نظارت مرورگر درون برنامه‌ای تیک‌تاک بر فعالیت کاربران

نظارت

به نقل از گروه خبر کهن یک محقق امنیتی می‌گوید مرورگر درون‌برنامه‌ای نسخه iOS اپلیکیشن تیک تاک (TikTok) در وب‌سایت‌های خارجی از جاوا اسکریپت استفاده می‌کند که به موجب آن می‌تواند تمام داده‌های تایپ شده کاربران، از جمله رمز عبور و شماره کارت اعتباری را ردیابی کند.

سال 2020 هم مشخص شده بود که TikTok، یکی از محبوب‌ترین اپلیکیشن‌های جهان به کلیپ‌بورد کاربران خود دسترسی داشته است و حالا یک بار دیگر اعلام شده که این شبکه اجتماعی کاربران خود را زیر نظر گرفته است.

به گفته یک محقق امنیتی که Felix Krause نام دارد، هر زمان که کاربران لینکی را در تیک تاک باز کنند، این برنامه اجازه دارد تا تمام فعالیت‌های کاربر در آن وب‌سایت خارجی را بررسی کند. به عنوان مثال، می‌تواند تمام چیزهایی که کاربر تایپ می‌کند و همچنین ضربه زدن او روی دکمه‌ها و لینک‌ها را تشخیص دهد.

با این حال، او در پست وبلاگ خود اشاره می‌کند که «فقط به این دلیل که یک برنامه جاوا اسکریپت را در وب‌سایت‌های خارجی استفاده می‌کند، به این معنی نیست که برنامه کار مخربی انجام می‌دهد.»

واکنش تیک تاک به این گزارش

سخنگوی تیک‌تاک در بیانیه‌ای که با فوربس به اشتراک گذاشته شد، کد جاوا اسکریپت مورد بحث را تایید کرد، اما گفت که این کد فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد استفاده می‌شود تا اطمینان پیدا کنند که «تجربه کاربر بهینه» است.

در این بیانیه آمده است:

«مانند سایر پلتفرم‌ها، ما از یک مروگر درون برنامه‌ای برای ارائه یک تجربه کاربری بهینه در برنامه خود استفاده می‌کنیم، اما کد جاوا اسکریپت مورد بحث فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد آن تجربه استفاده می‌شود، مانند بررسی سرعت بارگیری صفحه یا خرابی آن.»

Krause به کاربران توصیه می‌کند که برای جلوگیری از هرگونه حمله از طریق مرورگر درون برنامه‌ای تیک تاک، باید در صورت امکان لینک موردنظر خود را در مرورگر پیش‌فرض آیفون و آیپد خود مانند سافاری باز کنند.

دیدگاه ها (0)

دیدگاه خود را بیان کنید