TikTok يتتبع نشاط الويب الخاص للمستخدم
كشفت دراسة جديدة أن TikTok يمكنه تتبع نقرات شاشة المستخدمين عند زيارتهم لمواقع أخرى من خلال تطبيق iOS الخاص به.
تقوم منصة مشاركة الفيديو بتشغيل رمز يمكّنها من مراقبة إدخال إدخال النص ، مثل تفاصيل بطاقة الائتمان وكلمات المرور ، أثناء “التصفح داخل التطبيق”.
هذا عندما يفتح المستخدم موقعًا تابعًا لجهة خارجية داخل TikTok ، بدلاً من متصفح آخر مثل Safari أو Google Chrome.
أعلن مهندس البرمجيات فيليكس كراوس عن النتائج التي توصل إليها الأسبوع الماضي بعد تحليل شفرة جافا سكريبت لتطبيقات الوسائط الاجتماعية التي يتم تشغيلها عندما يفتح المستخدم رابط موقع إلكتروني داخلها.
قام بالتغريد: “ عند فتح موقع ويب من داخل تطبيق TikTok iOS ، يقومون بحقن رمز يمكنه مراقبة كل مدخلات لوحة المفاتيح (والتي قد تتضمن تفاصيل بطاقة الائتمان أو كلمات المرور أو غيرها من المعلومات الحساسة)
يحتوي TikTok أيضًا على رمز لمراقبة جميع النقرات ، مثل النقر على أي أزرار أو روابط.
وأضاف في التقرير: “لا يمكننا معرفة ما يستخدم TikTok الاشتراك من أجله ، ولكن من منظور تقني ، هذا يعادل تثبيت keylogger على مواقع الطرف الثالث.”
كشف بحث جديد أن TikTok يدير كودًا يمكّنه من تتبع نقرات شاشة المستخدمين عند زيارتهم لمواقع أخرى من خلال تطبيق iOS الخاص به. يمكن لمنصة مشاركة الفيديو مراقبة إدخال إدخال النص ، مثل تفاصيل بطاقة الائتمان وكلمات المرور ، أثناء “التصفح داخل التطبيق”
كشف بحث جديد أن TikTok يدير كودًا يمكّنه من تتبع نقرات شاشة المستخدمين عند زيارتهم لمواقع أخرى من خلال تطبيق iOS الخاص به. يمكن لمنصة مشاركة الفيديو مراقبة إدخال إدخال النص ، مثل تفاصيل بطاقة الائتمان وكلمات المرور ، أثناء “التصفح داخل التطبيق”
قال متحدث باسم TikTok لصحيفة The Guardian Australia: “على عكس ادعاءات التقرير ، فإننا لا نجمع إدخالات المفاتيح أو النص من خلال هذا الرمز ، والذي يُستخدم فقط لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها ومراقبة الأداء.”
واضاف متحدث باسم TikTok لصحيفة Guardian Australia: “يقول الباحث تحديدًا أن كود JavaScript لا يعني أن تطبيقنا يقوم بأي شيء ضار ، ويعترف بأنه ليس لديهم طريقة لمعرفة نوع البيانات التي يجمعها متصفحنا داخل التطبيق”. كما قاموا أيضًا بالتغريد من حسابهم الرسمي على Twitter لوصف مزاعم التقرير بأنها “غير صحيحة ومضللة”
كما اختبر السيد كراوس قدرة تطبيقات iOS الشائعة الأخرى على جمع البيانات من نقرات المستخدمين عند فتح موقع ويب تابع لجهة خارجية.
وشمل ذلك Instagram و Facebook و Facebook Messenger و Amazon و Snapchat و Robinhood.
بينما تتمتع TikTok بأكبر إمكانات مراقبة ، كان لدى Instagram و Facebook و Facebook Messenger نفس المقدار.
ومع ذلك ، فإن TikTok هو التطبيق الوحيد الذي لا يوفر خيار فتح موقع الطرف الثالث في المتصفح الافتراضي أثناء التصفح داخل التطبيق.
الأسئلة الشائعة حول تتبع المتصفح داخل التطبيق
هل يمكن للمتصفحات داخل التطبيق قراءة كل ما أقوم به عبر الإنترنت؟ نعم ، إذا كنت تتصفح من خلال متصفحهم داخل التطبيق يمكنهم ذلك من الناحية الفنية.
هل تقوم التطبيقات المذكورة أعلاه بالفعل بسرقة كلمات المرور والعناوين وأرقام بطاقات الائتمان الخاصة بي؟ لا ، ولكن يمكن للتطبيقات الضارة الوصول إلى هذه البيانات باستخدام هذا الأسلوب.
كيف يمكنني حماية نفسي؟ عندما تفتح رابطًا من أي تطبيق ، تحقق مما إذا كان التطبيق يوفر طريقة لفتح موقع الويب المعروض حاليًا في متصفحك الافتراضي. وجد هذا التحليل أن كل تطبيق إلى جانب TikTok يقدم طريقة للقيام بذلك.
هل الشركات تفعل هذا عن قصد؟ يستغرق بناء متصفحك داخل التطبيق وقتًا غير بسيط في البرمجة والصيانة ، أكثر بكثير من مجرد استخدام الخصوصية والبديل سهل الاستخدام الذي تم تضمينه بالفعل في iPhone على مدار السنوات السبع الماضية. على الأرجح هناك بعض الدوافع للشركة لتتبع أنشطتك على تلك المواقع.
