2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 194.00$ - 918.14 (-0.86 %)

eth = 2 430.14$ -47.90 (-1.93 %)

ton = 2.78$ -0.09 (-3.22 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 194.00$ - 918.14 (-0.86 %)

Встроенный браузер TikTok может быть использован для слежки

2 минуты на чтение
Встроенный браузер TikTok может быть использован для слежки

Исследователь Феликс Краузе обнаружил, что iOS-версия TikTok незаметно внедряет код, который может позволить приложению отслеживать все нажатия и вводы с клавиатуры, пишет TechCrunch.

Новый отчёт Краузе выпустил спустя несколько дней после того, как рассказал об аналогичных потенциально вредоносных находках в приложениях Meta (признана экстремистской организацией и запрещена в России) — Instagram и Facebook.

Тогда утверждалось, что каждый раз, когда пользователь нажимает на ссылку в приложении Instagram, социальная сеть способна отслеживать все его взаимодействия.

Исследование: Instagram отслеживает активность пользователей через встроенный браузер
Есть вероятность, что отслеживаемые данные могут когда-то оказаться в руках хакеров.

По словам Краузе, клиент TikTok для iOS отслеживает каждое нажатие клавиш, происходящее на сторонних веб-сайтах, отображаемых при помощи встроенного в приложение браузера.

По его словам, запускаемый код может отслеживать пароли, информации о кредитных картах и другие конфиденциальные данные:

Мы не можем знать, зачем TikTok делает это, но с технической точки зрения это эквивалентно установке кейлоггера на сторонних сайтах.

Исследование показало, что нет никакой возможности предотвратить запуск кода отслеживания, если пользователь открывает ссылки в приложении TikTok. Единственный вариант избежать этого — не использовать встроенный в приложение браузер.

Краузе подчеркнул, что не обязательно TikTok делает что-то вредоносное, но такая находка всё равно вызывает вопросы и риски конфиденциальности.

В самом сервисе заявили, что выводы исследования «неверны и вводят в заблуждение». По уверениям представителя TikTok, наличие указанного Краузе кода JavaScript не означает, что приложение делает что-то вредоносное:

У нас нет возможности узнать, какие данные собирает наш встроенный браузер. Вопреки утверждениям в отчёте, мы не собираем данные о нажатии клавиш или вводе текста через этот код, который используется исключительно для отладки, устранения неполадок и мониторинга производительности.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3c7d6377-b10c-4788-a921-10d9211dfa22-изображение-0b668375d-3a3c-42c5-bbc6-7a5592f985b7-изображение-13dfa1385-445f-46bd-a3d9-c218552b40b1-изображение-2

GigaChat Max: коротко о главном

Представлен Nothing Phone (3)

Полная версия 
5dfd3a76-d233-4094-bf76-fa35ef6a9c15-изображение-0a9bd9a44-6752-453b-be8c-d21d9452d365-изображение-1797acc6a-5056-4545-9ab5-26ecdbadd2bd-изображение-2

GigaChat Max: коротко о главном

Nothing представила свои первые полноразмерные наушники Headphone (1)

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы