↑TOP

TikTok 遭爆內建的瀏覽器將會記錄使用者所有輸入的內容

dddd204(dddd204) 特約作者
發文: 3,198 經驗: 17,002
發表於 2022-08-19 19:25
TikTok 雖然廣受世界各地使用者歡迎,不過涉入的風波同樣不少,才被揭發中國員工可以任意調閱海外使用者資料,現在又有資安報導指出,TikTok 的內建瀏覽器,會記錄追蹤使用者輸入的所有資訊。

TikTok 遭爆內建的瀏覽器將會記錄使用者所有輸入的內容

開發者 Felix Krause 在他的部落格發表了一項獨立資安報告,指出 iOS 版的 TikTok 使用者在 TikTok 內使用內建的瀏覽器時,TikTok 瀏覽器內置入了 JavaScript,將會記錄使用者輸入的所有訊息,包含密碼、信用卡資料,甚至每一次鍵盤的敲擊。

要避開這項追蹤最簡單的就是使用其他瀏覽器,不過不像其他社群軟體,TikTok 並沒有提供使用系統預設瀏覽器的選項,Krause 雖然不知道為什麼 TikTok 會搜集資料,但是強調有搜集資料不一定代表有不良的用途。

TikTok 官方稍後則回覆,採用內建瀏覽器是為了提供更好的使用者體驗,而追蹤使用者資料的 JavaScript 則僅用在偵測問題、困難排除,以及軟體是否運作流暢,或者是否有崩潰停止運作的監控用途,這套程式碼來自第三方開發工具,是用來建立和維護軟體的工具,但 TikTok 並沒有回覆關於這套開發工具的疑問。

Krause 的報告也指出,Meta 旗下的 Facebook 和 Instagram 也置入了「潛在危險」的指令,隨後 Krause 更深入的測試發現,TikTok、Facebook、Instagram 都會追蹤使用者對畫面的點擊,以及使使用者選取的文字,但只有 TikTok 會側錄使用者的鍵盤輸入內容。

Meta 的發言人 Andy Stone 則在推文回應,開發者誤解了 Meta 產品程式碼的用途, 加入該組程式碼的用途是為了實現蘋果的 APP 追蹤透明化政策,該組程式碼僅用來以原有的畫面統計使用者的行為,用來做廣告投放以及預測使用者的行為模式。

Krause 強調搜集資料不代表開發者有不良用途,但是如果擔心的話,可以選擇以其他瀏覽器代替應用程式中的內建瀏覽器,而市面上也有不少強調隱私的瀏覽器產品,例如 DuckDuckGo。另外他也開發了簡易的檢查網站,只要以瀏覽器打開,就可以檢查瀏覽器是否有額外置入 JavaScript。


引用來源:Forbes
汪漢均(opk0864) 一般網友
發文: 34,358 經驗: 66,872
發表於 2022-08-19 19:47
從 Apple iPhone 發送
遇到這種事 只能不要玩TikTok
以免資料外洩
我只是個邊緣人
大餅(qoo5430493) 一般網友
發文: 5,533 經驗: 14,612
發表於 2022-08-19 19:52
這種事不可取,但會介意的人就不會使用,就看人吧
fancycar(fancycar) 一般網友
發文: 28 經驗: 164
發表於 2022-08-19 20:13
有問題嗎????
能刷到存在感的話
還用理會甚麼個資隱私外洩
觀看次數比個資隱私來得重要
台灣人
你說對不對?
憲仔QQ(pkas78) 一般網友
發文: 16,686 經驗: 37,766
發表於 2022-08-19 20:40
不想被搜集資料 還是少用TikTok 不過年輕人應該也不在意~
點亮(tony20529) 一般網友
發文: 131 經驗: 4,190
發表於 2022-08-19 21:50
不意外吧,難道谷歌、蘋果沒收集用戶的打字紀錄嗎?
猩爺(kyoryu2001) 一般網友
發文: 12,996 經驗: 30,634
發表於 2022-08-20 00:20
會用的不在乎,在乎的不要用,這樣問題就圓滿地解決了
猩猩的爺爺還是猩猩
universe01(cjinda) 一般網友
發文: 5,388 經驗: 13,750
發表於 2022-08-20 00:25
中國的軟體及手機本就會有「資安問題」..
所以我都不敢用中國製的聯網產品
手機是每一個人的生活必需品, 如何買到好手機,就要多參考.比較
jl0000(jl0000) 一般網友
發文: 19 經驗: 744
發表於 2022-08-20 00:53
從 Sony Xperia 5 發送
GoGoDuck?DuckDuckGo?
story5ace5(story5ace5) 一般網友
發文: 11,715 經驗: 24,934
發表於 2022-08-20 04:33
從 紅米 Note 8T 發送
相關訊息好像真的很多看來使用大陸的APP真的要小心好像都有類似的狀況發生

ePrice留言

訪客
 通知發文者有新的回覆訊息