بر اساس تحقیقات جدید مرورگر تیک‌تاک می‌تواند کیبورد کاربران را ردیابی کند

بر اساس آخرین گزارش‌ها، مرورگر داخلی به کار رفته در اپلیکیشن تیک‌تاک، حاوی یک کد تکمیلی برنامه‌نویسی می‌باشد که به این کمپانی اجازه می‌دهد، هر نویسه تایپ شده توسط کاربران را ردیابی کند. تیک‌تاک در پاسخ گفت:«این قابلیت برای عیب‌یابی تعبیه شده‌است.»

با توجه به نگرانی عده‌ای از قانونگذاران آمریکایی در مورد شیوه دریافت اطلاعات تیک‌تاک از کاربرانش، از این اپلیکیشن تحقیقات جدیدی به عمل آمده است که نشان می‌دهد مرورگر وب مورد استفاده در برنامه این پلتفرم چینی می‌تواند هر ضربه زدن به کلیدهای کیبورد توسط کاربران خود را ردیابی کند.

تحقیقات فلیکس کراوس (Felix Krause)، محقق حریم خصوصی و مهندس سابق گوگل، نشان نداد تیک‌تاک چگونه از این قابلیت که در مرورگر درون برنامه‌ای تعبیه شده است، استفاده می‌کند ولی آقای کراوس گفت این موضوع نگران‌کننده است؛ زیرا نشان می‌دهد که تیک‌تاک عملکردی برای ردیابی عادات آنلاین کاربران ایجاد کرده است و اگر بخواهد می‌تواند از آن استفاده کند.

جمع آوری اطلاعات در مورد آنچه افراد در هنگام بازدید از وب‌سایت‌های خارج از پلتفرم تایپ می‌کنند؛ جایی که می‌تواند شامل شماره کارت اعتباری و رمز عبور کاربران باشد، اغلب یکی از ویژگی های بدافزار و سایر ابزارهای هک است. به گفته محققان، با وجود اینکه شرکت‌های فناوری بزرگ ممکن است هنگام آزمایش نرم‌افزار جدید خود از چنین ردیاب‌هایی استفاده کنند اما چندان معمول نیست که یک برنامه تجاری بزرگ با این ویژگی منتشر کنند، خواه این ویژگی فعال باشد یا نباشد.

جین مانچون وونگ، مهندس نرم‌افزار مستقل و محقق امنیتی کسی که اپلیکیشن‌ها را برای یافتن ویژگی‌های جدید مطالعه می‌کند، گفت: «بر اساس یافته‌های Krause، نحوه نظارت مرورگر درون‌برنامه‌ای اختصاصی تیک‌تاک بر روی ضربه‌های صفحه کلید مشکل‌ آفرین است؛ زیرا کاربر ممکن است داده‌های حساس خود مانند اعتبار و رمز ورود به سیستم‌ها در وب‌سایت‌های مختلف را وارد کند.»

وی افزود:«مرورگر درون‌برنامه‌ای تیک‌تاک می‌تواند اطلاعات را از وبگردی‌های خارج برنامه‌ای کاربر استخراج کند که برخی از کاربران دستیابی تا این اندازه را بیش از حد می‌دانند.»

در پاسخ به آزمایش‌های کراوس، تیک‌تاک (متعلق به شرکت اینترنتی چینی ByteDance) گفت که گزارش آقای Krause «نادرست و گمراه‌کننده» است و این پلتفرم از این ویژگی برای «اشکال‌زدایی، عیب‌یابی و نظارت بر عملکرد» استفاده می‌کند.

تیک‌تاک افزود: «برخلاف ادعاهای گزارش، ما ورودی‌های کی‌بورد یا متن را از طریق این کد جمع‌آوری نمی‌کنیم.»

کراوس، 28 ساله، همچنین گفته است که هنوز مطمئن نیست که آیا ورودی‌های صفحه کلید به طور فعال ردیابی می‌شوند و آیا این داده‌ها به تیک‌تاک ارسال می‌شوند یا خیر.

این تحقیق می‌تواند ابهاماتی را پیرامون تیک‌تاک در ایالات متحده ایجاد کند، جایی که مقامات دولتی بررسی کرده‌اند که آیا این برنامه محبوب می‌تواند امنیت ملی ایالات متحده را با اشتراک‌گذاری اطلاعات آمریکایی‌ها با چین به خطر بیندازد یا خیر. اگرچه بحث در واشنگتن در مورد این اپلیکیشن در دولت بایدن کاهش یافته بود، اما نگرانی‌های جدیدی در ماه‌های اخیر پس از افشاگری‌های BuzzFeed News و دیگر رسانه‌های خبری در مورد شیوه‌های جمع‌آوری داده تیک‌تاک و روابط آن با مالک چینی‌اش به وجود آمده است.

گاهی اوقات برنامه‌ها با مرورگرهای درون برنامه‌ای از بازدید افراد از وبسایت‌های مخرب جلوگیری کنند یا با پر کردن خودکار متن در فیلدهای مختلف، وبگردی آنلاین را آسان‌تر می‌کنند. کراوس در این خصوص گفت:«در حالیکه فیسبوک و اینستاگرام می‌توانند از مرورگرهای درون‌برنامه‌ای برای ردیابی داده‌هایی مانند سایت‌هایی که شخص بازدید کرده، مواردی که هایلات کرده و دکمه‌هایی را که در یک وب‌سایت فشار داده‌، استفاده کنند؛ تیک‌تاک با استفاده از کدهایی می‌تواند هر کلمه وارد شده توسط کاربران را ردیابی کند که این فراتر از انتظار است.»