TikTok 可以使用其集成浏览器恢复您的密码和银行详细信息

在发表对 Meta 有罪的文章后，菲利克斯·克劳斯 (Felix Krause) 又开始攻击 TikTok。根据其研究，该中文应用程序还通过其集成浏览器将代码注入用户访问的网站中。然而，它的方法更加激进，因为它允许您恢复互联网用户写入的内容。

上周，我们与您分享了开发人员 Felix Krause 的一项研究，他发现Facebook 和 Instagram 向网站注入额外代码通过他们的集成浏览器来跟踪用户的活动。今天，开发商带着新的启发性的启示回来了。根据其研究，Meta 的社交网络并不是唯一使用这种做法的社交网络：他们的竞争对手 TikTok 也使用它。

就像 Facebook 和 Instagram 一样，这款中文应用程序也有一个集成的浏览器，尽管它主要用于广告链接。而且，就像 Facebook 和 Instagram 一样，它在访问的网站中添加了几行 JavaScript 代码，使其能够准确地了解用户在网络上做了什么。然而，TikTok 在此过程中添加了一些个人风格，因为该应用程序还记录用户在其浏览器中编写的所有内容。

与 Meta 的方法相比，这种添加绝非微不足道。 Felix Krause 表示，这一功能允许 TikTok 检索用户在浏览器中输入的用户名、密码和其他银行详细信息。“这是公司有意识的选择“，菲利克斯·克劳斯说。“这是一项不平凡的工程任务。这不是错误或偶然发生的”。

就这家中国公司而言，它通过确保永远不会使用这些额外代码来监视用户来证明自己的合理性。“与其他平台一样，我们使用应用内浏览器来提供最佳的用户体验，但相关 JavaScript 代码仅用于调试、故障排除和监控该体验的性能，例如检查加载页面的速度或者如果它崩溃了 »发言人莫林·沙纳汉说。

必须承认，菲利克斯·克劳斯的研究不允许我们肯定地说 TikTok 或类似的 Meta 正在积极使用他们的代码来监视用户的数据，甚至将其转售给第三方。也无法确定该信息是否确实与有关人员有关。在我们上一篇文章发表后，Facebook 也告诉我们，这个过程是完全匿名的。

关于同一主题——TikTok：“起亚挑战”鼓励青少年偷现代汽车集团的汽车

如何知道社交网络是否在网络上监视您

然而，Felix Krause 坚持这一点：在所有研究的社交网络中，TikTok 是唯一恢复用户输入数据的网络。这一结论使其认为该应用程序可以恢复其他仍未知的信息，这也适用于其竞争对手。为了帮助互联网用户保护他们的数据，开发者发布了一个工具，让他们能够准确地了解社交网络可以访问的数据。

它的工作原理如下：

• 在您选择的社交网络中，请朋友向您发送这个链接
• 从您的智能手机上点击它
• 然后打开的页面显示平台恢复的数据

当然，防止这些额外代码的最有效方法是永远不要使用应用内浏览器。单击链接时，将其复制并粘贴到第三方浏览器（例如 Google Chrome 或 Safari）中。

来源 ：菲利克斯·克劳斯