A Meta után a TikTok is lebukott: durván túllépik a hatáskörüket azzal, hogy az alkalmazáson belüli böngészőben indokolatlan adatokhoz férhetnek hozzá a felhasználó tudta nélkül – a kérdés csak az, hogy megteszik-e.
Néhány nappal ezelőtt kiderült, hogy a Meta alkalmazásai az alkalmazáson belüli böngészőben kódokat futtatnak, amik a felhasználók minden interakcióját rögzítik az adott webhellyel, engedély nélkül.
A cégek szerint ezzel nem élnek vissza, a TikTok válasza alapján a sajtóban megjelent hírek félrevezetőek.
Az egykor a Google-nél dolgozó kiberbiztonsági kutató, Krause az iOS-es alkalmazáson belüli böngészőben vette észre, hogy mikor megnyitunk egy Messengeren kapott linket, vagy jelen esetben TikTok üzenetből kattintunk linkre, a techcégek saját, megfigyelésre alkalmas JavaScript kódot futtatnak a megnyitott weboldalakon.
Ahogy a Meta esetében, itt is szinte mindent monitorozhatnak: a lenyomott gombokat, a linkeket, ha képernyőmentést készítünk, vagy ha bármilyen adatot viszünk be egy weboldalba, ideértve a jelszavakat, banki adatokat és egyéb érzékeny információkat.
Létrejött egy weboldal, aminek a segítségével megnézhetjük, milyen adatokhoz férhetnek hozzá illetéktelenül, ezt itt tudjátok kipróbálni.
El kell küldeni valakinek, majd elküldést követően ha az üzenetekből megnyitjátok, a weboldal megpróbálja kideríteni, hogy megfigyeli-e az adott app az oldalon végzett tevékenységeket.
Ha a weboldal zöld pipát mutat, jó eséllyel nem történik kódbeékelés az aktuális app részéről, viszont azt is fontos hozzátenni, hogy nem képes minden ilyen próbálkozást érzékelni.
Ti sokszor használjátok az alkalmazáson belüli böngészőt? Gondoltátok volna, hogy ilyen módszereket alkalmaznak a techcégek?
A borítóképet Solen Feyissa készítette, forrása: Unsplash