TikTok 抖音的隐私,真的每隔一阵子就会有新问题传出,上周就有研究报告指出,如果你使用 TikTok 内建浏览器上网的话,它很可能会监控(或侧录)你键盘输入过的内容,其中就包含帐号密码、信用卡资讯,另外还有你曾经点击过的连结等等,虽然这麽大的公司不至於会盗用,但还是建议尽量避免使用。
图片来源:Unsplash
研究指出 TikTok 抖音内建浏览器会监控你键盘输入的所有资料,包括信用卡
上周 Krausefx.com 发布一则 iOS 隐私的报告中,提到使用 App 内浏览器会造成潜在的隐私风险,而且不少知名 Apps 都有问题,像是 Instagram、Facebook、TikTok 等都会将 JavaScript 程式码放进第三方网站中。
不仅如此,当用户在 TikTok 应用程式内打开任何连结时,会直接在 App 内启用,这时 TikTok 就会监控用户所有的键盘输入,包括密码、信用卡资讯,以及萤幕上每次点击,如:按钮、连结。为此 TiTok 官方也已经证实 App 程式码确实存在这功能,不过他们没有使用,TikTok 表示:
“就像其他平台一样,我们的 App 有内建浏览器功能,提供用户最好的体验,而有问题的 JavaScript 程式码仅用於测试调教、故障排除、以及效能监控,像是检查页面载入速度、有没有当掉”
这也代表着,TikTok 确实能做到 “监控纪录” 键盘输入这个动作。
图片来源:Unsplash
虽然官方表示不会使用,但这攸关於你的帐号密码、信用卡等隐私资料,所以还是建议不要使用,而且报告中还点出一个 TikTok 应该要改进的地方,列表中除了 TikTok,其他都有让用选择用预设浏览器开启连结选项。目前来说,如果在 TikTok 内找到想浏览的网页连结,只能透过复制连结,然後手动打开浏览器贴上前往。:
Krausefx 测试的 7 个 Apps 应用程式中,TikTok 是唯一一个可以监控键盘输入的 App,而且比其他 Apps 监视更多的用户活动。Instagram、FB Messenger、Facebook 与 Amazon App 也都有 JavaScrpit 程式码,SnapChat、Robinhood 就通过测试,所有项目都是绿灯。
内文也提到,他们希望这些 Apps 可以取消内建浏览器功能,改用使用 Safari 或 Chrome 等大多数人会设定为预设的浏览器,他们也有询问 Apple,不过还没有收到任何回应。至於 Android 部分,Krausefx 就没有测试了,本篇报告仅限 iOS 版本。