ในปีที่ผ่านมา, เรานับไม่ถ้วนว่า TikTok ถูกกล่าวหากี่ครั้ง ของการละเมิดความเป็นส่วนตัวของผู้ใช้ ในระหว่างที่รัฐบาลของเขา โดนัลด์ ทรัมป์ กล่าวหาว่าใบสมัครและขอให้เซ็นเซอร์ ต่อมา Anonymous ได้ขอไม่ให้ใช้ TikTok เพื่อความปลอดภัย เมื่อปลายเดือนมิถุนายน การอภิปรายเรื่องการสอดแนม TikTok บน iOS และ Android ได้กลับมาเปิดอีกครั้งในสหรัฐอเมริกา และในที่สุด ByteDance ยอมรับเมื่อต้นเดือนกรกฎาคมว่าพวกเขาได้สอดแนมผู้ใช้จากประเทศจีน แม้ว่าจะมั่นใจว่าพวกเขาไม่ได้ใช้ข้อมูลนี้เพื่อทำความชั่วร้าย
อย่างไรก็ตาม ดูเหมือนว่าคำกล่าวสุดท้ายนี้เพิ่งถูกตั้งคำถาม เพราะมีการเปิดเผยข้อเท็จจริงที่น่ากังวลอย่างยิ่ง TikTok สอดแนมทุกสิ่งที่คุณทำขณะใช้เบราว์เซอร์ของคุณและบันทึก : สัมผัส, ลิงก์ที่เข้าชม, รหัสผ่าน, ทุกอย่าง! และใช่ บริษัทเองยืนยัน
ขอบคุณที่ บล็อกโพสต์โดย Felix Krause (นักพัฒนา iOS และผู้เชี่ยวชาญด้านความเป็นส่วนตัว) เป็นที่ทราบกันดีว่าการใช้เบราว์เซอร์ในตัวของ TikTok นั้นอันตรายมาก เมื่อเข้าถึงลิงก์จากมุมมองเว็บของ TikTok ทุกสิ่งที่คุณทำบนเว็บพอร์ทัลนั้นจะถูกบันทึกโดยแอปพลิเคชัน : พฤติกรรมของคุณ ลิงก์ที่คุณเปิด การคลิกหน้าจอ ข้อมูลเมตาของคุณ และแม้กระทั่งทุกสิ่งที่คุณพิมพ์
โดยเฉพาะ แอปพลิเคชันแทรกโค้ด JavaScript ลงในแต่ละเว็บไซต์ คุณเยี่ยมชมเพื่อเก็บข้อมูลให้ได้มากที่สุด Krause อธิบายว่านี่เป็นเรื่องปกติในแอพโซเชียลมีเดียจำนวนมากที่มีเบราว์เซอร์ภายใน แต่กรณีของ TikTok นั้นแปลกประหลาดเป็นสองเท่า
แอพอื่น ๆ ยังเก็บข้อมูลจากเบราว์เซอร์ในแอพของพวกเขาด้วย แต่ tiktok ก้าวต่อไป
ในขณะที่แอพอื่น ๆ จะบันทึกเฉพาะข้อมูลเมตาและพฤติกรรมของคุณ TikTok ก็ยังก้าวต่อไป โค้ดที่ฉีดเมื่อแสดงหน้าเว็บทำให้สามารถบันทึกการป้อนข้อมูลด้วยแป้นพิมพ์ทั้งหมดได้ รวมถึง: รหัสผ่าน รายละเอียดธนาคาร หมายเลขบัตร ที่อยู่ส่วนตัว และข้อมูลที่ละเอียดอ่อนอื่นๆ
ในสถานการณ์ที่เลวร้าย TikTok เป็นแอปโซเชียลเพียงแอปเดียว (ในหมู่แอปที่ได้รับความนิยมมากที่สุด) ที่ไม่อนุญาตให้คุณใช้เบราว์เซอร์เริ่มต้นที่ติดตั้งบนมือถือของคุณ ในทางตรงกันข้าม, มันบังคับให้คุณใช้เบราว์เซอร์ภายใน จากนั้นคุณสามารถคัดลอกลิงก์เพื่อใช้ในเบราว์เซอร์อื่นได้
Krause แสดงความคิดเห็นว่า ระดับการรบกวนดังกล่าวเทียบเท่ากับการติดตั้ง Keylogger (มัลแวร์ประเภทหนึ่ง) บนมือถือของคุณ ซึ่งแสดงถึงการละเมิดความเป็นส่วนตัวของผู้ใช้อย่างชัดเจน การค้นพบนี้เกิดขึ้นในแอพ TikTok สำหรับ iOS แต่ก็ไม่ได้ตัดออกไปว่าอาจเกิดขึ้นบน Android ซึ่งมีแนวโน้มที่จะอนุญาตมากกว่า
การค้นพบการละเมิดความปลอดภัยและความเป็นส่วนตัวที่ร้ายแรงนี้เกิดขึ้นจากเครื่องมือที่ Krause พัฒนาขึ้นเองเมื่อเร็วๆ นี้ เป็นเว็บที่ชื่อว่า ในAppBrowser.com ซึ่งทำสิ่งต่อไปนี้: เมื่อเข้าสู่หน้าเว็บนี้ เครื่องมือตรวจพบว่าเบราว์เซอร์กำลังพยายามฉีดโค้ด JavaScript เข้าไปในพอร์ทัล
นอกจากนี้ยังระบุว่าเป็นรหัสที่อาจเป็นอันตรายหรือเป็นสิ่งที่ไม่ควรเกี่ยวข้องกับผู้ใช้ ในกรณีของ TikTok สัญญาณเตือนภัยทั้งหมดก็ดับลง เนื่องจากสิ่งที่เรากล่าวถึงข้างต้น และเนื่องจากยังบันทึกปุ่มทั้งหมดที่คุณกด รูปภาพ ลิงก์ และอื่นๆ
นักพัฒนาชี้ให้เห็นว่าการค้นพบของเขา ไม่ได้แปลว่า TikTok อาจใช้งานในทางที่ผิด ข้อมูลทั้งหมดที่เก็บรวบรวม อย่างไรก็ตาม เขาเตือนว่าเป็นสิ่งที่ต้องใส่ใจอย่างใกล้ชิด
TikTok รับรองว่าจะไม่ใช้ข้อมูลที่รวบรวมมาโดยประสงค์ร้าย
เมื่อถูกถามถึงเรื่องนี้ ByteDance ยืนยันว่ารหัสดังกล่าวมีอยู่จริง ในแอปพลิเคชัน แต่บริษัทไม่ได้ใช้ข้อมูลเพื่อจุดประสงค์ที่เป็นอันตราย นี่คือสิ่งที่ Maureen Shanahan โฆษกของบริษัทกล่าวว่า:
“เช่นเดียวกับแพลตฟอร์มอื่นๆ เราใช้เบราว์เซอร์ภายในแอปเพื่อมอบประสบการณ์การใช้งานที่ดีที่สุดแก่ผู้ใช้ แต่โค้ด JavaScript ที่เป็นปัญหานั้นใช้สำหรับการแก้ไขข้อบกพร่อง การแก้ไขปัญหา และการตรวจสอบประสิทธิภาพของประสบการณ์นั้นเท่านั้น หรือถ้ามันล้มเหลว”
ในระดับที่เราไปถึงด้วยการกล่าวหา (และหลักฐาน) กับ TikTok ก็คือ ไม่น่าเชื่อว่าแอพไม่เสี่ยงต่อความเป็นส่วนตัวของผู้ใช้ . อย่างไรก็ตาม แอปนี้ยังคงเป็นแอปที่ได้รับความนิยมอย่างเหลือเชื่อ โดยที่แอปของ Meta, Inc. สูญเสียการเติบโตไป เวลาจะบอกได้ว่าจะเกิดอะไรขึ้นหลังจากนี้ แม้ว่าหวังว่านิยายเรื่องนี้จะจบลงด้วยความรู้สึกดีๆ สำหรับผู้ใช้