TikTok 遭爆內建的瀏覽器將會記錄使用者所有輸入的內容
TikTok 雖然廣受世界各地使用者歡迎,不過涉入的風波同樣不少,才被揭發中國員工可以任意調閱海外使用者資料,現在又有資安報導指出,TikTok 的內建瀏覽器,會記錄追蹤使用者輸入的所有資訊。
開發者 Felix Krause 在他的部落格發表了一項獨立資安報告,指出 iOS 版的 TikTok 使用者在 TikTok 內使用內建的瀏覽器時,TikTok 瀏覽器內置入了 JavaScript,將會記錄使用者輸入的所有訊息,包含密碼、信用卡資料,甚至每一次鍵盤的敲擊。
要避開這項追蹤最簡單的就是使用其他瀏覽器,不過不像其他社群軟體,TikTok 並沒有提供使用系統預設瀏覽器的選項,Krause 雖然不知道為什麼 TikTok 會搜集資料,但是強調有搜集資料不一定代表有不良的用途。
TikTok 官方稍後則回覆,採用內建瀏覽器是為了提供更好的使用者體驗,而追蹤使用者資料的 JavaScript 則僅用在偵測問題、困難排除,以及軟體是否運作流暢,或者是否有崩潰停止運作的監控用途,這套程式碼來自第三方開發工具,是用來建立和維護軟體的工具,但 TikTok 並沒有回覆關於這套開發工具的疑問。
Krause 的報告也指出,Meta 旗下的 Facebook 和 Instagram 也置入了「潛在危險」的指令,隨後 Krause 更深入的測試發現,TikTok、Facebook、Instagram 都會追蹤使用者對畫面的點擊,以及使使用者選取的文字,但只有 TikTok 會側錄使用者的鍵盤輸入內容。
Meta 的發言人 Andy Stone 則在推文回應,開發者誤解了 Meta 產品程式碼的用途, 加入該組程式碼的用途是為了實現蘋果的 APP 追蹤透明化政策,該組程式碼僅用來以原有的畫面統計使用者的行為,用來做廣告投放以及預測使用者的行為模式。
Krause 強調搜集資料不代表開發者有不良用途,但是如果擔心的話,可以選擇以其他瀏覽器代替應用程式中的內建瀏覽器,而市面上也有不少強調隱私的瀏覽器產品,例如 DuckDuckGo。另外他也開發了簡易的檢查網站,只要以瀏覽器打開,就可以檢查瀏覽器是否有額外置入 JavaScript。
引用來源:Forbes
開發者 Felix Krause 在他的部落格發表了一項獨立資安報告,指出 iOS 版的 TikTok 使用者在 TikTok 內使用內建的瀏覽器時,TikTok 瀏覽器內置入了 JavaScript,將會記錄使用者輸入的所有訊息,包含密碼、信用卡資料,甚至每一次鍵盤的敲擊。
要避開這項追蹤最簡單的就是使用其他瀏覽器,不過不像其他社群軟體,TikTok 並沒有提供使用系統預設瀏覽器的選項,Krause 雖然不知道為什麼 TikTok 會搜集資料,但是強調有搜集資料不一定代表有不良的用途。
TikTok 官方稍後則回覆,採用內建瀏覽器是為了提供更好的使用者體驗,而追蹤使用者資料的 JavaScript 則僅用在偵測問題、困難排除,以及軟體是否運作流暢,或者是否有崩潰停止運作的監控用途,這套程式碼來自第三方開發工具,是用來建立和維護軟體的工具,但 TikTok 並沒有回覆關於這套開發工具的疑問。
Krause 的報告也指出,Meta 旗下的 Facebook 和 Instagram 也置入了「潛在危險」的指令,隨後 Krause 更深入的測試發現,TikTok、Facebook、Instagram 都會追蹤使用者對畫面的點擊,以及使使用者選取的文字,但只有 TikTok 會側錄使用者的鍵盤輸入內容。
Meta 的發言人 Andy Stone 則在推文回應,開發者誤解了 Meta 產品程式碼的用途, 加入該組程式碼的用途是為了實現蘋果的 APP 追蹤透明化政策,該組程式碼僅用來以原有的畫面統計使用者的行為,用來做廣告投放以及預測使用者的行為模式。
Krause 強調搜集資料不代表開發者有不良用途,但是如果擔心的話,可以選擇以其他瀏覽器代替應用程式中的內建瀏覽器,而市面上也有不少強調隱私的瀏覽器產品,例如 DuckDuckGo。另外他也開發了簡易的檢查網站,只要以瀏覽器打開,就可以檢查瀏覽器是否有額外置入 JavaScript。
引用來源:Forbes
廣告
網友評論 0 回覆本文