Geliştirici ve siber güvenlik araştırmacısı Felix Krause’a göre, TikTok da dahil olmak üzere birçok sosyal ağ, kullanıcıları hakkında daha fazla bilgi toplamak ima ettiklerinden daha fazla.
TikTok Tarayıcısının Tehlikeleri
Genç adam ücretsiz bir erişim sitesi başlattı, InAppBrowser.comİnternet kullanıcılarının Instagram veya TikTok gibi mobil uygulamalar içinde açılan tarayıcıların olup olmadığını kontrol etmelerini sağlamak, çevrimiçi etkinliklerini takip et. Felix Krause’a göre, “Bazı iOS ve Android uygulamaları, uygulamalarında özel bir tarayıcı kullanır. Bu, kullanıcılar için güvenlik ve gizlilik risklerine yol açar”.
YouTube Shorts, orijinal içeriğini filigranlayacak
Web sitesi, özellikle Çinli dev ByteDance’in sahip olduğu bir sosyal ağ olan TikTok’un, İnternet kullanıcısının veya danışılan sitelerin izni olmadan dahili tarayıcısındaki verileri izlemek için JavaScript kodunu etkin bir şekilde enjekte ettiğini ortaya çıkarmayı mümkün kıldı. Basitçe söylemek gerekirse, bu, bir kullanıcı TikTok’ta bir ürün satın almak için bir bağlantıya tıkladığında, uygulamanın hassas verilerin toplanması posta adresi, hatta kredi kartı bilgileri ve bazen bir şifre gibi.
Snapchat, iyi öğrenci
JavaScript kodu, kullanıcıların klavyelerinden, ekran görüntülerinden ve basit düğme etkileşimlerinden ne yazdıklarını izlemek için kullanılır. TikTok, söz konusu JavaScript kodunun kullanımını reddetmez. Sosyal ağ sözcüsüne göre, “deneyin hata ayıklaması, sorun giderme ve performans izleme için kullanılır”. Siber güvenlik uzmanlarının kafasını karıştıracak kadar. InAppBrowser.com aracı sayesinde, kullandığınız uygulamanın dahili tarayıcısının olup olmadığını tam olarak kontrol edebilirsiniz. JavaScript kodunu kullanır.
Bu, Felix Krause’nin İnternet kullanıcılarını büyük platformların veriler için oluşturabileceği tehlikeler konusunda uyardığı ilk sefer değil. Özellikle uygulama tarayıcılarının, özellikle Apple cihazlarının kullanıcılarının gizliliği için risk oluşturabileceğine inanıyor. Meta, kendi adına, Facebook ve Instagram kullanıcılarının verilerinin izlenmesine zaten izin verdiğine inanıyor. Web devine göre, bu bilgiler yalnızca hedefli reklam veya ölçüm amaçlı kullanılmaktadır.
Krause’nin analizleri, Snapchat ve Robinhood uygulamalarının İnternet kullanıcılarını izlemek için daha iyi uygulamalara sahip olduğunu da ortaya koydu. Nitekim bu iki uygulama web sayfalarını değiştirmez ve bu nedenle tarayıcılarında açtığınız sitelerin meta verilerini kurtarmaz.