Recentemente falamos dos abusos cometidos pelas apps nos browsers integrados, injectando scripts de tracking que permitem espiar os utilizadores mesmo quando visitam sites que não usassem qualquer script de tracking. A queixa era referente ao Facebook e Instagram mas, sem grandes surpresas, descobre-se que também o TikTok faz o mesmo.
Qualquer site visitado através do browser integrado no TikTok terá scripts de tracking injectados.
🔥 New Post: Announcing InAppBrowser - see what JavaScript commands get injected through an in-app browser
— Felix Krause (@KrauseFx) August 18, 2022
👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc
No caso do TikTok a situação torna-se preocupante pois o script em causa faz a monitorização de todas as teclas em que se carregar, assim como todos os toques no ecrã!
O TikTok já se apressou a justificar a medida, dizendo que é para efeitos de "debugging" e para analisar potenciais problemas de desempenho, mas sem abordar a questão de porque precisa espiar tudo o que os utilizadores escreverem, incluindo coisas como passwords, emails, mensagens, cartões bancários, etc. etc. E, ao contrário de outras apps que injectam scripts, o TikTok nem sequer dá opção fácil para que os links sejam abertos no browser do sistema, o que impediria a injecção de scripts adicionais.
Considerando o actual panorama de desconfiança, o TikTok não poderá censurar especialistas e utilizadores comuns por terem estas preocupações. No mínimo, deverá disponibilizar uma opção para remover este "debugging" - como chama - ou permitir que os utilizadores usem o browser de sistema para escaparem a tal monitorização abusiva.
Sem comentários:
Enviar um comentário (problemas a comentar?)