A- A A+ | Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+

Trình duyệt của TikTok có thể theo dõi mọi hoạt động của người dùng trên điện thoại?

Theo báo cáo từ một chuyên gia bảo mật, trình duyệt của TikTok trên iPhone đã chèn mã JavaScript vào website ngoài, cho phép theo dõi mọi thứ...

 

Trình duyệt của TikTok có thể theo dõi mọi hoạt động của người dùng trên điện thoại?

Theo chuyên gia bảo mật Felix Krause, trình duyệt trong ứng dụng (in-app) của TikTok đã theo sát mọi tương tác của người dùng trên bàn phím khi truy cập website bên ngoài, bao gồm cả các thông tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng… cùng các thao tác chạm trên màn hình.

"Từ góc độ kỹ thuật, nó tương đương với việc cài keylogger vào website bên thứ ba" - Felix Krause nhấn mạnh. Tuy nhiên, chuyên gia bảo mật này cũng khẳng định, một ứng dụng chèn JavaScript vào website bên ngoài không đồng nghĩa ứng dụng làm điều gì độc hại.

Trong tuyên bố chia sẻ với tạp chí Forbes, người phát ngôn TikTok thừa nhận mã JavaScript trong nghi vấn nhưng khẳng định mã này chỉ dùng cho debug, phát hiện sự cố và giám sát hiệu suất nhằm đảm bảo trải nghiệm người dùng tối ưu, ví dụ như kiểm tra xem một website tải nhanh không hay có bị gián đoạn không.

Chuyên gia bảo mật Felix Krause khuyến nghị người dùng nên chuyển sang xem các liên kết trong trình duyệt mặc định của hệ điều hành như Safari trên iPhone, iPad nếu muốn yên tâm hơn.

Cũng theo Krause, Facebook và Instagram là hai ứng dụng chèn mã JavaScript vào website bên ngoài tải trong trình duyệt in-app, cho phép chúng có khả năng theo dõi hoạt động của người dùng. Tuy nhiên, trên Twitter, phát ngôn viên của Meta khẳng định, công ty phát triển mã này cho những người lựa chọn App Tracking Transparency (minh bạch theo dõi quảng cáo) trên nền tảng.

Felix Krause đã tạo một công cụ đơn giản để mọi người kiểm tra liệu một trình duyệt in-app có chèn mã JavaScript khi truy cập một website hay không. Người dùng chỉ cần mở ứng dụng muốn phân tích, chia sẻ địa chỉ InAppBrowser.com với ai đó qua ứng dụng, có thể bằng cách nhắn tin trực tiếp, bấm vào liên kết bên trong ứng dụng để mở nó trong trình duyệt in-app rồi đọc báo cáo chi tiết.


Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Tin liên quan

Nội dung đang cập nhật...

Trang tin điện tử tổng hợp về 

Tin tức Tài chính trong nước và quốc tế

Giấy phép hoạt động số 4171/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 30/08/2019

Giấy phép sửa đổi số 3928/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 02/12/2020

Giấy phép sửa đổi số 3305/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 08/11/2022

Chịu trách nhiệm nội dung trang thông tin điện tử tổng hợp: 

Giám đốc - Nguyễn Thanh Hà

ĐT: 024 62541423

Công ty TNHH Carvill Việt Nam

Tầng 5, Tòa nhà VIT Tower 519 Kim Mã, Phường Ngọc Khánh, 

Quận Ba Đình, Hà Nội

Email: media-booking@carvill-vietnam.com

Website: http://carvill-vietnam.com

Báo giá quảng cáo