TikTok内建浏览器可监控用户 读取密码信用卡号等全部机密资料

【美博翻墙】近日国外安全研究人员再爆,短影音社交平台TikTok内建浏览器将JavaScript嵌入外部网站,以允许TikTok监控使用者输入的所有内容,包括密码和信用卡号码。

TikTok内建浏览器可监控用户  读取密码信用卡号等全部机密资料

据国外科技网站Appleinsider报导,早于2020年就有人发现TikTok会读取用户的剪贴簿内容,如今TikTok又被发现再次监控偷窥使用者全部资料。

根据安全研究人员克勞斯(Felix Krause)的说法,每当使用者在TikTok中开启连结时,TikTok就可以监控用户在该外部网站所做的任何事情,包括输入的任何内容,还有触击的按键和连结。

克勞斯接受“福布斯”(Forbes)杂志访问时说:“这是(TikTok)公司主动做出的故意行为。这不是一件简单的工程任务,不是编码出差错或随机发生的。”

克勞斯无法确定TikTok是否一直从用户端收集资料,他只是告诉外界TikTok可以这么做。

为了避免被监控,克勞斯建议使用其它浏览器,开启TikTok和几乎所有其他具有应用程序内建浏览器的服务所分享的连结。

美博建议:最好的办法是不用TikTok!如果非要使用TikTok,就专机专用,即:用一台专用的电脑、或手机、或平板,不做任何其他事情、不保存任何其他信息资料(包括注册的mail等),专门用于安装TikTok、微信等可能被中共监控的软件app,用于专用的目的使用。

当然,TikTok知悉后如预期的一概否认,它说:这项编码并不是恶意编码,而是用来“除错、排除障碍和监控效能的”。TikTok公司证实这段程序中存在这些监控功能,但表示TikTok没有使用这些功能。TikTok声称JavaScript是第三方软件开发工具套件的一部分,但没有透露是由谁制作。

原文链接:https://allinfa.com/tiktok-built-in-browser-monitors-users.html
原文标题:TikTok内建浏览器可监控用户 读取密码信用卡号等全部机密资料 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


5 + 1 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2022 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】