Un nuevo informe afirma que el navegador integrado en la aplicación que utiliza TikTok inyecta código JavaScript en sitios web externos, lo que le permite rastrear “todas las pulsaciones de teclas” durante la interacción de un usuario con un sitio web.
TikTok es una de las plataformas de redes sociales más populares en la actualidad. Si bien iOS bloquea estas aplicaciones para que no rastreen a los usuarios, con características como App Tracking Transparency, el investigador de seguridad Felix Krause dice que TikTok usa métodos no convencionales para monitorear a sus usuarios. El investigador afirma que inyectar código JavaScript permite que la aplicación registre todas las pulsaciones de teclas mientras un usuario interactúa con un sitio web externo.
En términos simples, esto significa que la aplicación TikTok puede guardar todos los detalles confidenciales, como contraseñas e información de la tarjeta de crédito, que ingresa mientras usa el navegador de la aplicación. El investigador, por otro lado, cree que inyectar JavaScript en un sitio web no constituye una actividad maliciosa.
En una declaración a Forbes, un portavoz de TikTok confirmó el comportamiento inusual de la aplicación, pero agregó que la compañía usa los datos proporcionados por el script para depurar, solucionar problemas y monitorear el rendimiento para garantizar un “óptimo”.
“Al igual que otras plataformas, usamos un navegador en la aplicación para brindar la mejor experiencia de usuario, pero el código JavaScript en cuestión solo se usa para depurar, solucionar problemas y monitorear el rendimiento de esa experiencia, como verificar qué tan rápido carga una página o si se estrella. Nicotine Pouch Guide - Everything About Nicotine Pouches
Y no es solo TikTok. Krause descubrió que otras aplicaciones de redes sociales como Facebook e Instagram también siguen una práctica similar en sus navegadores dentro de la aplicación. Un portavoz de Meta dijo que la compañía “desarrolló intencionalmente este código para honrar las elecciones de los usuarios para la transparencia del seguimiento de aplicaciones (ATT) en nuestras plataformas”.
Krause aconseja a los usuarios que cambien a Safari cada vez que abran un enlace en sus aplicaciones de redes sociales para protegerse del código JavaScript potencialmente malicioso. También compartió una herramienta llamada InAppBrowser.com si una aplicación inyecta código JavaScript en sitios web de terceros. Puedes saber más aquí.
La fuente: krausefx | Pasando por: MacRumors, Forbes
TikTok en iPhone monitorea todo lo que escribes mientras usas el navegador de la aplicación
Un nuevo informe afirma que el navegador integrado en la aplicación que utiliza TikTok inyecta código JavaScript en sitios web externos, lo que le permite ra
apple
es
https://fromthesource.link/wp-content/uploads/2022/08/TikTok-iPhone-Featured.jpg
2022-08-20
El contenido original se encuentra en https://fromthesource.link/2022/08/19/tiktok-en-iphone-monitorea-todo-lo-que-escribes-mientras-usas-el-navegador-de-la-aplicacion/
Todos los derechos reservados para el autor del contenido original (en el enlace de la linea superior)
Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail bitelchux@yahoo.es y retiraremos este contenido inmediatamente