Программист Феликс Краузе опубликовал исследование о том, какую информацию о пользователях собирают мобильные приложения через встроенный браузер.
Популярные приложения используют JavaScript во встроенных браузерах, чтобы собирать информацию о действиях пользователей на сторонних сайтах (например, какие сайты посещают пользователи, на какие кнопки нажимают).
Приложений TikTok, кроме основной информации, может отслеживать нажатия клавиш пользователей. Это могут быть пароли, информация о банковских картах и другая конфиденциальная информация. Исследователь обнаружил в коде события keypress и keydown.
После публикации исследования представитель ByteDance подтвердил наличие этих функций в коде, но заявила, что TikTok их не использует. Морин Шанахан сообщил, что видеосервис использует код «только для отладки, устранения неполадок и мониторинга производительности». Например, приложение может проверять скорость загрузки страницы или его сбоя.
В опубликованной статье программист уточнил, что у него нет возможности узнать подробную информацию о том, что конкретно собирает встроенный браузер в приложении. Также разработчики могут использовать другие способы, чтобы собирают информацию о действиях пользователей на сторонних сайтах.