敏感資料會被記錄
Krause 指當用戶利用 TikTok 內建瀏覽器檢視網頁時,其鍵盤輸入和點擊都會被記錄,包括帳號密碼、信用卡資訊等敏感資料。這名保安研究員直指 TikTok 的做法,技術層面尤如在第三方網站加裝鍵盤記錄器,但他同時表明程式如外部網站注入 JavaScript,不一定代表有惡意目的。FB、IG 亦有類似做法
TikTok 在回應 Forbes 查詢時,發言人承認有注入 JavaScript,但強調是為了調試、除錯、監控表現以確保最佳的用戶體驗,例如檢查網頁的載入速度或崩潰的情況。Krause 建議對 TikTok 做法有懷疑的用戶,可以改用 Safari 打開網頁,不使用程式內建的瀏覽器。除了 TikTok,Facebook 和 Instagram 都有類似注入 JavaScript 到外部網站的做法,Meta 則強調是刻意加入,目的是為了尊重用戶對程式追蹤透明度的選擇。
資料來源:macrumors