Güvenlik araştırmacısı Krause’a nazaran, TikTok kullanıcıları, uygulama içi tarayıcı üzerinden harici bir web sitesine girdiğinde şifreler ve kredi kartı detayları üzere hassas datalarla birlikte ekrandaki her dokunuş dahil tüm klavye vuruşları kayıt altına alınıyor.
Apple, çalışanını TikTok görüntüsü niçiniyle tehdit etti
3 gün evvel eklendi
Javascript kodu berbata kullanılıyor
TikTok, harici web sitelerine yerleştirdiği JavaScript kodu yardımıyla izlemeyi gerçekleştiriyor. Teknik açıdan, bunun üçüncü parti web sitelerine keylogger yerleştirmekten farkı olmadığı belirtiliyor. TikTok sözcüsü, JavaScript kodunun optimum kullanıcı tecrübesi sağlamak için sırf yanılgı ayıklama, sorun giderme ve performans takibi (sayfanın ne kadar süratli yüklendiği, çöküp çökmediğinin kontrolü) için kullanıldığını belirtiyor.
var iseyılan tarayıcıyı kullanın
Javascript kodunun muhtemel makus gayeli kullanmasından etkilenmemek için, kullanıcılara harici ilişkileri var iseyılan tarayıcı üzerinden açmaları teklifinde bulunuluyor. Sadece TikTok özelinde değil, başka uygulamalarda da, uygulamanın kendi tarayıcısı yerine telefonun var iseyılan tarayıcısını kullanmanın daha inançlı olduğu belirtiliyor. Tiktok haricinde her uygulama, bunu yapmanın bir yolunu sunuyor.
Meta da kullanıcıları izliyor
Kullanıcı etkinliklerini bu yolla takip eden tek toplumsal medya plattformu Tiktok değil. Facebook ve Instagram da, uygulama içi tarayıcıdan yüklenen harici web sitelerine Javascript kodu yerleştirerek kullanıcıları takip ediyor. Meta, uygulama izleme şeffaflığı (ATT) aracılığıyla bu hakka sahip olduğu belirtiyor.
Apple, çalışanını TikTok görüntüsü niçiniyle tehdit etti
3 gün evvel eklendi
Javascript kodu berbata kullanılıyor
TikTok, harici web sitelerine yerleştirdiği JavaScript kodu yardımıyla izlemeyi gerçekleştiriyor. Teknik açıdan, bunun üçüncü parti web sitelerine keylogger yerleştirmekten farkı olmadığı belirtiliyor. TikTok sözcüsü, JavaScript kodunun optimum kullanıcı tecrübesi sağlamak için sırf yanılgı ayıklama, sorun giderme ve performans takibi (sayfanın ne kadar süratli yüklendiği, çöküp çökmediğinin kontrolü) için kullanıldığını belirtiyor.
var iseyılan tarayıcıyı kullanın
Javascript kodunun muhtemel makus gayeli kullanmasından etkilenmemek için, kullanıcılara harici ilişkileri var iseyılan tarayıcı üzerinden açmaları teklifinde bulunuluyor. Sadece TikTok özelinde değil, başka uygulamalarda da, uygulamanın kendi tarayıcısı yerine telefonun var iseyılan tarayıcısını kullanmanın daha inançlı olduğu belirtiliyor. Tiktok haricinde her uygulama, bunu yapmanın bir yolunu sunuyor.
Meta da kullanıcıları izliyor
Kullanıcı etkinliklerini bu yolla takip eden tek toplumsal medya plattformu Tiktok değil. Facebook ve Instagram da, uygulama içi tarayıcıdan yüklenen harici web sitelerine Javascript kodu yerleştirerek kullanıcıları takip ediyor. Meta, uygulama izleme şeffaflığı (ATT) aracılığıyla bu hakka sahip olduğu belirtiyor.