تكنولوجيا

هكذا يراقب تيك توك النشاط على إنترنت بصمت!

قال تحليل للباحث الأمني فيليكس كراوس، إن متصفح تطبيق تيك توك قادر على تسجيل جميع مدخلات لوحة المفاتيح، ومن المحتمل أنها تصل إلى معلومات شخصية الحساسة مثل بيانات اعتماد تسجيل الدخول، جنباً إلى جنب مع تتبع مواقع الإنترنت التي يزورها المستخدمون وما يفعلونه على الصفحات.

وعند نقر رابط أثناء تصفح تطبيق تيك توك، فإنه يفتح داخل عرض أصلي يعمل مثل متصفح إنترنت أساسي لتيك توك.

وتيك توك ليس الوحيد الذي يقدم تجربة متصفح أصلية، ولكن هناك شيء سيء محتمل في الكود. ووفقاً لكراوس، يحتوي متصفح تيك توك داخل التطبيق على أسطر أوامر جافا سكريبت، تسمح بتسجيل كل ضغطة مفتاح عندما يفحص المستخدمون موقع انترنت، ما يعني أنه يمكن تسجيل كل مدخلات لوحة المفاتيح، من الرسائل إلى بيانات اعتماد تسجيل الدخول.

وبصرف النظر عن تتبع ضغطات المفاتيح، فإن متصفح تيك توك داخل التطبيق قادر أيضاً على تسجيل جميع المدخلات على الشاشة، مثل تسجيل كل صورة نُقرت عليها، وكل زر تنقر عليه، وكل عنوان يو آر إل في متصفح الويب تيك توك، باستخدام وظيفة جافا سكريبت المخصصة.

ونفى ممثلو تيك توك المزاعم عن تتبع المستخدمين لكنهم يعترفون بأن كود جافا سكريبت للأنشطة المذكورة أعلاه هو بالفعل جزء من تجربة المتصفح في  التطبيق. ومع ذلك، فإن تفسير سبب تجميع هذه الميزات المشكوك فيها مع المتصفح داخل التطبيق يبدو غريباً إلى حد ما، بحسب موقع سلاش غير.

و في بيان رسمي قال متحدث باسم تيك توك أن كود جافا سكريبت المثير للجدل موجود لـ “تصحيح الأخطاء واستكشافها وإصلاحها ومراقبة الأداء”.

تجدر الإشارة هنا إلى أن كراوس لا يدعي أنه وجد دليلاً على أن تيك توك يسيء استخدام ميزة تتبع المستخدمين، ولم يقدم دليلاً على مشاركة هذه البيانات مع أطراف ثالثة، لكنه قال كراوس لمجلة فوربس: “هذا لا يحدث عن طريق الخطأ أو بشكل عشوائي”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى