26 сентября, 2022

zhukvesti

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Согласно новому исследованию, браузер TikTok может отслеживать нажатия клавиш пользователями

Веб-браузер, используемый в Приложение ТикТок Оно может отслеживать каждый клик, сделанный его пользователями, согласно новому исследованию, появившемуся в связи с тем, что китайское видеоприложение борется с опасениями американских законодателей по поводу его практики работы с данными.

Исследовательская работа Феликс Краузе, исследователь конфиденциальности и бывший инженер Google, не объяснил, как TikTok использовал возможность, встроенную в браузер приложения, которая появляется, когда кто-то нажимает на внешнюю ссылку. Но г-н Краузе сказал, что разработка вызывает беспокойство, потому что она показала, что TikTok имеет встроенную функциональность для отслеживания онлайн-привычек пользователей, если они захотят это сделать.

Сбор информации о том, что люди печатают на своих телефонах при посещении внешних веб-сайтов, которые могут раскрывать номера кредитных карт и пароли, часто является функцией вредоносных программ и других хакерских инструментов. По словам исследователей, хотя крупные технологические компании могут использовать такие трекеры при тестировании нового программного обеспечения, они нередко запускают большое коммерческое приложение с этой функцией, независимо от того, включена она или нет.

— сказала Джейн Манчун Вонг, независимый инженер-программист и исследователь безопасности, изучающая реализацию новых функций.

В нем говорится, что встроенный в приложение браузер TikTok может «извлекать информацию из внешних сеансов просмотра пользователя, которые некоторые пользователи обходят».

В заявлении TikTok, принадлежащем китайской интернет-компании ByteDance, говорится, что отчет г-на Краузе был «неправильным и вводящим в заблуждение» и что эта функция использовалась «для отладки, устранения неполадок и мониторинга производительности».

«Вопреки утверждениям отчета, мы не собираем нажатия клавиш или ввод текста с помощью этого кода», — говорится в сообщении TikTok.

28-летний Краузе сказал, что не может установить, активно ли отслеживаются нажатия клавиш и отправляются ли такие данные в TikTok.

READ  Акции AMD растут по мере выпуска новых видеокарт

Исследования могут вызвать вопросы Для TikTok в СШАгде чиновники проверяли, может ли популярное приложение это делать Угроза национальной безопасности США Обменявшись информацией об американцах с Китаем. Хотя дебаты в Вашингтоне по поводу внедрения утихли при администрации Байдена, появились новые опасения. может закипеть В последние месяцы после раскрытия Новости BuzzFeed и другие новостные агентства о методах обработки данных TikTok и его отношениях с китайской материнской компанией.

Иногда приложения используют встроенные браузеры, чтобы люди не посещали вредоносные веб-сайты или чтобы облегчить просмотр в Интернете с помощью автозаполнения текста. Но в то время как Facebook и Instagram могут использовать браузеры в приложениях для отслеживания данных, таких как, какие сайты посещал человек, что он выделял и какие кнопки нажимал на веб-сайте, TikTok идет еще дальше с кодом, который может отслеживать каждый введенный пользователем символ. — сказал Краузе.

Представитель Meta, материнской компании Facebook и Instagram, отказался от комментариев.

Г-н Краузе сказал, что он провел исследование TikTok только на iOS от Apple, и отметил, что отслеживание нажатий клавиш будет происходить только в браузере внутри приложения.

Как и во многих приложениях, TikTok предоставляет людям мало возможностей отказаться от его сервиса. Вместо перенаправления на мобильные веб-браузеры, такие как Safari или Chrome, браузер в приложении появляется, когда пользователи нажимают на рекламу или ссылки, встроенные в профили других пользователей. Часто это моменты, когда люди вводят основную информацию, такую ​​как данные кредитной карты или пароли.

в Интервью CNN В июле Майкл Бекерман, директор по политике TikTok, отрицал, что компания регистрирует нажатия клавиш пользователями, но признал, что отслеживает их модели, такие как частота набора текста, для защиты от мошенничества.

READ  Nintendo выпускает бесплатную пробную версию Metroid Dread для Nintendo Switch

Г-н Краузе сказал, что он опасается, что эти инструменты имеют «очень похожую структуру» и могут быть повторно использованы для отслеживания содержимого нажатий клавиш.

«Проблема в том, что у них есть инфраструктура, созданная для таких вещей», — сказал он.