Согласно новому исследованию, браузер TikTok может отслеживать нажатия клавиш пользователями

Веб-браузер, используемый в Приложение ТикТок Оно может отслеживать каждый клик, сделанный его пользователями, согласно новому исследованию, появившемуся в связи с тем, что китайское видеоприложение борется с опасениями американских законодателей по поводу его практики работы с данными.

Исследовательская работа Феликс Краузе, исследователь конфиденциальности и бывший инженер Google, не объяснил, как TikTok использовал возможность, встроенную в браузер приложения, которая появляется, когда кто-то нажимает на внешнюю ссылку. Но г-н Краузе сказал, что разработка вызывает беспокойство, потому что она показала, что TikTok имеет встроенную функциональность для отслеживания онлайн-привычек пользователей, если они захотят это сделать.

Сбор информации о том, что люди печатают на своих телефонах при посещении внешних веб-сайтов, которые могут раскрывать номера кредитных карт и пароли, часто является функцией вредоносных программ и других хакерских инструментов. По словам исследователей, хотя крупные технологические компании могут использовать такие трекеры при тестировании нового программного обеспечения, они нередко запускают большое коммерческое приложение с этой функцией, независимо от того, включена она или нет.

— сказала Джейн Манчун Вонг, независимый инженер-программист и исследователь безопасности, изучающая реализацию новых функций.

В нем говорится, что встроенный в приложение браузер TikTok может «извлекать информацию из внешних сеансов просмотра пользователя, которые некоторые пользователи обходят».

В заявлении TikTok, принадлежащем китайской интернет-компании ByteDance, говорится, что отчет г-на Краузе был «неправильным и вводящим в заблуждение» и что эта функция использовалась «для отладки, устранения неполадок и мониторинга производительности».

«Вопреки утверждениям отчета, мы не собираем нажатия клавиш или ввод текста с помощью этого кода», — говорится в сообщении TikTok.

28-летний Краузе сказал, что не может установить, активно ли отслеживаются нажатия клавиш и отправляются ли такие данные в TikTok.

Исследования могут вызвать вопросы Для TikTok в СШАгде чиновники проверяли, может ли популярное приложение это делать Угроза национальной безопасности США Обменявшись информацией об американцах с Китаем. Хотя дебаты в Вашингтоне по поводу внедрения утихли при администрации Байдена, появились новые опасения. может закипеть В последние месяцы после раскрытия Новости BuzzFeed и другие новостные агентства о методах обработки данных TikTok и его отношениях с китайской материнской компанией.

Иногда приложения используют встроенные браузеры, чтобы люди не посещали вредоносные веб-сайты или чтобы облегчить просмотр в Интернете с помощью автозаполнения текста. Но в то время как Facebook и Instagram могут использовать браузеры в приложениях для отслеживания данных, таких как, какие сайты посещал человек, что он выделял и какие кнопки нажимал на веб-сайте, TikTok идет еще дальше с кодом, который может отслеживать каждый введенный пользователем символ. — сказал Краузе.

Представитель Meta, материнской компании Facebook и Instagram, отказался от комментариев.

Г-н Краузе сказал, что он провел исследование TikTok только на iOS от Apple, и отметил, что отслеживание нажатий клавиш будет происходить только в браузере внутри приложения.

Как и во многих приложениях, TikTok предоставляет людям мало возможностей отказаться от его сервиса. Вместо перенаправления на мобильные веб-браузеры, такие как Safari или Chrome, браузер в приложении появляется, когда пользователи нажимают на рекламу или ссылки, встроенные в профили других пользователей. Часто это моменты, когда люди вводят основную информацию, такую ​​как данные кредитной карты или пароли.

в Интервью CNN В июле Майкл Бекерман, директор по политике TikTok, отрицал, что компания регистрирует нажатия клавиш пользователями, но признал, что отслеживает их модели, такие как частота набора текста, для защиты от мошенничества.

Г-н Краузе сказал, что он опасается, что эти инструменты имеют «очень похожую структуру» и могут быть повторно использованы для отслеживания содержимого нажатий клавиш.

«Проблема в том, что у них есть инфраструктура, созданная для таких вещей», — сказал он.