TikTok 的浏览器能否跟踪每个用户在手机上的活动?

    根据安全专家的报告,TikTok 的 iPhone 浏览器已将 JavaScript 代码插入外部网站,使其能够跟踪一切......

    据安全专家 Felix Krause 介绍,TikTok 的应用内浏览器会跟踪用户在访问外部网站时在键盘上的每一次交互,包括敏感信息,例如密码、信用卡信息……以及屏幕上的触摸操作。

TikTok 的浏览器能否跟踪每个用户在手机上的活动? - 照片 1。

    “从技术角度来看,这相当于在第三方网站上安装键盘记录器,” Felix Krause 强调说。不过,这位安全专家也确认,将 JavaScript 插入外部网站的应用程序并不意味着该应用程序会做任何恶意的事情。

    在与福布斯分享的一份声明中,TikTok 发言人承认存在问题的 JavaScript 代码,但坚称它仅用于调试、崩溃检测和性能监控,以确保最佳用户体验,例如检查网站加载是否快速或不中断。

    安全专家 Felix Krause 建议用户切换到在操作系统的默认浏览器中查看链接,例如 iPhone 和 iPad 上的 Safari,如果他们想要更安心的话。

    根据 Krause 的说法,Facebook 和 Instagram 是两个应用程序,它们将 JavaScript 代码插入外部网站,这些网站加载到应用程序内浏览器中,从而允许它们跟踪用户活动。然而,在 Twitter 上,Meta 的一位发言人证实,该公司为在平台上选择 App Tracking Transparency 的人开发了这段代码。

    Felix Krause 创建了一个简单的工具,任何人都可以在访问网站时检查应用内浏览器是否插入了 JavaScript 代码。用户只需要打开他们想要分析的应用程序,通过应用程序与某人分享 InAppBrowser.com 地址,也许通过直接消息传递,单击应用程序内的链接以在浏览器内应用程序中打开它,然后阅读详细报告。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 zichen3037@qq.com 举报,一经查实,本站将立刻删除。

(0)
上一篇 2023年1月14日 13:38
下一篇 2023年1月14日 13:40

相关推荐

发表回复

登录后才能评论