据报道，TikTok 的应用内浏览器会监控你的所有击键

据报道，TikTok 的应用内浏览器会监控你的所有击键

安全研究员 Felix Krause 发现应用内浏览器存在更多安全问题，这次是 Tik Tok。

如果这个名字很熟悉，那是因为克劳斯是同一位研究人员，他发现 Facebook 和 Instagram 的应用内浏览器可以监控和跟踪各种用户交互。

根据 Krause 的说法，TikTok 还在 iOS 上运行了一个自定义的应用内浏览器，据报道，它会将 JavaScript 代码注入外部网站，从而允许 TikTok 监控您的所有输入。

克劳斯说，这段代码意味着 TikTok“订阅所有键盘输入”，这意味着你输入的所有内容（包括用户名、密码和信用卡号）以及你所做的每一次点击（按钮和链接）。

目前尚不清楚 TikTok 将所有这些信息用于什么目的，但克劳斯称其为“相当于在第三方网站上安装键盘记录器”。

虽然 TikTok 承认该应用程序具有这些功能，但它表示它没有使用它们。 TikTok 发言人在给福布斯的一份声明中说：

与其他平台一样，我们使用应用内浏览器来提供最佳用户体验，但所讨论的 Javascript 代码仅用于调试、故障排除和性能监控——例如检查页面加载速度或是否崩盘。

TikTok 解释说，有问题的 JavaScript 代码是第三方 SDK（软件开发工具包）的一部分，但没有进一步详细说明，也没有透露 SDK 的开发者。

用户可以通过始终在其设备的平台浏览器上打开链接来保护自己，在 iOS 的情况下，浏览器是 Safari。 然而，克劳斯也表示，虽然几乎每个应用程序都为用户提供了执行此操作的选项，但 TikTok 却没有。

最后，克劳斯最近还发布了一个工具，可以让人们在渲染网站时检查他们的浏览器是否可能注入任何新代码。 要使用该工具，只需打开您要分析的任何应用程序并在应用程序内的某处共享地址“https://InAppBrowser.com”（例如在 DM 中给朋友），然后点击应用程序内的链接将其打开. 完成后，将生成报告。

资料来源：菲利克斯克劳斯，福布斯