Регистрация Войти
Пост

Оглавление

TikTok и сбор данных: исследование выявило возможности отслеживания действий пользователей 📱👀

Новое исследование показало, что приложение TikTok на iOS способно отслеживать действия пользователей в встроенном браузере, включая ввод текста и нажатия на экране. Исследование провёл программист Феликс Краузе, который изучал, как социальные сети внедряют JavaScript-код на сторонние сайты, открывающиеся внутри приложений.

Встроенный браузер позволяет пользователю открывать сторонние сайты прямо в приложении, не переходя во внешний браузер. Согласно исследованию, TikTok может фиксировать нажатия на экран, ввод текста и другие действия, что потенциально может включать конфиденциальные данные, например логины или информацию о платежах.

Краузе подчеркнул, что наличие кода JavaScript не обязательно означает злонамеренные действия: «Нет способа точно узнать, какие данные собирает встроенный браузер и как они используются».

Эксперты отмечают, что подобный сбор информации напоминает работу кейлоггеров — программ, отслеживающих ввод с клавиатуры. «Любой сайт, который вы посещаете через встроенный браузер, может фиксировать ваши действия», — говорит Приядарси Нанда из Университета технологии Сиднея.

Представитель TikTok заявил, что выводы исследования «неверны и вводят в заблуждение». По словам компании, код используется исключительно для отладки и контроля производительности, а вводимые пользователем данные не собираются.

Краузе также изучил приложения Instagram✱, Facebook✱, Snapchat, Amazon и Robinhood. TikTok оказался единственным приложением, не предоставляющим пользователям возможность открывать сторонние сайты во внешнем браузере. Профессор Урі Гал из Университета Сиднея отметил, что это создаёт особые риски для молодёжной аудитории TikTok.

Он добавил, что встроенные браузеры могут использоваться для коммерческого анализа и потенциального сбора данных, а также для изучения пользовательских предпочтений. В то же время, эксперты подчеркивают, что подобные технологии могут представлять риск утечки данных при взломах или передаче третьим лицам.

Компания TikTok заявила, что встроенный браузер улучшает пользовательский опыт, позволяя проверять скорость загрузки страниц и стабильность работы сайта. Тем не менее, исследователи предупреждают, что пользователи не всегда знают, какие данные остаются внутри приложения и передаются ли они третьим сторонам, что создаёт потенциальную угрозу для конфиденциальности. 🔒

* Упомянутые организации запрещены на территории РФ
Технологии и гаджеты
3
+ Читать
Для ответа вы можете авторизоваться