה, מבין כל האפליקציות שקראוזה בדק, שאפילו לא מציעה אפשרות לפתוח את הקישור בדפדפן ברירת המחדל של המכשיר, מה שמאלץ אותך לעבור דרך דפדפן משלו בתוך האפליקציה.
מהירות אור ניתנת לריסוק
עדכון: 23 באוגוסט 2022, 9:59 בבוקר EDTבצ'אט עם לוח האם, קראוזה הסביר שהדוח שלו "לא אומר ש-TikTok באמת מקליט ומשתמש בנתונים האלה". TikTok אמר לרשת כי הממצאים שלו "שגויים ומטעים". "אנחנו לא אוספים הקשות או קלט טקסט דרך הקוד הזה, המשמש אך ורק לניפוי באגים, פתרון בעיות וניטור ביצועים", אמר דובר TikTok.
בהצהרה לפורבס, דובר TikTok אישר את הנוהג, אך אומר ש"קוד ה-Javascript המדובר משמש רק לניפוי באגים, פתרון בעיות וניטור ביצועים של החוויה הזו."
כל זה נחוץ כדי לספק "חווית משתמש אופטימלית", אמרה.
אפליקציות אחרות שקראוזה הסתכל עליהן, כמו אינסטגרם, עושות גם מעקב בעצמן, אם כי אף אחת מהן לא מגיעה עד ל-TikTok. ו-Snapchat ו-Robinhood הן דוגמאות טובות, מכיוון שהם לא משנים דפי אינטרנט או מביאים את המטא נתונים שלהם של האתרים שאתה פותח בדפדפנים שלהם בתוך האפליקציה.
קראוזה מזהיר שלאפליקציות יש למעשה דרך להסתיר את פעילות ה-JavaScript שלהן מכלי InAppBrowser שלו, כלומר, ייתכן שהם מבצעים יותר ניטור מאחורי הקלעים. לעת עתה, הדרך היחידה לוודא שהם לא יכולים לבצע כל ניטור היא לפתוח אתרים בדפדפן ברירת המחדל של המכשיר - אם האפליקציה בכלל מציעה את האפשרות הזו.
סטן הוא עורך בכיר ב-Mashable, שם הוא עובד מאז 2007. יש לו יותר גאדג'טים וחולצות טריקו מונעי סוללה ממך. הוא כותב על הדבר פורץ הדרך הבא. בדרך כלל, זהו טלפון, מטבע או מכונית. המטרה הסופית שלו היא לדעת משהו על הכל.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
