ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تیک تاک
تکنولوژی

ادعای یک محقق امنیتی: مرورگر درون برنامه‌ای تیک‌تاک بر فعالیت کاربران نظارت دارد

یک محقق امنیتی می‌گوید مرورگر درون‌برنامه‌ای نسخه iOS تیک تاک (TikTok) می‌تواند تمام داده‌های تایپ شده کاربران را ردیابی کند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۲۸ مرداد ۱۴۰۱ | ۱۵:۳۰

یک محقق امنیتی می‌گوید مرورگر درون‌برنامه‌ای نسخه iOS اپلیکیشن تیک تاک (TikTok) در وب‌سایت‌های خارجی از جاوا اسکریپت استفاده می‌کند که به موجب آن می‌تواند تمام داده‌های تایپ شده کاربران، از جمله رمز عبور و شماره کارت اعتباری را ردیابی کند.

سال 2020 هم مشخص شده بود که TikTok، یکی از محبوب‌ترین اپلیکیشن‌های جهان به کلیپ‌بورد کاربران خود دسترسی داشته است و حالا یک بار دیگر اعلام شده که این شبکه اجتماعی کاربران خود را زیر نظر گرفته است.

تیک تاک
Felix Krause

به گفته یک محقق امنیتی که Felix Krause نام دارد، هر زمان که کاربران لینکی را در تیک تاک باز کنند، این برنامه اجازه دارد تا تمام فعالیت‌های کاربر در آن وب‌سایت خارجی را بررسی کند. به عنوان مثال، می‌تواند تمام چیزهایی که کاربر تایپ می‌کند و همچنین ضربه زدن او روی دکمه‌ها و لینک‌ها را تشخیص دهد.

با این حال، او در پست وبلاگ خود اشاره می‌کند که «فقط به این دلیل که یک برنامه جاوا اسکریپت را در وب‌سایت‌های خارجی استفاده می‌کند، به این معنی نیست که برنامه کار مخربی انجام می‌دهد.»

واکنش تیک تاک به این گزارش

سخنگوی تیک‌تاک در بیانیه‌ای که با فوربس به اشتراک گذاشته شد، کد جاوا اسکریپت مورد بحث را تایید کرد، اما گفت که این کد فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد استفاده می‌شود تا اطمینان پیدا کنند که «تجربه کاربر بهینه» است.

تیک تاک

در این بیانیه آمده است:

«مانند سایر پلتفرم‌ها، ما از یک مروگر درون برنامه‌ای برای ارائه یک تجربه کاربری بهینه در برنامه خود استفاده می‌کنیم، اما کد جاوا اسکریپت مورد بحث فقط برای اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد آن تجربه استفاده می‌شود، مانند بررسی سرعت بارگیری صفحه یا خرابی آن.»

Krause به کاربران توصیه می‌کند که برای جلوگیری از هرگونه حمله از طریق مرورگر درون برنامه‌ای تیک تاک، باید در صورت امکان لینک موردنظر خود را در مرورگر پیش‌فرض آیفون و آیپد خود مانند سافاری باز کنند.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی