日前脸书或IG被曝内建浏览器打开其他网页,Meta就可在这些网站植入追踪码,监看用户所有动作。他指控Meta此举不仅未经用户同意,也未得到外部网站营运商许可。

Advertisements

安全研究人员也发现,短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站,以允许应用程式监控使用者输入的所有内容,包括密码和信用卡号码。

国外科技网站Appleinsider报导,早于2020年就有人发现TikTok会读取用户的剪贴簿内容,如今TikTok又被发现再次偷窥使用者资料。

根据安全研究人员克劳瑟(Felix Krause)的说法,每当使用者在TikTok中开启连结时,这款应用程式就可以监控用户在该外部网站所做的任何事情,包括输入的任何内容,还有触击的按键和连结。

克劳瑟接受「富比世」(Forbes)杂志访问时说:「这是公司主动做出的选择。这不是一件简单的工程任务,不是编码出差错或随机发生的。」

TikTok一位发言人告诉「富比世」,这项编码并不是恶意编码,而是用来「除错、排除障碍和监控效能的」。

此外,Tiktok严正驳斥应用程式内建浏览器监控用户的想法。公司证实编码中存在这些功能,但表示TikTok没有使用这些功能。

TikTok声称JavaScript是第三方软体开发工具套件的一部分,但没有透露是由谁制作。

克劳瑟无法确定TikTok是否一直从用户端收集资料,他只是告诉外界TikTok可以这么做。

为了避免被监控,克劳瑟建议使用Safari浏览器,开启TikTok和几乎所有其他具有应用程式内建浏览器的服务所分享的连结。

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
前一篇新闻不满物价飙升薪资缩水 英国最大货柜港口上千工人罢工
下一篇新闻UN警告俄罗斯粮食须进入市场 否则恐爆发全球粮食危机