Quando usiamo il cellulare veniamo continuamente controllati, lo sappiamo, ma quello che fa TikTok supera tutti… Ti sei reso conto che alcune app popolari non ti permettono di uscire dalla loro piattaforma quando fai clic su un collegamento? E cosa aprono i link nel piccolo browser all’interno dell’app? Lo fanno perché permette loro di controllare quello che fai. Ma tra tutte le app che lo fanno, TikTok è la peggiore di tutte.
Come è stato scoperto che il browser dell’app TikTok monitora tutto ciò che fanno i suoi utenti?
Secondo una recente pubblicazione, il ricercatore di sicurezza Felix Krause ha annunciato il lancio di InAppBrowser. Questo è uno strumento che elenca tutti i comandi JavaScript eseguiti da un’app iOS. Monitora come il browser di un’app visualizza una pagina Web.
Per mostrare di cosa è capace lo strumento, Krause ha esaminato alcune popolari app iOS che hanno un browser integrato… I risultati, come previsto, sono stati davvero inquietanti.
I dati di Krause mostrano che le app con un browser in-app, come TikTok, Instagram, Facebook Messenger e Facebook, modificano le pagine Web aperte nel browser dell’app. Secondo Krause: “Ciò include l’aggiunta di codice di monitoraggio (come input, selezioni di testo, tocchi, ecc.), l’inserimento di file JavaScript esterni e la creazione di nuovi elementi HTML”. Anche questi estraggono tutti i metadati dal sito Web, anche se Krause afferma che questo è “innocuo”.
TikTok fa molte cose che non dovrebbe
Tutto è peggiorato quando Krause ha deciso di approfondire ciò che fanno i browser nell’applicazione di queste app.
Ciò significa che se apri una pagina Web all’interno dell’app TikTok e inserisci i dettagli della tua carta di credito, TikTok può accedere a tutti quei dettagli minuscoli. Come se non bastasse, TikTok è anche l’unica app, tra tutte le app che Krause ha studiato, che non offre un’opzione per aprire il collegamento nel browser predefinito del dispositivo. Quindi questo ti costringe a utilizzare il browser dell’app.
Le risposte che TikTok ha dato a riguardo
In una dichiarazione a Forbes, un portavoce di TikTok ha confermato la pratica. Ma chiarisce che “il codice Javascript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni di tale esperienza”. Ha anche aggiunto che tutto è necessario per fornire “un’esperienza utente ottimale“.
Krause ha anche esaminato Instagram, anche l’app ne tiene traccia, ma non arriva fino a TikTok. In effetti, Snapchat e Robinhood sono buoni esempi, perché non modificano le pagine Web né ottengono metadati sui siti che apri nei browser integrati dell’app.
Infine, Krause avverte che le app hanno effettivamente un modo per nascondere l’attività JavaScript dal suo strumento InAppBrowser, il che significa che potrebbero monitorare di più dietro le quinte. Al giorno d’oggi, l’unico modo per assicurarsi che non possano monitorare ciò che vedi è aprire siti Web nel browser predefinito del tuo dispositivo.