Apple Insider tarafından yayınlanan habere nazaran, bir güvenlik araştırmacısı, TikTok kullanıcıları uygulama içi tarayıcısını kullanarak harici irtibatlara göz attığında, toplumsal medya platformunun onu kullanırken yazdıklarını izlediğini keşfetti.
Bir siber güvenlik araştırmacısı olan Felix Krause’nin son keşfi, uygulama içi tarayıcının, kullanıcılarının tıkladığı temasları ve düğmeleri de izlediğini ortaya koyuyor.
Siber güvenlik araştırmacısı, toplumsal medya hizmetindeki uygulama içi web tarayıcısının, kullanıcılarının ziyaret ettiği harici sitelere JavaScript yüklediğini tez ediyor.
Ardından, TikTok’un kullanıcılarının, yazdıkları her şeyi kaygı verici bir biçimde içeren etkinliklerini izlemesine müsaade veriyor.
Bu, JavaScript kodunun toplumsal medya devinin kullanıcılarının şifrelerini öteki yerlerde izlemesine müsaade verdiği bildiriliyor.
Araştırmacı Krause, Forbes ile yaptığı bir röportajda TikTok’un uygulama içi tarayıcısındaki genişletilmiş izlemenin “şirketin yaptığı etkin bir seçim olduğunu” belirtiyor.
Ayrıca, “bu, kıymetsiz olmayan bir mühendislik görevidir” diyerek devam ediyor ve bu tıp JavaScript enjeksiyonunun “yanlışlıkla yahut rastgele gerçekleşmediğini” belirtiyor.
TikTok: JavaScript kodu farklı gayelerle kullanılıyor
TikTok sözcüsü, kelam konusu JavaScript kodunu Forbes’a yaptığı açıklamada kabul etti.
Ancak Çin toplumsal ağı, kullanıcılarının uygulama içi tarayıcısında yazma etkinliklerini izleyen kodun hiç de makus niyetli olmadığını açıklıyor.
Bunun yerine TikTok, tarayıcısındaki JavaScript kodunun maksadının performans izleme, sorun giderme ve yanılgı ayıklama ile sonlu olduğunu sav ediyor.
Esasen, dev toplumsal medya platformu, sırf milyonlarca kullanıcısının genel tecrübesini güzelleştirmeye çalıştığını söylüyor.
TikTok sözcüsü, yaptıklarının başka rakip platformlara benzeri olduğunu belirterek, “optimum kullanıcı tecrübesi sağlamak için bir uygulama içi tarayıcı” kullandıklarını da kelamlarına ekledi.