2022/08/19

TikTok espia o que se faz no browser da app

No seguimento dos alertas referentes aos browsers integrados nas apps, também o TikTok injecta scripts nos sites visitados através da app.

Recentemente falamos dos abusos cometidos pelas apps nos browsers integrados, injectando scripts de tracking que permitem espiar os utilizadores mesmo quando visitam sites que não usassem qualquer script de tracking. A queixa era referente ao Facebook e Instagram mas, sem grandes surpresas, descobre-se que também o TikTok faz o mesmo.

Qualquer site visitado através do browser integrado no TikTok terá scripts de tracking injectados.


No caso do TikTok a situação torna-se preocupante pois o script em causa faz a monitorização de todas as teclas em que se carregar, assim como todos os toques no ecrã!

O TikTok já se apressou a justificar a medida, dizendo que é para efeitos de "debugging" e para analisar potenciais problemas de desempenho, mas sem abordar a questão de porque precisa espiar tudo o que os utilizadores escreverem, incluindo coisas como passwords, emails, mensagens, cartões bancários, etc. etc. E, ao contrário de outras apps que injectam scripts, o TikTok nem sequer dá opção fácil para que os links sejam abertos no browser do sistema, o que impediria a injecção de scripts adicionais.

Considerando o actual panorama de desconfiança, o TikTok não poderá censurar especialistas e utilizadores comuns por terem estas preocupações. No mínimo, deverá disponibilizar uma opção para remover este "debugging" - como chama - ou permitir que os utilizadores usem o browser de sistema para escaparem a tal monitorização abusiva.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]