Güvenlik araştırmacısı Krause’a nazaran, TikTok kullanıcıları, uygulama içi tarayıcı üzerinden harici bir web sitesine girdiğinde şifreler ve kredi kartı bilgileri üzere hassas bilgilerle birlikte ekrandaki her dokunuş dahil tüm klavye vuruşları kayıt altına alınıyor.
Apple, çalışanını TikTok görüntüsü nedeniyle tehdit etti
Javascript kodu berbata kullanılıyor
TikTok, harici web sitelerine yerleştirdiği JavaScript kodu sayesinde izlemeyi gerçekleştiriyor. Teknik açıdan, bunun üçüncü parti web sitelerine keylogger yerleştirmekten farkı olmadığı belirtiliyor. TikTok sözcüsü, JavaScript kodunun optimum kullanıcı tecrübesi sağlamak için sırf kusur ayıklama, sorun giderme ve performans takibi (sayfanın ne kadar süratli yüklendiği, çöküp çökmediğinin kontrolü) için kullanıldığını belirtiyor.
Varsayılan tarayıcıyı kullanın
Javascript kodunun muhtemel makûs maksatlı kullanımından etkilenmemek için, kullanıcılara harici temasları varsayılan tarayıcı üzerinden açmaları teklifinde bulunuluyor. Sadece TikTok özelinde değil, öbür uygulamalarda da, uygulamanın kendi tarayıcısı yerine telefonun varsayılan tarayıcısını kullanmanın daha inançlı olduğu belirtiliyor. Tiktok dışında her uygulama, bunu yapmanın bir yolunu sunuyor.
Meta da kullanıcıları izliyor
Kullanıcı etkinliklerini bu yolla takip eden tek toplumsal medya plattformu Tiktok değil. Facebook ve Instagram da, uygulama içi tarayıcıdan yüklenen harici web sitelerine Javascript kodu yerleştirerek kullanıcıları takip ediyor. Meta, uygulama izleme şeffaflığı (ATT) aracılığıyla bu hakka sahip olduğu belirtiyor.