- フォンアンドロイド.com
- 電話
- アプリケーション
- ソーシャルネットワーク
- TikTok は統合ブラウザを使用してパスワードと銀行口座の詳細を回復できます
Metaに対する有罪記事の後、フェリックス・クラウスは再び活動を開始し、今度はTikTokを攻撃した。同社の調査によると、この中国のアプリケーションは、ユーザーが統合ブラウザ経由でアクセスした Web サイトにもコードを挿入します。ただし、インターネット ユーザーが書き込んだ内容を復元できるため、その方法はさらに攻撃的です。
先週、私たちは次のことを発見した開発者 Felix Krause による研究を紹介しました。Facebook と Instagram が Web サイトに追加コードを挿入する統合ブラウザ経由でユーザーのアクティビティを追跡します。今日、開発者は新たな啓発的な啓示を携えて戻ってきました。その調査によると、この慣行を使用しているのは Meta のソーシャル ネットワークだけではなく、競合他社である TikTok も使用しています。
Facebook や Instagram と同様に、この中国のアプリケーションにはブラウザが統合されていますが、これは主に広告リンクに使用されます。また、Facebook や Instagram と同じように、訪問したサイトに JavaScript コード行を追加し、ユーザーが Web 上で何をしているかを正確に把握できるようにします。ただし、TikTok はユーザーがブラウザーに書き込んだ内容もすべて記録するため、このプロセスに少し個人的なタッチを加えています。
TikTokは統合ブラウザを通じてユーザーを監視している
Meta の手法と比較した場合、この追加は決して簡単なものではありません。 Felix Krause氏によると、この機能によりTikTokは、ユーザーがブラウザに一度入力したユーザー名、パスワード、その他の銀行取引の詳細を取得できるようになるという。「これは会社が行った意識的な選択です」とフェリックス・クラウスは言います。「これは簡単ではないエンジニアリング作業です。これは間違いや偶然では起こりません。」。
一方、中国企業は、ユーザーをスパイするためにこの追加コードを決して使用しないことを保証することで自らを正当化しています。「他のプラットフォームと同様、当社は最適なユーザー エクスペリエンスを提供するためにアプリ内ブラウザを使用していますが、問題の JavaScript コードは、デバッグ、トラブルシューティング、およびページの読み込み速度のチェックなど、そのエクスペリエンスのパフォーマンスの監視にのみ使用されます。またはクラッシュした場合 »と広報担当のモーリーン・シャナハン氏は語った。
Felix Krause の調査では、TikTok や同様に Meta が積極的にコードを使用してユーザーのデータをスパイしたり、さらには第三者に転売したりしていると断言することはできないことを認めなければなりません。また、この情報が実際に関係者と結びついているかどうかもわかりません。前回の記事の公開後、Facebook はまた、このプロセスは完全に匿名であると伝えました。
同じテーマについて —TikTok:「Kia Challenge」はティーンエイジャーにヒュンダイグループの車を盗むよう奨励
ソーシャル ネットワークが Web 上であなたをスパイしているかどうかを知る方法
しかし、フェリックス・クラウス氏はこの点を主張する。調査されたすべてのソーシャルネットワークの中で、ユーザーの入力データを回復できるのはTikTokだけだという。この結論により、他のまだ未知の情報がアプリケーションによって回復される可能性があると考えられますが、これは競合他社にも当てはまります。インターネット ユーザーが自分のデータを保護できるようにするために、開発者はソーシャル ネットワークがアクセスできるデータを正確に知ることができるツールを公開しました。
仕組みは次のとおりです。
- 選択したソーシャル ネットワークで、友達に送ってもらいますこのリンク
- スマートフォンからはクリックしてください
- 次に開くページには、プラットフォームによって回復されたデータが表示されます
もちろん、この追加コードから保護する最も効果的な方法は、アプリ内ブラウザを決して使用しないことです。リンクをクリックしたら、そのリンクをコピーして、Google Chrome や Safari などのサードパーティのブラウザに貼り付けます。
ソース :フェリックス・クラウス