抖音国际版TikTok被发现通过内置浏览器监视用户点击和键盘输入操作
据研究人员菲尼克斯克劳斯发布的报告,抖音国际版TikTok会通过内置的浏览器监视用户点击和键盘操作等。
这个功能通过某个特定的脚本实现,当用户通过TikTok点击链接时脚本就会工作并开始收集用户的所有数据。
例如你在网页上的每次点击甚至滑动都会被记录下来,同时你输入的账号密码或者信用卡信息也被全程监视。
值得注意的是TikTok还禁止用户修改打开选项无法使用系统默认浏览器打开,所以想要躲避监视都非常困难。
研究发现TikTok、Instagram、Facebook Messager、Facebook、Amazon等都有类似的行为来监视用户。
其中也只有TikTok还禁止使用默认浏览器打开,其他应用可以设置点击链接时使用系统默认浏览器加载页面。
TikTok注入的脚本并非目标网站自带的,所以即便收集数据用户和网站都难以察觉,一直在被默默偷盗数据。
对用户来说这是极大地隐私问题,没想到TikTok对此还振振有词,声称只是通过这个脚本来改善用户体验等。
TikTok发布官方声明表示不会收集用户的敏感信息,通过注入这个脚本只是用来改善内置浏览器的使用体验。
这种说辞其实非常蹩脚,如果只是改善用户体验为何不提醒用户以及为何禁止用户使用默认浏览器加载页面?
另外TikTok自称不会收集用户诸如键盘输入等数据但没人知道到底有没有收集,这种行为其实就是木马行为。
在 Windows 上键盘记录器等木马工具干的就是这些事,TikTok有过之而无不及,甚至监视用户点击的链接。
用户有什么办法防范这种行为?实际上没什么办法,毕竟TikTok都不能用默认浏览器加载除非用户不点链接。