在發表對 Meta 有罪的文章後,菲利克斯·克勞斯 (Felix Krause) 又開始攻擊 TikTok。根據其研究,該中文應用程式還透過其整合瀏覽器將程式碼注入用戶訪問的網站中。然而,它的方法更加激進,因為它允許您恢復網路使用者寫入的內容。
上週,我們與您分享了開發人員 Felix Krause 的一項研究,他發現Facebook 和 Instagram 為網站注入額外程式碼透過他們的整合瀏覽器來追蹤用戶的活動。今天,開發商帶著新的啟發性的啟示回來了。根據其研究,Meta 的社群網路並不是唯一使用這種做法的社群網路:他們的競爭對手 TikTok 也使用它。
就像 Facebook 和 Instagram 一樣,這款中文應用程式也有一個整合的瀏覽器,儘管它主要用於廣告連結。而且,就像 Facebook 和 Instagram 一樣,它在訪問的網站中添加了幾行 JavaScript 程式碼,使其能夠準確地了解用戶在網路上做了什麼。然而,TikTok 在此過程中添加了一些個人風格,因為該應用程式還記錄用戶在其瀏覽器中編寫的所有內容。
與 Meta 的方法相比,這種添加絕非微不足道。 Felix Krause 表示,這項功能可讓 TikTok 檢索使用者在瀏覽器中輸入的使用者名稱、密碼和其他銀行詳細資料。「這是公司有意識的選擇“,菲利克斯·克勞斯說。「這是一項不平凡的工程任務。這不是錯誤或偶然發生的”。
就這家中國公司而言,它透過確保永遠不會使用這些額外代碼來監視用戶來證明自己的合理性。「與其他平台一樣,我們使用應用程式內瀏覽器來提供最佳的使用者體驗,但相關 JavaScript 程式碼僅用於偵錯、故障排除和監控該體驗的效能,例如檢查載入頁面的速度或如果它崩潰了 »發言人莫林沙納漢說。
必須承認,菲利克斯·克勞斯的研究不允許我們肯定地說 TikTok 或類似的 Meta 正在積極使用他們的代碼來監視用戶的數據,甚至將其轉售給第三方。也無法確定該資訊是否確實與相關人員有關。在我們上一篇文章發表後,Facebook 也告訴我們,這個過程是完全匿名的。
關於同一主題——TikTok:「起亞挑戰」鼓勵青少年偷走現代汽車集團的汽車
如何知道社交網路是否在網路上監視您
然而,Felix Krause 堅持這一點:在所有研究的社交網路中,TikTok 是唯一恢復用戶輸入資料的網路。這一結論使其認為該應用程式可以恢復其他仍未知的信息,這也適用於其競爭對手。為了幫助網路使用者保護他們的數據,開發者發布了一個工具,讓他們能夠準確地了解社交網路可以存取的數據。
它的工作原理如下:
- 在您選擇的社交網路中,請朋友向您發送這個連結
- 從您的智慧型手機點擊它
- 然後打開的頁面顯示平台恢復的數據
當然,防止這些額外程式碼最有效的方法是永遠不要使用應用程式內瀏覽器。當您按一下連結時,將其複製並貼上到第三方瀏覽器(例如 Google Chrome 或 Safari)中。
來源 :菲利克斯·克勞斯
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
