Neke popularne mobilne aplikacije ne dozvoljavaju da izađete iz aplikacije kada kliknete na link nego je otvaraju u svom web browseru unutar aplikacije. Kako se sada ispostavilo, to ovim aplikacijama omogućava praćenje onoga što radite.
U web browseru koji se koristi unutar aplikacije TikTok, postoji dodatni kod koje omogućuje praćenje aktivnost na stranicama kojima njen browser pristupa, navedeno je u istraživanju koje je proveo Felix Krause.
Tačnije, kada otvorite bilo koji link na TikTok iOS aplikaciji, ona se otvara unutar njihovog browsera unutar aplikacije. Dok ste u interakciji sa web stranicom, TikTok se 'pretplaćuje' na sve unose sa tastature (uključujući lozinke, podatke o kreditnoj kartici itd.) i svaki dodir na ekranu, poput dugmeta i linkova koje kliknete.
Iako browser unutar aplikacije ima tu mogućnost Krause nije utvrdio da TikTok zaista aktivno prikuplja unete podatke, prenosi NYTimes.
"Kao i druge platforme, koristimo browser unutar aplikacije kako bismo pružili optimalno korisničko iskustvo, sporni Javascript kod koristi se samo za otklanjanje grešaka, rešavanje problema i praćenje performansi tog iskustva - poput provere koliko se brzo stranica učitava ili ruši li se@, rekla je portparolkinja Maureen Shanahan u izjavi za Forbes.
🔥 New Post: Announcing InAppBrowser - see what JavaScript commands get injected through an in-app browser
— Felix Krause (@KrauseFx) August 18, 2022
👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc
Postavi komentar
Vaš komentar: