بـ كود "جافا سكريبت".. متصفح تيك توك يمكنه اختراق خصوصيات مستخدميه الشخصية


الاثنين 22 اغسطس 2022 | 03:30 مساءً
تيك توك
تيك توك
العقارية

كشف فيليكس كراوس، الباحث الأمني أن متصفح تطبيق "تيك توك" يستطيع تسجيل جميع مدخلات لوحة المفاتيح، وقد تصل إلى معلومات شخصية حساسة، مثل بيانات اعتماد تسجيل الدخول، جنبًا إلى جنب مع تتبع مواقع الإنترنت التي يزورها المستخدمون.

وبحسب تحليل الباحث الأمني، فإنه عند الضغط على رابط أثناء تصفح تطبيق تيك توك، فإنه يفتح داخل عرض أصلي يعمل مثل متصفح إنترنت أساسي لتيك توك، مشيرًا إلى أن تيك توك ليس الوحيد الذي يقدم تجربة متصفح أصلية، لكن هناك شيء سيء محتمل في الكود.

ويحتوي متصفح تيك توك داخل التطبيق على أسطر أوامر "جافا سكريبت"، التي تسمح بتسجيل كل ضغطة مفتاح عندما يفحص المستخدمون موقع إنترنت، ما يعني أنه يمكن تسجيل كل مدخلات لوحة المفاتيح، من الرسائل إلى بيانات اعتماد تسجيل الدخول، وفقًا لـ كراوس.

وقال كراوس: بصرف النظر عن تتبع ضغطات المفاتيح، فإن متصفح تيك توك داخل التطبيق يستطيع تسجيل جميع المدخلات على الشاشة، مثل تسجيل كل صورة تم الضغط عليها، وكل مفتاح ضغطت عليه، وكل عنوان "يو آر إل" في متصفح تيك توك، باستخدام وظيفة "جافا سكريبت" المخصصة.

ووفقًا لموقع سلاش غير، نفى ممثلو تيك توك، المزاعم عن تتبع المستخدمين، لكنهم يعترفون بأن كود "جافا سكريبت" للأنشطة المذكورة، وهو بالفعل جزء من تجربة المتصفح في التطبيق.