TikTok被曝App内浏览器代码可“监控输入和点击的任何内容”,公司发言人否认Javascript代码用于恶意行为

2022-08-22 09:33:43来源: 热度:
 
8月21日消息,据安全研究员 Felix Krause 称,TikTok 在iOS上的自定义App内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在所有用户与给定网站交互时监控“所有键盘输入和点击”。Krause 表示,当用户与外部网站交互时,TikTok App 内浏览器会“订阅”所有键盘输入,包括密码和信用卡信息等任何敏感细节,以及屏幕上的每次点击。Krause 在谈到 TikTok 注入的 JavaScript 代码时称,从技术角度来看,这相当于在第三方网站上安装键盘记录器。
 
TikTok承认以上JavaScript代码确实存在,但JavaScript 代码并不意味着我们的应用程序在做任何恶意行为。该公司表示,有关所谓的键盘记录器的消息具有误导性。这段有争议的代码是第三方 SDK 中未使用的部分。“与其他平台一样,我们也使用应用内浏览器来提供最佳用户体验。相关的 JavaScript 代码用于调试、故障排除和监控应用程序的性能,例如检查页面的加载速度以及是否页面崩溃。” 因此 TikTok 不会使用来自第三方 SDK 的代码的键盘记录部分。TikTok 强调称某些注册数据仅在设备本地处理,不会转发到服务器。
 

责任编辑:徐晓俊

为您推荐

抖音TikTok同推短视频赞赏,首次试水内容付费

近日,据报道,抖音于近期测试了赞赏功能,旨在为抖音短视频创作者提供内容变现的途径。另外,TikTok也在近期推出了赞赏功能,据悉,该功能视为TikTok新推出的Creator Next工具的一部分,用于帮助拥有大量粉丝的创作者将内容商品化,允许用户通过打赏向内容创作者表示欣赏,而创作者也将获得100%的打赏金额。从抖音赞赏功能测试图来看,抖音赞赏针对的是

抖音TikTok同推短视频赞赏,首次试水内容付费

近日,据报道,抖音于近期测试了赞赏功能,旨在为抖音短视频创作者提供内容变现的途径。另外,TikTok也在近期推出了赞赏功能,据悉,该功能视为TikTok新推出的Creator Next工具的一部分,用于帮助拥有大量粉丝的创作者将内容商品化,允许用户通过打赏向内容创作者表示欣赏,而创作者也将获得100%的打赏金额。从抖音赞赏功能测试图来看,抖音赞赏针对的是

TikTok去年广告收入近40亿美元,2022年目标是增三倍

TikTok 在 2021 年的广告收入达到近 40 亿美元(约 254 6 亿元)。多位销售人士称,新一年的目标是实现至少三倍增长,即销售额至少要达到 120 亿美元(约 763 7 亿元),这与百度 2020 年的广告收入相当。一位字节跳动人士称,TikTok 现在已有上千名销售人员,主要集中在北美地区。

TikTok管理层变动,原战略负责人与美国产品负责人离职

TikTok美国产品负责人Sean Kim于今年1月中旬离职