Según el desarrollador e investigador de ciberseguridad Felix Krause, muchas redes sociales, incluida TikTok, recopilar más información sobre sus usuarios de lo que implican.
Los peligros del navegador de TikTok
El joven acaba de lanzar un sitio de libre acceso, InAppBrowser.compara permitir a los internautas comprobar si los navegadores que se abren dentro de aplicaciones móviles, como Instagram o TikTok, rastrear su actividad en línea. Según Félix Krause, “Algunas aplicaciones de iOS y Android usan un navegador personalizado dentro de su aplicación. Esto conduce a riesgos de seguridad y privacidad para los usuarios”.
YouTube Shorts pondrá una marca de agua en su contenido original
En particular, el sitio web permitió revelar que TikTok, una red social propiedad del gigante chino ByteDance, efectivamente inyecta código JavaScript para rastrear datos en su navegador interno, y esto, sin el consentimiento del usuario de Internet o los sitios que se consultan. En pocas palabras, esto significa que cuando un usuario hace clic en un enlace para comprar un producto en TikTok, la aplicación recopilación de datos confidenciales como la dirección postal o incluso la información de la tarjeta de crédito y, a veces, una contraseña.
Snapchat, buen estudiante
El código JavaScript se utiliza para monitorear lo que los usuarios están escribiendo desde su teclado, capturas de pantalla e interacciones de botones simples. TikTok no niega el uso del código JavaScript en cuestión. Según un portavoz de la red social, «se utiliza para la depuración, la solución de problemas y la supervisión del rendimiento del experimento». Suficiente para dejar perplejos a los expertos en ciberseguridad. Gracias a la herramienta InAppBrowser.com, puede comprobar con precisión si el navegador interno de la aplicación que está utilizando utiliza código JavaScript.
No es la primera vez que Felix Krause alerta a los internautas sobre los peligros que pueden representar las grandes plataformas para los datos. En particular, cree que los navegadores de aplicaciones pueden representar un riesgo para la privacidad de los usuarios de dispositivos Apple, en particular. Por su parte, Meta cree que los usuarios de Facebook e Instagram ya dan su consentimiento para que se rastreen sus datos. Según el gigante de la web, esta información solo se utiliza con fines publicitarios o de medición.
Los análisis de Krause también revelaron que las aplicaciones Snapchat y Robinhood tienen mejores prácticas para rastrear a los usuarios de Internet. Efectivamente, estas dos aplicaciones no modifican las páginas web y por tanto no recuperan los metadatos de los sitios que abres en sus navegadores.