最新研究顯示,當抖音(TikTok)用戶透過應用程式(App)的連結進入外部網站,抖音可以監測用戶在這些網站多數行為,包含按了鍵盤上哪些按鍵、在頁面上點擊的內容,抖音獲許能獲取用戶的信用卡資訊和密碼。
富比世報導,軟體研究員克勞斯(Felix Krause)研究發現,抖音具備如此能力,是因為該公司對App內建瀏覽器進行的調整所致。當用戶點開抖音的廣告,或訪問創作者檔桉的連結,開啟的不是Safari或Chrome等一般瀏覽器,而是預設的App內建瀏覽器,將網站的部分程式碼改寫,嵌入別的程式碼。
抖音透過嵌入幾行以Javascript寫成的程式碼,執行新的指令,把用戶在網站上的行為通知給抖音。
克勞斯指出:「這是該公司主動為之,不是出錯,也不是偶然發生的事。」他是App測試和部署服務公司Fastlane創辦人,而Fastlane五年前被Google收購。
抖音強力否認試圖透過App內建瀏覽器追蹤用戶。該公司證實,這類這些功能存在於程式碼中,但抖音並未使用。
抖音發言人莎娜漢(Maureen Shanahan)說:「如同其他平台,我們用App內建瀏覽器來優化用戶體驗,但這裏提到的Javascript程式碼,只用來除錯、排除障礙,及效能監測,例如檢查頁面下載速度或網站是否出現系統故障。
儘管這項研究揭露抖音和臉書等公司都會在App內建瀏覽器嵌入這類程式碼,但並未證明這些公司確實利用程式碼收集資料,並回傳至他們的伺服器,或分享至第三方。
