Kínos ügy

2022.08.22. 18:00

A TikTok böngészője kifigyeli a billentyűzetleütéseinket

A cég szerint nincs semmi okunk aggodalomra és különben más is csinál ilyesmit.

Forrás: Shutterstock

Felix Krause, bécsi szoftverkutató a Forbes-on tette közzé, hogy a TikTok olyan kódot helyezett el a böngészőjében, amivel képes nyomon követni a felhasználók billentyűzetleütéseit.

Mint ismert, mikor a TikTokon belül kattintunk-érintünk egy linket, akkor az alkalmazás nem nyitja meg a kívánt oldalt normál böngészővel, például Safarival vagy Chrome-mal, hanem egy, a TikTok által fejlesztett, alkalmazáson belüli böngészőt használ. Itt található az a kód, ami képes tájékoztatni a népszerű közösségi oldal üzemeltetőjét minden tevékenységünkről.

A TikTok visszautasította a feltételezést, hogy követné a felhasználókat. Elismerte ugyan, hogy ezek a funkciók valóban szerepelnek a kódban, de ők nem használják azokat.

Pedig Krause szerint az ilyesmi nem véletlenül kerül bele egy kódba. Felix Krause az alapítója a Fastlane-nek, amelyet a Google öt éve vásárolt meg.

„A többi platformhoz hasonlóan mi is alkalmazáson belüli böngészőt használjuk az optimális felhasználói élmény biztosítására, de a szóban forgó Javascript kódot csak hibakeresésre, hibaelhárításra és a felhasználó élmény megfigyelésére alkalmazzuk – például ellenőrizzük, hogy milyen gyorsan töltődik be egy oldal, vagy hogy összeomlik-e.” – közölte Maureen Shanahan, TikTok-szóvivő.

A vállalat szerint a JavaScript-kód egy harmadik féltől származó szoftverfejlesztő készlet vagy SDK (alkalmazások létrehozásához vagy karbantartásához használt eszközkészlet) része. És ez az SDK olyan funkciókat is tartalmaz, amelyeket az app nem használ, válaszolta Shanahan.

Krause kutatásából kiderül, hogy a TikTokon kívül mások, így például a Meta tulajdonában lévő Facebook, Instagram és Facebook Messenger is használ alkalmazáson belüli böngészőt – viszont a vizsgált appok közül a TikTok az egyetlen, amelyik figyeli a billentyűzet leütéseket.

A Meta azt válaszolta, hogy az alkalmazáson belüli böngészők „elterjedtek az iparágban”. Alisha Swinteck szóvivő azt mondta, hogy a cég böngészői lehetővé tesznek bizonyos funkciókat, például az automatikus kitöltést, és megakadályozzák, hogy az embereket rosszindulatú webhelyekre irányítsák át. (Valóban, de a normál böngészők, köztük a Safari és a Chrome is rendelkeznek ilyen funkciókkal.)

Swinteck szerint „gondosan úgy alakították ki ezeket a megoldásokat, hogy tiszteletben tartsák a felhasználók adatvédelmi döntéseit, beleértve azt is, hogy az adataik hogyan használhatók fel hirdetésekhez.”

A Snapchat tűnik Felix Krause szerint a legkevésbé adatéhesnek, mert nem talált aggasztó kódot a böngészőjében. Bár megjegyzi, hogy az alkalmazások képesek elrejteni JavaScript-tevékenységüket a webhelyek elől. Így lehetséges, hogy egyes alkalmazások észlelés nélkül futtatnak parancsokat.

Régen tudható, hogy az olyan óriások, mint a Facebook és a Google, a felhasználói adatokat a hirdetési rendszerükben felhasználják, de a TikTok billentyűzetleütés-figyelése szokatlanul alattomos – mondta Jennifer King, a Stanford Egyetem Emberközpontú Mesterséges Intelligencia Intézetének adatvédelmi munkatársa.

Ugyan mind a TikTok, mind a Meta lehetőséget kínál a hivatkozások megnyitására a Safariban vagy a telefon más, alapértelmezett böngészőjében, de kizárólag azután, hogy a felhasználó kézzel beállítja. Ez az opció csak a beállítások olyan labirintusában lelhető fel, amelybe az átlagos felhasználó sohasem kattintgat el, s azt sem fogja tudni, hogy ilyen egyáltalán létezik.

Hírlevél feliratkozás
Ne maradjon le a beol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!