研究表明，TikTok能够跟踪您点击的链接和浏览器中的其他活动

雅加达 - TikTok能够在您浏览其iOS应用程序时跟踪屏幕的每次点击。这包括 键入的密码和单击的链接。据报道，软件工程师Felix Krause进行了一 项研究 。

应用内浏览是指第三方网站上在应用中打开（而不是在外部窗口中）打开的任何活动。

 8月25日星期四，Krause发布了一份报告，研究了社交媒体平台注入第三方网站的JavaScript代码，这些代码允许它跟踪用户活动。

Krause的安全工具 InAppBrowser.com 透露，TikTok iOS应用程序能够监控所有击键，文本输入和屏幕点击，其中可能包括敏感的个人数据，如信用卡信息和密码。

Krause指出，“仅仅因为应用程序将JavaScript注入外部网站，并不意味着它正在做任何恶意的事情”。

“我们没有办法知道有关应用程序中每个浏览器收集的数据类型的完整详细信息，或者如何或是否 传输或使用这些数据，”《卫报》援引Kraus的话说。

悉尼科技大学电气与数据工程学院的Priyadarsi Nanda表示，按键信息的收集与键盘记录器的行为非常相似，键盘记录器是一种恶意软件。

“无论你访问哪个网站，它都需要你的意见，”他说。“对于您不信任的任何应用程序来说，这绝对是一个问题。

TikTok发言人告诉澳大利亚卫报，“TikTok报道的结论是不真实和误导性的”。

“研究人员特别指出，JavaScript代码并不意味着我们的应用程序正在做任何恶意的事情，并承认他们无法知道浏览器在我们的应用程序中收集了什么样的数据，”发言人说。

“与报告的说法相反，我们不通过此代码收集击键或文本输入，这仅用于调试，故障排除和性能监控，”发言人补充说。

除了TikTok之外，Krause还评论了Instagram，Facebook，Facebook Messenger，Amazon，Snapchat和Robinhood等iOS应用程序。TikTok是唯一一款在访问第三方网站时不为用户提供从应用内浏览切换到外部浏览器的选项的应用程序。

“TikTok拥有最广泛的监控能力，”悉尼大学商业信息系统教授Uri Gal说。

“许多使用该应用程序的人都没有意识到其中对他们所做的疏忽。TikTok的用户群比Facebook和Instagram年轻得多，这使得它们更加脆弱，“Gal说。

Gal表示，TikTok“带来了一种不同的风险”，因为字节跳动所谓的母公司与中国共产党的关系。

“监督职能可以用来收集尽可能多的信息，用于工业间谍活动，并使公众舆论更符合他们的利益，”他说。

澳美网络安全公司Internet 2.0在7月发布的一份报告警告说，中国政府可以使用该应用程序收集个人信息，从应用程序内消息到设备位置。

字节跳动过去曾否认与中国政府有联系，并称这些说法是“错误信息”，因为各种泄密事件表明审查了不符合中国外交政策目标的材料或引用了该国的人权记录。

Krause的研究发现，Instagram还具有跟踪屏幕点击的能力，例如当用户点击图像时。

“当你使用应用内浏览器时，存在隐私和数据完整性问题，例如Instagram和TikTok如何在其应用程序中显示所有外部网站，”Krause在报告中写道。该研究称，Meta将代码注入网站以跟踪其用户。

Gal表示，Instagram和Facebook的做法几乎与TikTok一样普遍。

“他们的主要动机几乎纯粹是商业和金融，而对于TikTok，有一种国家安全因素，我认为这种因素并不直接存在于其他人身上，”加尔说。

Instagram母公司Meta的发言人表示，“应用内网络浏览器在各行各业都很常见”。

“在Meta，我们使用应用内浏览器来实现安全，方便和可靠的体验，例如确保自动填充正确填充或防止人们被重定向到恶意网站，”发言人说。

“添加所有这些类型的功能需要额外的代码。我们精心设计了这种体验，以尊重用户的隐私选择，包括如何将数据用于广告，“Meta发言人说。

在Krause报告中的TikTok的一份声明中，发言人Maureen Shanahan表示：“与其他平台一样，我们使用应用内浏览器来提供最佳的用户体验，例如检查页面加载速度或是否崩溃。

南达表示，社交媒体平台没有透露公司中留下了多少个人数据，也没有透露是否与第三方共享。

“他们可以将这些信息传递给第三方服务提供商，这些提供商在发起任何类型的复杂攻击方面都很有用，”Nanda说，并指出窃取信用卡信息等数据的黑客攻击，以及冻结计算机或锁定文件的恶意软件攻击。“这才是真正的风险，”他说。