O melhor pedaço da Maçã.

Navegador do TikTok consegue rastrear comandos de teclado, revela pesquisa

XanderSt / Shutterstock.com
iPhone X com TikTok na App Store

Uma nova pesquisa divulgada pelo desenvolvedor Felix Krause revelou como alguns dos principais aplicativos de redes sociais da atualidade rastreiam seus usuários através de seus navegadores internos. De acordo com as informações, algumas empresas injetam códigos nas páginas visitadas capazes de detectar cada interação, incluindo comandos no teclado.

Publicidade

Em sua publicação, Krause explicou que encontrou linhas de códigos JavaScript em apps como Facebook, Instagram e TikTok, os quais possibilitam rastrear o comportamento de um usuário em uma página sem o seu consentimento. Realizada inteiramente no iOS, a pesquisa recomenda abrir links sempre fora dessas plataformas.

De todos os serviços analisados pelo desenvolvedor, o TikTok aparece como o caso mais crítico, já que a rede social de vídeos curtos é única que não inclui uma opção para abrir um link em um navegador externo, como o Safari ou o Google Chrome. Para piorar a situação, o código encontrado no seu navegador interno pode não só rastrear a atividade do usuário em uma página, como também detectar tudo o que é digitado, incluindo senhas e números de cartão de crédito.

🔥 Nova postagem: Anunciando o InAppBrowser — veja quais comandos JavaScript são injetados por meio de um navegador no aplicativo. O TikTok, ao abrir qualquer site em seu aplicativo, injeta código de rastreamento que pode monitorar todas as teclas digitadas, incluindo senhas e todos os toques.

Krause explicou que a adição desse tipo de código dentro dos aplicativos é uma escolha deliberada das empresas e não apenas um acidente ou uma simples coincidência. Entretanto, ele deixou claro logo após que, embora esses códigos existam, isso não quer dizer necessariamente que eles estão sendo utilizados de forma maliciosa.

Procurado pela Forbes, o TikTok explicou que o código JavaScript encontrado na pesquisa é usado apenas para “depuração, solução de problemas e monitoramento de desempenho” do navegador. Além disso, ele também faria parte de um SDK1Software development kit, ou kit de desenvolvimento de software. feito por terceiros.

Uma porta-voz da Meta, por sua vez, disse que os navegadores do Facebook e do Instagram contam com recursos que necessitam de “códigos adicionais” e que a empresa “projetou cuidadosamente essas experiências para respeitar as escolhas de privacidade dos usuários”. Em um tweet, outro representante da companhia de Mark Zuckerberg explicou que esse código foi feito para “honrar” as escolhas de usuários relacionadas à Transparência do Rastreamento de Apps (App Tracking Transparency, ou ATT).

Krause também aproveitou sua pesquisa para divulgar uma nova ferramenta criada por ele capaz de detectar se o navegador interno de um aplicativo modifica ou não o código de uma página: o InAppBrowser. Para usá-lo, basta abrir o endereço InAppBrowser.com dentro de um aplicativo e você receberá um relatório sobre as mudanças feitas pelo navegador.


Ícone do app TikTok
TikTok de TikTok Ltd.
Compatível com iPadsCompatível com iPhones Compatível com o Apple Vision Pro Compatível com o iMessage
Versão 33.6.0 (397 MB)
Requer o iOS 12.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ícone do app Instagram
Instagram de Instagram, Inc.
Compatível com iPhones
Versão 320.0.0 (269.6 MB)
Requer o iOS 15.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ícone do app Facebook
Facebook de Meta Platforms, Inc.
Compatível com iPadsCompatível com iPhonesCompatível com Apple TV
Versão 453.0.0 (328.3 MB)
Requer o iOS 13.4 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Notas de rodapé

  • 1
    Software development kit, ou kit de desenvolvimento de software.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Vídeos de protótipos funcionais do AirPower revelam detalhes

Próx. Post

Apple TV+: Glynn Turman entra para o elenco de “The Big Cigar”

Posts Relacionados