内使用的网络浏览器 抖音应用 根据中国拥有的视频应用程序努力解决美国立法者对其数据做法的担忧而出现的新研究显示,它可以跟踪其用户的每一次击键。
这 研究 隐私研究员、前谷歌工程师 Felix Krause 没有解释 TikTok 如何使用该功能,该功能内置于应用内浏览器中,当有人点击外部链接时会弹出该功能。 但克劳斯先生表示,这一发展令人担忧,因为它表明 TikTok 内置了跟踪用户在线习惯的功能,如果他们选择这样做的话。
收集有关人们在访问外部网站时在手机上键入的内容的信息,这些信息可能会泄露信用卡号和密码,这通常是恶意软件和其他黑客工具的一项功能。 研究人员表示,虽然大型科技公司可能会在测试新软件时使用此类跟踪器,但他们推出具有此功能的大型商业应用程序并不少见,无论是否启用。
研究新功能实现的独立软件工程师和安全研究员 Jane Manchun Wong 说。
它表示,应用内的 TikTok 浏览器可以“从用户的外部浏览会话中提取信息,一些用户发现这些信息被绕过了”。
中国互联网公司字节跳动旗下的 TikTok 在一份声明中表示,克劳斯的报告“不正确且具有误导性”,该功能被用于“调试、故障排除和性能监控”。
“与报告的说法相反,我们不会通过此代码收集击键或文本输入,”TikTok 说。
28 岁的克劳斯表示,他无法确定按键是否被主动跟踪,以及这些数据是否被发送到 TikTok。
研究可以提出问题 对于美国的 TikTok,政府官员已经检查了流行的应用程序是否可以做到这一点 危害美国国家安全 通过与中国交换有关美国人的信息。 尽管在拜登政府领导下华盛顿关于实施的辩论已经平息,但仍有新的担忧 可能沸腾 近几个月披露后 BuzzFeed 新闻 和其他有关 TikTok 数据实践及其与中国母公司关系的新闻媒体。
有时应用程序使用应用程序内浏览器来防止人们访问恶意网站或通过文本自动填充来促进在线浏览。 但是,虽然 Facebook 和 Instagram 可以使用应用内浏览器来跟踪数据,例如一个人访问过哪些网站、他们突出显示的内容以及他们在网站上按下了哪些按钮,但 TikTok 更进一步,其代码可以跟踪用户输入的每个字符。 克劳斯说。
Facebook 和 Instagram 的母公司 Meta 的发言人拒绝置评。
克劳斯先生说,他只对苹果 iOS 上的 TikTok 进行了研究,并指出跟踪击键只会发生在应用内浏览器中。
与许多应用程序一样,TikTok 很少有机会让人们点击离开其服务。 当用户点击嵌入在其他用户个人资料中的广告或链接时,应用内浏览器不会被重定向到 Safari 或 Chrome 等移动网络浏览器。 这些通常是人们输入信用卡详细信息或密码等基本信息的时刻。
在 美国有线电视新闻网采访 7 月,TikTok 的首席政策官迈克尔贝克曼否认该公司记录用户的击键,但承认它会监控他们的模式,例如打字频率,以防止欺诈。
克劳斯先生说,他担心这些工具具有“非常相似的结构”,并且可能被重复用于跟踪击键的内容。
“问题是他们已经建立了基础设施来做这些事情,”他说。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能