Il browser TikTok può tenere traccia delle sequenze di tasti degli utenti, secondo una nuova ricerca
Il browser web utilizzato all’interno App TikTok È in grado di tracciare ogni clic effettuato dai suoi utenti, secondo una nuova ricerca emergente mentre l’app video cinese è alle prese con le preoccupazioni dei legislatori statunitensi sulle sue pratiche di dati.
Il Ricerca Da Felix Krause, un ricercatore sulla privacy ed ex ingegnere di Google, non ha spiegato come TikTok ha utilizzato l’abilità, che è integrata nel browser dell’app che si apre quando qualcuno fa clic su un collegamento esterno. Ma il signor Krause ha affermato che lo sviluppo era preoccupante perché mostrava che TikTok aveva funzionalità integrate per tenere traccia delle abitudini online degli utenti se avessero scelto di farlo.
La raccolta di informazioni su ciò che le persone digitano sui loro telefoni mentre visitano siti Web esterni, che possono rivelare numeri di carte di credito e password, è spesso una caratteristica del malware e di altri strumenti di hacking. Sebbene le principali aziende tecnologiche possano utilizzare tali tracker mentre testano nuovi software, non è raro che lancino una grande app commerciale con questa funzione, indipendentemente dal fatto che sia abilitata o meno, hanno affermato i ricercatori.
ha affermato Jane Manchun Wong, un ingegnere di software indipendente e ricercatore di sicurezza che studia le implementazioni delle nuove funzionalità.
Ha affermato che il browser TikTok in-app può “estrarre informazioni dalle sessioni di navigazione esterne di un utente, che alcuni utenti trovano aggirare”.
In una dichiarazione, TikTok, che è di proprietà della società Internet cinese ByteDance, ha affermato che il rapporto di Krause era “errato e fuorviante” e che la funzione è stata utilizzata “per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni”.
“Contrariamente alle affermazioni del rapporto, non raccogliamo sequenze di tasti o input di testo tramite questo codice”, ha affermato TikTok.
Il signor Krause, 28 anni, ha affermato di non essere stato in grado di accertare se le sequenze di tasti fossero attivamente monitorate e se tali dati fossero stati inviati a TikTok.
La ricerca può sollevare domande Per TikTok negli Stati Unitiin cui i funzionari del governo hanno verificato se la popolare app può farlo Mettere in pericolo la sicurezza nazionale degli Stati Uniti Scambiando informazioni sugli americani con la Cina. Sebbene il dibattito a Washington sull’attuazione si sia placato sotto l’amministrazione Biden, ci sono nuove preoccupazioni può bollire Negli ultimi mesi dopo la divulgazione di Notizie BuzzFeed e altri organi di informazione sulle pratiche di dati di TikTok e sui suoi rapporti con la casa madre cinese.
A volte le app utilizzano browser in-app per impedire alle persone di visitare siti Web dannosi o per facilitare la navigazione online tramite il riempimento automatico del testo. Ma mentre Facebook e Instagram possono utilizzare i browser in-app per tenere traccia di dati come quali siti ha visitato una persona, cosa hanno evidenziato e quali pulsanti hanno premuto su un sito Web, TikTok va ancora oltre con un codice in grado di tracciare ogni carattere inserito dagli utenti. ha detto Krause.
Un portavoce di Meta, la società madre di Facebook e Instagram, ha rifiutato di commentare.
Il signor Krause ha affermato di aver condotto la ricerca su TikTok solo su iOS di Apple e ha notato che il monitoraggio delle sequenze di tasti avverrà solo all’interno del browser in-app.
Come con molte app, TikTok offre poche opportunità alle persone di allontanarsi dal suo servizio. Invece di essere reindirizzati a browser Web mobili come Safari o Chrome, viene visualizzato un browser in-app quando gli utenti fanno clic su annunci o collegamenti incorporati nei profili di altri utenti. Questi sono spesso i momenti in cui le persone inseriscono informazioni di base come i dettagli della carta di credito o le password.
in Intervista alla CNN A luglio, Michael Beckerman, chief policy officer di TikTok, ha negato che la società registri le sequenze di tasti degli utenti, ma ha riconosciuto che ne monitora i modelli, come la frequenza di digitazione, per proteggersi dalle frodi.
Il signor Krause ha affermato di temere che quegli strumenti avessero “strutture molto simili” e potessero essere riutilizzati per tenere traccia del contenuto delle sequenze di tasti.
“Il problema è che hanno l’infrastruttura predisposta per fare queste cose”, ha detto.
