טיקטוק מזריקה קוד שמנטר הקלדות בזמן שימוש בדפדפן המובנה שלה

אפליקציית טיקטוק לא ידועה בשמירה על פרטיות, והיא עולה לכותרות בתדירות גבוהה בהקשר הזה. כמו כל הרשתות החברתיות, האפליקציה מבססת את המודל הכלכלי שלה על דאטה שהיא אוספת מהמשתמשים כדי להציג להם פרסומות מותאמות אישית. לרוב המשתמשים לא אכפת, וטיקטוק היא אחת האפליקציות הפופולריות ביותר בעולם.

פליקס קראוס, מפתח אפליקציות, גילה באמצעות אפליקציה שכתב, כי טיקטוק מזריקה קוד ג'אווה סקריפט כשהמשתמש פותח את הדפדפן המובנה באפליקציה, והקוד הזה מנטר כל פעולה שהגולש עושה, כולל לחיצות על כפתורים והקלדה. המשמעות – טיקטוק יכולה לאסוף מידע רב ומשמעותי על המשתמשים, כולל סיסמאות לאתרים אחרים. למעשה, טיקטוק מתקינה מעין Keylogger כשמשתמשים בדפדפן שבא עם האפליקציה. ספציפית בטיקטוק, אין גם אופציה להשתמש בדפדפן הרגיל במכשיר כשמקליקים על לינקים, מכיוון שהמטרה היא לשמר את הפעילות של המשתמשים בתוך האפליקציה, כדי להגדיל את זמן השימוש והמעקב אחריהם.

טיקטוק לא היחידה שעושה פעולות מפוקפקות בזמן שאתם משתמשים באפליקציה. אינסטגרם מזריקה אף היא קוד שעוקב אחר הלחיצות של הגולש בדפדפן המובנה.

טיקטוק טענה בתגובה כי הקוד לא משמש למעקב אחר משתמשים, אלא ככלי לניטור באגים וטיפול בתקלות.

קראוס מסביר בפוסט שלו כי האפליקציות יכולות להסתיר את פעילות ה-JS שלהן מהכלי שפיתח.

מומלץ לא להשתמש בדפדפן המובנה של אפליקציות, ולפתוח קישורים בדפדפנים הרגילים, רצוי דפדפני מובייל ששומרים על הפרטיות כמו פיירפוקס או Brave. אם פרטיותכם חשובה לכם, מומלץ להימנע משימוש בטיקטוק.