TikTok กำลังบันทึกรหัสผ่านและข้อมูลที่ละเอียดอ่อนของคุณเมื่อใช้เบราว์เซอร์ในแอพ

by
tiktok podria estar viendo tus contraseñas และ datos bancarios

ในปีที่ผ่านมา, เรานับไม่ถ้วนว่า TikTok ถูกกล่าวหากี่ครั้ง ของการละเมิดความเป็นส่วนตัวของผู้ใช้ ในระหว่างที่รัฐบาลของเขา โดนัลด์ ทรัมป์ กล่าวหาว่าใบสมัครและขอให้เซ็นเซอร์ ต่อมา Anonymous ได้ขอไม่ให้ใช้ TikTok เพื่อความปลอดภัย เมื่อปลายเดือนมิถุนายน การอภิปรายเรื่องการสอดแนม TikTok บน iOS และ Android ได้กลับมาเปิดอีกครั้งในสหรัฐอเมริกา และในที่สุด ByteDance ยอมรับเมื่อต้นเดือนกรกฎาคมว่าพวกเขาได้สอดแนมผู้ใช้จากประเทศจีน แม้ว่าจะมั่นใจว่าพวกเขาไม่ได้ใช้ข้อมูลนี้เพื่อทำความชั่วร้าย

อย่างไรก็ตาม ดูเหมือนว่าคำกล่าวสุดท้ายนี้เพิ่งถูกตั้งคำถาม เพราะมีการเปิดเผยข้อเท็จจริงที่น่ากังวลอย่างยิ่ง TikTok สอดแนมทุกสิ่งที่คุณทำขณะใช้เบราว์เซอร์ของคุณและบันทึก : สัมผัส, ลิงก์ที่เข้าชม, รหัสผ่าน, ทุกอย่าง! และใช่ บริษัทเองยืนยัน

TikTok บันทึกทุกสิ่งที่คุณทำเมื่อเข้าถึงลิงก์ด้วยเว็บเบราว์เซอร์ของคุณ

tiktok inyecta código de rastreo en páginas web al usar su navegador

ขอบคุณที่ บล็อกโพสต์โดย Felix Krause (นักพัฒนา iOS และผู้เชี่ยวชาญด้านความเป็นส่วนตัว) เป็นที่ทราบกันดีว่าการใช้เบราว์เซอร์ในตัวของ TikTok นั้นอันตรายมาก เมื่อเข้าถึงลิงก์จากมุมมองเว็บของ TikTok ทุกสิ่งที่คุณทำบนเว็บพอร์ทัลนั้นจะถูกบันทึกโดยแอปพลิเคชัน : พฤติกรรมของคุณ ลิงก์ที่คุณเปิด การคลิกหน้าจอ ข้อมูลเมตาของคุณ และแม้กระทั่งทุกสิ่งที่คุณพิมพ์

โดยเฉพาะ แอปพลิเคชันแทรกโค้ด JavaScript ลงในแต่ละเว็บไซต์ คุณเยี่ยมชมเพื่อเก็บข้อมูลให้ได้มากที่สุด Krause อธิบายว่านี่เป็นเรื่องปกติในแอพโซเชียลมีเดียจำนวนมากที่มีเบราว์เซอร์ภายใน แต่กรณีของ TikTok นั้นแปลกประหลาดเป็นสองเท่า

แอพอื่น ๆ ยังเก็บข้อมูลจากเบราว์เซอร์ในแอพของพวกเขาด้วย แต่ tiktok ก้าวต่อไป

ในขณะที่แอพอื่น ๆ จะบันทึกเฉพาะข้อมูลเมตาและพฤติกรรมของคุณ TikTok ก็ยังก้าวต่อไป โค้ดที่ฉีดเมื่อแสดงหน้าเว็บทำให้สามารถบันทึกการป้อนข้อมูลด้วยแป้นพิมพ์ทั้งหมดได้ รวมถึง: รหัสผ่าน รายละเอียดธนาคาร หมายเลขบัตร ที่อยู่ส่วนตัว และข้อมูลที่ละเอียดอ่อนอื่นๆ

ในสถานการณ์ที่เลวร้าย TikTok เป็นแอปโซเชียลเพียงแอปเดียว (ในหมู่แอปที่ได้รับความนิยมมากที่สุด) ที่ไม่อนุญาตให้คุณใช้เบราว์เซอร์เริ่มต้นที่ติดตั้งบนมือถือของคุณ ในทางตรงกันข้าม, มันบังคับให้คุณใช้เบราว์เซอร์ภายใน จากนั้นคุณสามารถคัดลอกลิงก์เพื่อใช้ในเบราว์เซอร์อื่นได้

Krause แสดงความคิดเห็นว่า ระดับการรบกวนดังกล่าวเทียบเท่ากับการติดตั้ง Keylogger (มัลแวร์ประเภทหนึ่ง) บนมือถือของคุณ ซึ่งแสดงถึงการละเมิดความเป็นส่วนตัวของผู้ใช้อย่างชัดเจน การค้นพบนี้เกิดขึ้นในแอพ TikTok สำหรับ iOS แต่ก็ไม่ได้ตัดออกไปว่าอาจเกิดขึ้นบน Android ซึ่งมีแนวโน้มที่จะอนุญาตมากกว่า

TikTok ยืนยัน: พวกเขาบันทึกข้อมูลและรายการข้อความด้วยเบราว์เซอร์ในแอป

tiktok registra สิ่งที่ต้องทำ lo que haces al usar su navegador

การค้นพบการละเมิดความปลอดภัยและความเป็นส่วนตัวที่ร้ายแรงนี้เกิดขึ้นจากเครื่องมือที่ Krause พัฒนาขึ้นเองเมื่อเร็วๆ นี้ เป็นเว็บที่ชื่อว่า ในAppBrowser.com ซึ่งทำสิ่งต่อไปนี้: เมื่อเข้าสู่หน้าเว็บนี้ เครื่องมือตรวจพบว่าเบราว์เซอร์กำลังพยายามฉีดโค้ด JavaScript เข้าไปในพอร์ทัล

นอกจากนี้ยังระบุว่าเป็นรหัสที่อาจเป็นอันตรายหรือเป็นสิ่งที่ไม่ควรเกี่ยวข้องกับผู้ใช้ ในกรณีของ TikTok สัญญาณเตือนภัยทั้งหมดก็ดับลง เนื่องจากสิ่งที่เรากล่าวถึงข้างต้น และเนื่องจากยังบันทึกปุ่มทั้งหมดที่คุณกด รูปภาพ ลิงก์ และอื่นๆ

นักพัฒนาชี้ให้เห็นว่าการค้นพบของเขา ไม่ได้แปลว่า TikTok อาจใช้งานในทางที่ผิด ข้อมูลทั้งหมดที่เก็บรวบรวม อย่างไรก็ตาม เขาเตือนว่าเป็นสิ่งที่ต้องใส่ใจอย่างใกล้ชิด

TikTok รับรองว่าจะไม่ใช้ข้อมูลที่รวบรวมมาโดยประสงค์ร้าย

เมื่อถูกถามถึงเรื่องนี้ ByteDance ยืนยันว่ารหัสดังกล่าวมีอยู่จริง ในแอปพลิเคชัน แต่บริษัทไม่ได้ใช้ข้อมูลเพื่อจุดประสงค์ที่เป็นอันตราย นี่คือสิ่งที่ Maureen Shanahan โฆษกของบริษัทกล่าวว่า:

“เช่นเดียวกับแพลตฟอร์มอื่นๆ เราใช้เบราว์เซอร์ภายในแอปเพื่อมอบประสบการณ์การใช้งานที่ดีที่สุดแก่ผู้ใช้ แต่โค้ด JavaScript ที่เป็นปัญหานั้นใช้สำหรับการแก้ไขข้อบกพร่อง การแก้ไขปัญหา และการตรวจสอบประสิทธิภาพของประสบการณ์นั้นเท่านั้น หรือถ้ามันล้มเหลว”

ในระดับที่เราไปถึงด้วยการกล่าวหา (และหลักฐาน) กับ TikTok ก็คือ ไม่น่าเชื่อว่าแอพไม่เสี่ยงต่อความเป็นส่วนตัวของผู้ใช้ . อย่างไรก็ตาม แอปนี้ยังคงเป็นแอปที่ได้รับความนิยมอย่างเหลือเชื่อ โดยที่แอปของ Meta, Inc. สูญเสียการเติบโตไป เวลาจะบอกได้ว่าจะเกิดอะไรขึ้นหลังจากนี้ แม้ว่าหวังว่านิยายเรื่องนี้จะจบลงด้วยความรู้สึกดีๆ สำหรับผู้ใช้