【用戶私隱】被揭監控用戶輸入內容 TikTok:編碼僅用於性能監控 

科技 16:37 2022/08/19

分享:

分享:

繼Meta被揭透過植入追蹤編碼作監控用戶行為後,再有安全研究人員發現,TikTok以同樣手法,將JavaScript嵌入至外部網站,以此透過應用程式,監控TikTok用戶私隱,包括其帳號密碼、信用卡號。

【短片大戰】亞馬遜開發「TikTok風格」新功能 擬進軍短片市場?

據外媒《Forbes》引述軟件研究人員Felix Krause的研究指,當TikTok用戶通過應用程式上的鏈接進入網站時,TikTok會將JavaScript 追蹤編碼嵌入至外部網絡,監控用戶在該些網站上的大部分活動,包括他們在頁面上點擊的任何內容,使TikTok能夠獲取用戶的信用卡號碼或密碼等個人資料。

就此事TikTok回應《Forbes》時承認該項編碼的存在,但強調編碼並非惡意編碼,僅用來測試、故障排除和性能監控,如檢查頁面加載速度,以向TikTok用戶提供最佳的應用程式內建瀏覽器體驗。

專家質疑TikTok 或屬故意行為

TikTok又指,該企強烈反對在其應用程式內建瀏覽器中追蹤用戶的行為,而JavaScript是第三方軟體開發套件的一部分,當中包含應用程式中不會用到的功能。惟TikTok沒有回應相關套件由誰設計及製作。

雖然TikTok否認追蹤用戶行為,但Krause認為,相關的編碼是TikTok故意為之,而非任何編碼錯誤或是隨機發生的意外,質疑TikTok是否有一直從用戶端收集個人數據。

【蘋果爭議】於TikTok分享iPhone被盜後安全指引 蘋果工程師疑遭解僱

【TikTok Music】TikTok備戰串流音樂服務 澳洲、美國先後申請商標註冊

責任編輯:殷凱怡

三星近日正式推出兩款新摺機Galaxy Z Flip4及Galaxy Z Fold4,本報記者日前也搶先實試,有興趣入手的讀者可參考以下實測:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款