TikTok 遭爆內建的瀏覽器將會記錄使用者所有輸入的內容

TikTok 雖然廣受世界各地使用者歡迎，不過涉入的風波同樣不少，才被揭發中國員工可以任意調閱海外使用者資料，現在又有資安報導指出，TikTok 的內建瀏覽器，會記錄追蹤使用者輸入的所有資訊。

開發者 Felix Krause 在他的部落格發表了一項獨立資安報告，指出 iOS 版的 TikTok 使用者在 TikTok 內使用內建的瀏覽器時，TikTok 瀏覽器內置入了 JavaScript，將會記錄使用者輸入的所有訊息，包含密碼、信用卡資料，甚至每一次鍵盤的敲擊。
要避開這項追蹤最簡單的就是使用其他瀏覽器，不過不像其他社群軟體，TikTok 並沒有提供使用系統預設瀏覽器的選項，Krause 雖然不知道為什麼 TikTok 會搜集資料，但是強調有搜集資料不一定代表有不良的用途。
TikTok 官方稍後則回覆，採用內建瀏覽器是為了提供更好的使用者體驗，而追蹤使用者資料的 JavaScript 則僅用在偵測問題、困難排除，以及軟體是否運作流暢，或者是否有崩潰停止運作的監控用途，這套程式碼來自第三方開發工具，是用來建立和維護軟體的工具，但 TikTok 並沒有回覆關於這套開發工具的疑問。
Krause 的報告也指出，Meta 旗下的 Facebook 和 Instagram 也置入了「潛在危險」的指令，隨後 Krause 更深入的測試發現，TikTok、Facebook、Instagram 都會追蹤使用者對畫面的點擊，以及使使用者選取的文字，但只有 TikTok 會側錄使用者的鍵盤輸入內容。
Meta 的發言人 Andy Stone 則在推文回應，開發者誤解了 Meta 產品程式碼的用途， 加入該組程式碼的用途是為了實現蘋果的 APP 追蹤透明化政策，該組程式碼僅用來以原有的畫面統計使用者的行為，用來做廣告投放以及預測使用者的行為模式。
Krause 強調搜集資料不代表開發者有不良用途，但是如果擔心的話，可以選擇以其他瀏覽器代替應用程式中的內建瀏覽器，而市面上也有不少強調隱私的瀏覽器產品，例如 GoGoDuck。另外他也開發了簡易的檢查網站，只要以瀏覽器打開，就可以檢查瀏覽器是否有額外置入 JavaScript。
引用來源：Forbes