phonandroid

بعد تهمه ضد Meta ، يعيد Felix Krause الغطاء مرة أخرى من خلال مهاجمة Tiktok هذه المرة. وفقًا لبحثه ، يقوم التطبيق الصيني أيضًا بحقن التعليمات البرمجية في مواقع الويب التي يزورها مستخدموها عبر متصفحه المتكاملة. ومع ذلك ، فإن طريقته أكثر عدوانية لأنه يجعل من الممكن استرداد ما يكتبه مستخدمو الإنترنت.

في الأسبوع الماضي ، شاركنا دراسة أجرتها Felix Krause ، مطور اكتشف ذلكيضخ Facebook و Instagram رمزًا إضافيًا إلى مواقع الويبعبر متصفحهم المتكاملة لتعقب نشاط مستخدميها. اليوم ، يعود المطور إلى التهمة مع الكشف الجديد. وفقًا لبحثه ، فإن الشبكات الاجتماعية لـ Meta ليست الوحيدة التي تستخدم هذه الممارسة: يستخدمها منافسهم Tiktok أيضًا.

مثل Facebook و Instagram ، يحتوي التطبيق الصيني على متصفح متكامل ، على الرغم من أنه يعمل قبل كل شيء على روابط الإعلان. ومثل Facebook و Instagram ، فإنه يضيف خطوط رموز JavaScript إلى المواقع التي تمت زيارتها والتي تسمح لها بمعرفة بالضبط ما يفعله مستخدموها على الويب. ومع ذلك ، أضاف Tiktok لمسة شخصية إلى العملية ، نظرًا لأن التطبيق يسجل أيضًا كل ما يكتبه المستخدمون في متصفحه.

Tiktok أيضا جواسيس على مستخدميها عبر متصفحها المتكاملة

هذه الإضافة فيما يتعلق بأسلوب التعريف أبعد ما يكون عن تافهة. وفقًا لـ Felix Krause ، تتيح هذه الميزة Tiktok استرداد المعرفات وكلمات المرور وتفاصيل الاتصال المصرفية الأخرى التي يمكن للمستخدمين تكتبها مرة واحدة في متصفحه."إنه خيار واعٍ قامت به الشركة"قال فيليكس كراوس.هذه مهمة هندسية غير تافهة. هذا لا يحدث عن طريق الخطأ أو عن طريق الصدفة ".

من جانبها ، تبرر الشركة الصينية من خلال ضمان عدم استخدام هذا الرمز الإضافي للتجسس على المستخدمين."مثل المنصات الأخرى ، نستخدم متصفحًا داخل التطبيق لتقديم تجربة مستخدم مثالية ، ولكن يتم استخدام رمز JavaScript المعني فقط لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها والتحكم في الأداء في هذه التجربة-مع التحقق من سرعة التحميل لصفحة أو إذا تم زراعتها"وقال المتحدث الرسمي مورين شاناهان.

يجب الاعتراف بأن أبحاث Felix Krause لا تسمح لنا بالتأكيد على اليقين من أن Tiktok ، أو بنفس الطريقة الفوقية ، تستخدم بنشاط رمزها للتجسس على بيانات مستخدميها ، أو حتى إعادة بيعها إلى ممثلين ثالثين. من المستحيل أيضًا أن نقول ما إذا كانت هذه المعلومات مرتبطة جيدًا بالشخص المعني. بعد نشر مقالتنا السابقة ، أخبرنا Facebook أيضًا أن هذه العملية مجهولة تمامًا.

على نفس الموضوع -Tiktok: يشجع "Kia Challenge" المراهقين على نقل سيارات مجموعة Hyundai

كيف تعرف ما إذا كانت الشبكة الاجتماعية جواسيس على الويب

ومع ذلك ، يصر فيليكس كراوس على هذه النقطة: من بين جميع الشبكات الاجتماعية التي تمت دراستها ، فإن Tiktok هو الوحيد الذي استعاد بيانات إدخال مستخدميها. وهكذا يقوده هذا الاستنتاج إلى الاعتقاد بأن المعلومات الأخرى لا تزال غير معروفة يمكن استردادها من خلال التطبيق ، والذي ينطبق أيضًا على منافسيه. من أجل مساعدة مستخدمي الإنترنت على حماية بياناتهم ، قام المطور بنشر أداة لمعرفة البيانات التي يمكنها الوصول إليها على وجه التحديد.

إليك كيف تعمل:

• في الشبكة الاجتماعية التي تختارها ، اطلب من صديق أن يرسل لكهذا الرابط
• انقر فوقه من هاتفك الذكي
• الصفحة التي تفتح بعد ذلك تشير إلى البيانات التي يتم استردادها بواسطة النظام الأساسي

بطبيعة الحال ، فإن الطريقة الأكثر فعالية لحماية نفسك من هذا الرمز الإضافي لا تزال لا تستخدم المتصفحات المدمجة في التطبيقات. عند النقر فوق رابط ، تفضل نسخه ، ثم قم بلصقه في متصفح ثالث -مثل Google Chrome أو Safari.

مصدر :فيليكس كراوس