Похоже, TikTok может отслеживать поведение пользователей в своём приложении, в том числе на других сайтах

Исследователь программного обеспечения  Феликс Краузе на днях опубликовал новый отчёт. Согласно ему, TikTok может отслеживать данные, которые вводит пользователь, даже если он делает это на внешних веб-страницах. Дело в том, что в мобильный клиент сервиса встроен полноценный браузер, который и перехватывает данные, ведь веб-страницы открываются в самом приложении, а не в Safari или Chrome.

Похоже, TikTok может отслеживать поведение пользователей в своём приложении, в том числе на других сайтах

Краузе утверждает, что таким образом TikTok может логгировать все данные, которые вводит пользователь, в том числе платёжные реквизиты, пароли от банковских карт или учётных записей.

Помимо этого, по словам эксперта, TikTok добавляет JavaScript -модули на сайты при их просмотре через браузер в мобильном приложении, чтобы собирать данные. Краузе утверждает, что это не ошибка и не случайность, а целенаправленный сбор данных. Сам специалист является основателем Fastlane, сервиса для тестирования и развертывания приложений, который Google приобрел 5 лет назад.

В Tiktok заявили, что такие функции в приложении есть, но они не используются для слежки. Упомянутый выше код Javascript используется только для отладки, устранения неполадок и мониторинга производительности приложения. Представитель TikTok Морин Шанахан заявил, что таким образом отслеживается только скорость загрузки страниц и правильность этого.

Также в компании заявили, что JavaScript является частью стороннего набора для разработки программного обеспечения (SDK), который может включать функции, не используемые в конечном приложении. На вопросы о самом SDK в Tiktok не ответили.

Ранее стало известно, что Роскомнадзор обязал поисковики маркировать TikTok и Telegram как нарушителей законов России.

 

Источник: iXBT

Читайте также