يمكن لـ TikTok استعادة كلمات المرور والتفاصيل المصرفية الخاصة بك من خلال متصفحها المدمج


بعد مقالته ضد Meta، قام Felix Krause بذلك مرة أخرى بمهاجمة TikTok هذه المرة. وفقًا لبحثه، يقوم التطبيق الصيني أيضًا بحقن رمز في المواقع التي يزورها مستخدموها عبر متصفحها المتكامل. ومع ذلك، فإن طريقتها أكثر عدوانية لأنها تسمح باستعادة ما يكتبه مستخدمو الإنترنت.

مثل Facebook و Instagram، يحتوي التطبيق الصيني على متصفح مدمج، على الرغم من أنه يستخدم بشكل أساسي للروابط الإعلانية. ومثل Facebook و Instagram، فإنه يضيف سطورًا من كود JavaScript إلى المواقع التي تمت زيارتها مما يسمح له بمعرفة بالضبط ما يفعله مستخدموه على الويب. ومع ذلك، أضاف TikTok لمسة شخصية إلى العملية، حيث يحفظ التطبيق أيضًا كل ما يكتبه المستخدمون في متصفحه.

هذه الإضافة إلى طريقة Meta بعيدة كل البعد عن كونها تافهة. وفقًا لـ Felix Krause، تتيح هذه الميزة لـ TikTok استرداد أسماء المستخدمين وكلمات المرور والتفاصيل المصرفية الأخرى التي قد يكتبها المستخدمون مرة واحدة في متصفحها.  يقول فيليكس كراوس: "إنه اختيار واعٍ اتخذته الشركة ". "هذه مهمة هندسية غير تافهة. هذا لا يحدث عن طريق الخطأ أو بالصدفة .

من جانبها، تبرر الشركة الصينية نفسها من خلال ضمان عدم استخدام هذا الرمز الإضافي أبدًا للتجسس على المستخدمين. "مثل الأنظمة الأساسية الأخرى ، نستخدم متصفحًا داخل التطبيق لتوفير أفضل تجربة للمستخدم، ولكن شفرة JavaScript المعنية تستخدم فقط لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها ومراقبة الأداء لهذه التجربة.

يجب الاعتراف بأن بحث Felix Krause لا يسمح لنا بالقول على وجه اليقين أن TikTok، أو Meta بالمثل، يستخدمان التعليمات البرمجية الخاصة بهما بنشاط للتجسس على بيانات المستخدمين، أو حتى إعادة بيعها إلى أطراف ثالثة. كما أنه من المستحيل تحديد ما إذا كانت هذه المعلومات مرتبطة بالفعل بالشخص المعني. بعد نشر مقالنا السابق، أخبرنا Facebook أيضًا أن هذه العملية مجهولة تمامًا.




from موضوع جديد لك https://ift.tt/wTPmeOt