8 月 21 日消息,此前据福布斯报道,研究员 Felix Krause 称,TikTok 在 iOS 上的自定义 App 内浏览器将 JavaScript 代码注入外部网站,这部分代码允许 TikTok 在用户与网站交互时监控「所有键盘输入和点击」。当用户与外部网站交互时,TikTok App 内浏览器会「订阅」所有键盘输入,这部分输入可能包含「密码和信用卡信息等任何敏感细节」,以及屏幕上的每次点击。但据报道 TikTok 公司否认了该代码被用于恶意行为。
" 从技术角度来看,这相当于在第三方网站上安装键盘记录器,"Krause 在谈到 TikTok 注入的 JavaScript 代码时写道。然而,研究人员补充说," 仅仅是应用将 JavaScript 注入外部网站,但并不意味着该应用正在做任何恶意的事情。"
在与福布斯分享的一份声明中,TikTok 发言人承认了有问题的 JavaScript 代码,但表示它仅用于调试、故障排除和性能监控,以确保「蕞佳用户体验」。
发言人称,「与其他平台一样,我们使用 App 内浏览器来提供蕞佳用户体验,但所讨论的 Javascript 代码仅用于调试、故障排除和性能监控——例如检查页面加载速度或是否崩溃。」
TikTok 发言人进一步声明表示," 该报告关于 TikTok 的结论是不正确且具有误导性的。研究人员明确表示,JavaScript 代码并不意味着我们的应用程序在做任何恶意行为,并承认他们无法知道我们的应用程序内浏览器收集了什么样的数据。我们不会通过此代码收集击键或文本输入,该代码仅用于调试、故障排除和性能监控。"
据 TikTok 发言人称,JavaScript 代码是 TikTok 正在利用的软件开发工具包 ( SDK ) 的一部分,而 Krause 提到的 "keypress" 和 "keydown" 功能是 TikTok 不用于按键记录的常见输入。
如果你正好对Tiktok业务感兴趣,更多有关Tiktok资讯可联系王经理:15515783521(V信同号)