info593.com

Editor

Editor Info593

Publicado: 20/08/2022

TikTok puede monitorear lo que escribes en su navegador interno.

El navegador en la aplicación de TikTok incluye un código que puede monitorear sus pulsaciones de teclas, dice un investigador.

TikTok puede monitorear lo que escribes en su navegador interno.

En un artículo publicado en la revista Forbes, indica que cuando los usuarios de TikTok ingresan a un sitio web a través de un enlace en la aplicación, TikTok inserta un código que puede monitorear gran parte de su actividad en esos sitios web externos, incluidas las pulsaciones de teclas y todo lo que tocan en la página. Este monitoreo haría posible que TikTok capture información sensible como información de la tarjeta de crédito o la contraseña de un usuario.

La aplicación de TikTok tiene esta capacidad debido a modificaciones que realiza en los sitios web empleando el navegador interno de la aplicación. Esto sucede cuando se abren enlaces del perfil de un creador o cuando se tocan los anuncios, la aplicación no abre la página con navegadores normales como Safari o Chrome. En su lugar, el valor predeterminado es un navegador en la aplicación hecho por TikTok que puede reescribir partes de las páginas web.

Este navegador integrado rastrea la información inyectando líneas de programación del lenguaje JavaScript en los sitios web visitados dentro de la aplicación.

“Esta fue una elección activa que hizo la compañía”, dijo Felix Krause, un investigador de software con sede en Viena, quien publicó un informe sobre sus hallazgos el jueves. “Esta es una tarea de ingeniería no trivial. Esto no sucede por error o al azar”. Krause es el fundador de Fastlane, un servicio para probar e implementar aplicaciones.

Sin embargo, Tiktok rechazó enérgicamente la idea de que está rastreando a los usuarios en su navegador integrado en la aplicación. La compañía confirmó que esas características existen en el código, pero dijo que TikTok no las está usando, y solo es parte de un kit de desarrollo de software de terceros (SDK). El SDK incluye características que la aplicación no usa, mencionó la compañía. TikTok no respondió preguntas sobre el SDK o qué terceros lo fabrican.

Si bien la investigación de Krause revela el código que las empresas, incluidas TikTok y la matriz de Facebook, Meta, están inyectando en los sitios web desde sus navegadores integrados en la aplicación, la investigación no muestra que estas empresas realmente estén usando ese código para recopilar datos, enviarlos a sus servidores o compartirlos con terceros. La herramienta tampoco revela si alguna de las actividades está vinculada a la identidad o el perfil de un usuario. Aunque Krause pudo identificar algunos ejemplos específicos de lo que las aplicaciones pueden rastrear (como la capacidad de TikTok para monitorizar las pulsaciones de teclas), dijo que su lista no es exhaustiva y que las empresas podrían monitorear más.

Fuente: articulo original de Forbes

Noticias Relacionadas

Utilizamos cookies propias y de terceros con fines tanto analíticos como para ofrecerle contenido. Le animamos a revisar nuestra política de cookies para obtener más información sobre cómo funcionan nuestras cookies, cómo eliminarlas y otros detalles relacionados. Revise la política de privacidad.