De acordo com o TikTok, essa ação visa proporcionar uma experiência mais satisfatória aos usuários. Alguns aplicativos populares não permitem que você saia do aplicativo quando você clica em um link, abrindo o referindo link em seu próprio pequeno navegador no aplicativo.
Acontece que isso permite que esses aplicativos monitorem o que você faz, e entre os aplicativos mais populares que fazem isso, o TikTok parece ser o pior infrator.
Em uma postagem de blog na quinta-feira o pesquisador de segurança Felix Krause anunciou o lançamento do InAppBrowser, uma ferramenta que lista todos os comandos JavaScript executados por um aplicativo iOS à medida que seu navegador no aplicativo renderiza uma página da web.
Krause analisou alguns aplicativos iOS populares que possuem um navegador no aplicativo, e os resultados são preocupantes. Os dados de Krause mostram que aplicativos como TikTok, Instagram, Facebook Messeger e Facebook modificam todas as páginas da Web que são abertas no navegador do aplicativo.
Isso inclui adicionar códigos de rastreamento (como entradas, seleções de texto, toque, etc...), injetar arquivos JavaScript externos, bem como criar novos elementos HTML, diz Krause. Eles também buscam metadados do site, embora Krause diga que isso é "inofensivo".
Quando Krause se aprofundou um pouco mais no que os navegadores no aplicativo desses aplicativos realmente fazem, ele descobriu que o TikTok faz algumas coisas ruins, incluindo monitorar todas as entradas e toques do teclado dos usuário. Portanto se você abrir uma página da Web dentro do aplicativo TikTok e inserir os detalhes do seu cartão de crédito, o TikTok poderá acessar todos esses detalhes.
O TikTok também é o único aplicativo de todos os aplicativos que Krause analisou, que nem oferece a opção de abrir o link no navegador padrão do dispositivo, forçando o usuário a usar seu próprio navegador no aplicativo.
Em uma conversa com a Motherboard, Krause explicou que seu relatório "não diz que o TikTok está realmente gravando e usando esses dados". O TikTok qualificou as descobertas do canal como "incorretas e enganosas". "Não coletamos digitação ou entrada de texto por meio deste código, que é usado apenas para depuração, solução de problemas e monitoramento de desempenho", disse um porta voz do TikTok.
Em comunicado à Forbes , um porta voz do TikTok confirmou a prática, mas diz que "o código JavaScript em questão é usado apenas para depuração, solução de problemas e monitoramento de desempenho dessa experiência".
Com o objetivo de oferecer a melhor experiência ao usuário, ela afirmou que todos os elementos são necessários."
Outros aplicativos que Krause olhou como o Instagram, também fazem monitoramento próprio, embora nenhum deles vá tão longe quanto o TikTok, e o Snapchat e o Robinhood são bons exemplos, pois não modificam páginas da web nem buscam seus metadados dos sites que você abre em seus navegadores no aplicativo.
Krause adverte que os aplicativos realmente têm uma maneira de ocultar sua atividade JavaScript de sua ferramenta InAppBrowser, o que significa que eles podem estar fazendo mais monitoramento nos bastidores.
Por enquanto a única maneira de garantir que eles não possam fazer nenhum monitoramento é abrir sites no navegador padrão do dispositivo - se o aplicativo oferecer essa opção.
Fique por dentro das últimas atualizações tecnológicas e melhore sua experiência digital com nossas dicas e novidades. Nosso Perfil no Pinterest.
Aproveite para compartilhar clicando no botão acima!
Visite nosso site e veja todos os outros artigos disponíveis!