يمكن لمتصفح TikTok تتبع ضغطات المستخدم على المفاتيح ، وفقًا لبحث جديد

يمكن لمتصفح TikTok تتبع ضغطات المستخدم على المفاتيح ، وفقًا لبحث جديد

متصفح الويب المستخدم في تطبيق TikTok يمكنه تتبع كل ضغطة يقوم بها مستخدموه ، وفقًا لبحث جديد ظهر في الوقت الذي يتصارع فيه تطبيق الفيديو الصيني مع مخاوف المشرعين الأمريكيين بشأن ممارسات البيانات الخاصة به.

ال بحث لم يُظهر فيليكس كراوس ، الباحث في الخصوصية ومهندس Google السابق ، كيف استخدم TikTok هذه الإمكانية المضمنة في متصفح داخل التطبيق ينبثق عندما ينقر شخص ما على رابط خارجي. لكن السيد كراوس قال إن التطوير كان مقلقًا لأنه أظهر أن TikTok قد بنيت في وظائف لتتبع عادات المستخدمين عبر الإنترنت إذا اختارت القيام بذلك.

غالبًا ما يكون جمع المعلومات حول ما يكتبه الأشخاص على هواتفهم أثناء زيارة مواقع الويب الخارجية ، والتي يمكن أن تكشف عن أرقام بطاقات الائتمان وكلمات المرور ، سمة من سمات البرامج الضارة وأدوات القرصنة الأخرى. قال الباحثون إنه بينما قد تستخدم شركات التكنولوجيا الكبيرة مثل هذا التتبع عند اختبار برامج جديدة ، فليس من الشائع بالنسبة لها إطلاق تطبيق تجاري كبير مع هذه الميزة ، سواء تم تمكينها أم لا.

قالت جين مانشون وونغ ، مهندسة برمجيات مستقلة وباحثة أمنية: “استنادًا إلى نتائج كراوس ، فإن الطريقة التي يتتبع بها متصفح TikTok المخصص داخل التطبيق ضغطات المفاتيح تمثل مشكلة ، حيث يمكن للمستخدم إدخال بياناته الحساسة مثل بيانات اعتماد تسجيل الدخول على مواقع الويب الخارجية”. الذي يبحث في التطبيقات عن ميزات جديدة.

وقالت إن متصفح TikTok داخل التطبيق يمكنه “استخراج المعلومات من جلسات التصفح الخارجية للمستخدم ، والتي يجدها بعض المستخدمين جذابة للغاية.”

في بيان ، قالت TikTok ، المملوكة لشركة الإنترنت الصينية ByteDance ، إن تقرير السيد Krause كان “كاذبًا ومضللًا” وأن الميزة تم استخدامها “لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها ومراقبة الأداء”.

READ  يتحدى Tekken Manager فريق Virtua Warriors لإنشاء لعبة أخرى

وقال تيك توك: “على عكس ما ورد في التقرير ، فإننا لا نجمع ضغطات المفاتيح أو إدخال النص من خلال هذا الرمز”.

قال السيد كراوس ، 28 عامًا ، إنه لم يتمكن من التحقق مما إذا كان يتم تعقب ضغطات المفاتيح بشكل نشط ، وما إذا كان يتم إرسال هذه البيانات إلى TikTok.

يمكن أن يثير البحث أسئلة بالنسبة إلى TikTok في الولايات المتحدةهناك ، اختبر المسؤولون الحكوميون ما إذا كان التطبيق الشهير قادرًا على ذلك تعريض الأمن القومي للولايات المتحدة للخطر من خلال تبادل المعلومات حول الأمريكيين مع الصين. على الرغم من انحسار الجدل في واشنطن حول التطبيق في ظل إدارة بايدن ، تظهر مخاوف جديدة مغلي في الأشهر الأخيرة بعد الوحي من أخبار BuzzFeed وغيرها من المنافذ الإخبارية حول ممارسات بيانات TikTok وعلاقاتها مع الشركة الأم الصينية.

تستخدم التطبيقات أحيانًا متصفحات داخل التطبيق لمنع الأشخاص من زيارة مواقع الويب الضارة أو لتسهيل التصفح عبر الإنترنت عن طريق الملء التلقائي للنص. ولكن بينما يمكن لـ Facebook و Instagram استخدام المتصفحات داخل التطبيق لتتبع البيانات مثل المواقع التي زارها الشخص ، وما أبرزه والأزرار التي ضغطوا عليها على الموقع ، فإن TikTok يذهب إلى أبعد من ذلك باستخدام رمز يمكنه تتبع كل حرف تم إدخاله من قبل المستخدمين ، Mr. قال كراوس.

ورفض متحدث باسم Meta ، الشركة الأم لفيسبوك وإنستغرام ، التعليق.

قال السيد كراوس إنه أجرى البحث فقط على TikTok على نظام التشغيل iOS من Apple وأشار إلى أن تتبع النقر لن يحدث إلا في متصفح داخل التطبيق.

كما هو الحال مع العديد من التطبيقات ، توفر TikTok فرصًا قليلة للأشخاص للنقر فوق خدمتها. بدلاً من الإشارة إلى متصفحات الويب للجوال مثل Safari أو Chrome ، يظهر متصفح داخل التطبيق عندما ينقر المستخدمون على الإعلانات أو الروابط المضمنة في الملفات الشخصية للمستخدمين الآخرين. غالبًا ما تكون هذه هي اللحظات التي يقوم فيها الأشخاص بإدخال معلومات أساسية مثل معلومات بطاقة الائتمان أو كلمات المرور.

READ  قد يحصل Google TV قريبًا على زر مخصص للتحكم عن بعد

ب مقابلة CNN في يوليو ، نفى مايكل بيكرمان ، كبير مسؤولي السياسات في TikTok ، أن الشركة كانت تسجل نقرات المستخدمين على المفاتيح ، لكنه اعترف بتتبع أنماطهم ، مثل تردد الكتابة ، للحماية من الاحتيال.

وقال السيد كراوس إنه يخشى أن يكون لهذه الأدوات “بنى متشابهة جدًا” ويمكن إعادة استخدامها لتتبع محتوى ضغطات المفاتيح.

وقال “المشكلة هي أن لديهم بنية تحتية معدة للقيام بهذه الأشياء”.

Written By
More from Akeem Ala
تسريبات تكشف عن مواصفات وأسعار سلسلة iPhone 12 “iPhone 12”
سجل للحصول على أهم الأخبار يعتبر iPhone 12 “iPhone 12” أحد أكثر...
Read More
Leave a comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *