Nakon što je 2020. godine otkriveno da je TikTok pristupao korisničkim međuspremnicima podataka, TikTok je odlučio da ponovo njuška po podacima svojih korisnika. Do otkrića je došao stručnjak za online sigurnost Felix Krause, prema kojem je aplikaciji dopušteno pratiti sve što korisnici rade kada god otvore poveznicu u TikToku. Kako? TikTokov preglednik unutar aplikacije ubacuje JavaScript kod u vanjske web stranice i tako TikTok može da nadzire sve unose. Ovo se također odnosi na osjetljive podatke kao što su lozinke i brojevi kreditnih kartica.
“Iz tehničke perspektive, ovo je ekvivalent instaliranju keylogger softvera za web stranice trećih strana. To je bio aktivan izbor kompanije. Ovo je netrivijalan inženjerski zadatak. Ovo se ne događa greškom ili nasumično”, rekao je Krause za Forbes.
Glasnogovornica TikToka Maureen Shanahan priznaje postojanje ovog koda, ali se ne koristi u zle svrhe, već se koristi za otklanjanje pogrešaka, rješavanje problema i praćenje performansi kako bi se osiguralo “optimalno korisničko iskustvo”.
“Kao i druge platforme, koristimo preglednik unutar aplikacije kako bismo pružili optimalno korisničko iskustvo, ali dotični JavaScript kod koristi se samo za otklanjanje pogrešaka, rješavanje problema i praćenje performansi tog iskustva – poput provjere koliko se brzo stranica učitava ili ruši li se “, rekla je glasnogovornica Maureen Shanahan u izjavi za Forbes.
Kraus savjetuje korisnike koji žele da se zaštite od moguće zlonamjerne upotrebe koda u pregledniku da otvaraju poveznice u podrazumijevanom pregledniku svog telefona, ako je to moguće.
Piše: Marijan Živković