TikTok被曝App内浏览器代码可“监控输入和点击的任何内容”，公司发言人否认Javascript代码用于恶意行为

TikTok被曝App内浏览器代码可“监控输入和点击的任何内容”，公司发言人否认Javascript代码用于恶意行为 月日消息，据安全研究员 Felix Krause 称，TikTok 在iOS上的自定义App内浏览器将 JavaScript 代码注入外部网站，允许 TikTok 在所有用户与给定网站交互时监控“所有键盘输入和点击”。Krause 表示，当用户与外部网站交互时，TikTok App 内浏览器会“订阅”所有键盘输入，包括密码和信用卡信息等任何敏感细节，以及屏幕上的每次点击。Krause 在谈到 TikTok 注入的 JavaScript 代码时称，从技术角度来看，这相当于在第三方网站上安装键盘记录器。 TikTok承认以上JavaScript代码确实存在，但JavaScript 代码并不意味着我们的应用程序在做任何恶意行为。该公司表示，有关所谓的键盘记录器的消息具有误导性。这段有争议的代码是第三方 SDK 中未使用的部分。“与其他平台一样，我们也使用应用内浏览器来提供最佳用户体验。相关的 JavaScript 代码用于调试、故障排除和监控应用程序的性能，例如检查页面的加载速度以及是否页面崩溃。” 因此 TikTok 不会使用来自第三方 SDK 的代码的键盘记录部分。TikTok 强调称某些注册数据仅在设备本地处理，不会转发到服务器。

研究人员发现 Instagram和Facebook可以追踪用户在其应用内浏览器的任何网站上的任何行为

研究人员发现 Instagram和Facebook可以追踪用户在其应用内浏览器的任何网站上的任何行为 iOS版Instagram和Facebook应用使用自有的内置浏览器（而不是苹果的Safari）在其应用内呈现所有第三方链接和广告。这给用户带来了各种风险，应用程序能够跟踪与外部网站的每一次互动，从所有的表格输入，如密码和地址，到每一次点击。 由于 Apple 积极反对这种跨主机跟踪，谷歌浏览器也即将逐步淘汰第三方 cookie，Firefox 刚刚宣布默认为Total Cookie Protection以防止任何跨页跟踪。Meta 对这些浏览器无能为力，为了挽回败局他们开发了自己的应用内浏览器。 看看Meta具体做了哪些工作，可以通过。 Felix Krause

Facebook 开始加密链接，以对抗浏览器的反追踪技术

Facebook 开始加密链接，以对抗浏览器的反追踪技术 Facebook已经开始对网站链接使用不同的URL方案，以对抗Firefox或Brave等浏览器用于改善隐私和防止用户跟踪的URL剥离技术。 包括Facebook在内的一些网站为追踪目的在网址中添加参数。这些参数没有与用户相关的功能，但网站依靠它们来跟踪用户的页面和属性。 Mozilla在2022年6月推出的Firefox 102中引入了对URL剥离的支持。火狐浏览器会自动删除网址中的跟踪参数，但只有在隐私浏览模式下或浏览器的跟踪保护功能被设置为严格时才会删除。火狐用户可以在所有火狐模式下启用网址剥离功能，但这需要手动配置。Brave Browser 也会从网址中剥离已知的跟踪参数。 这两种网络浏览器都使用已知跟踪参数列表来实现该功能。每当网站改变追踪参数时，这些列表就需要更新。 Facebook可以改变它所使用的方案，但这只能给Facebook带来暂时的追索权。现在看来，Facebook正在使用加密技术来追踪用户。

微软在谷歌 Chrome 浏览器官网注入全尺寸广告，希望用户留在 Edge

微软在谷歌 Chrome 浏览器官网注入全尺寸广告，希望用户留在 Edge 近日有用户发现，在使用 Edge Canary 版安装 Chrome 浏览器时该浏览器会显示两个广告：第一个广告（很小的广告）会在 Chrome 网站加载时弹出，第二个广告则是一个巨大的全尺寸横幅，会在下载开始时出现

研究发现：TikTok内建浏览器 监控用户输入信用卡号

研究发现：TikTok内建浏览器 监控用户输入信用卡号 安全研究人员发现，短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站，以允许应用程式监控使用者输入的所有内容，包括密码和信用卡号码。 国外科技网站Appleinsider报导，早于2020年就有人发现TikTok会读取用户的剪贴簿内容，如今TikTok又被发现再次偷窥使用者资料。 自由时报报导: #抖音 #Tiktok #中国监控 #NeverTrustCCP #偷窥资料 #网络安全

DuckDuckGo 以隐私为重点的浏览器登陆 Mac

DuckDuckGo 以隐私为重点的浏览器登陆 Mac DuckDuckGo 以隐私为重点的浏览应用程序在Mac上推出了测试版，但目前你必须加入一个等待名单才能获得访问权。和手机版一样，Mac上也默认使用DuckDuckGo搜索引擎，自动阻止网络跟踪器，并配备了著名的 “Fire” 按钮，一键清除所有浏览历史记录和标签。 这个浏览应用程序还配备了一个新功能，应该有助于阻止那些在你第一次打开网站时出现的讨厌的cookie同意弹出窗口。 用户还将获得一个出现在DuckDuckGo主页上的隐私报告。它看起来很像Safari主页上的隐私报告，但不是只显示它阻止了多少跟踪器，而是按网站细分跟踪，让你可以清除每个网站的数据。此外，DuckDuckGo不会加载嵌入内容的网站（如Facebook）上的内容。相反，它将显示一个通知，警告你有关跟踪，并询问你是否希望继续。 其他一些好处包括 一个内置的密码管理器（DuckDuckGo说它正在努力将其引入移动应用程序），从其他浏览器导入密码、历史记录和书签的能力，以及它的 Smarter Encryption 工具，该工具旨在将用户引向更经常使用加密的HTTPS连接的网站。它将你的书签、历史记录和密码存储在本地，该公司无法访问这些信息。 要加入该浏览器的等待名单，请下载（或更新）手机上的DuckDuckGo应用程序。然后进入设置，从隐私部分选择 DuckDuckGo for Desktop 选项。你必须等待收到应用程序的通知，其中将包含一个邀请代码和链接，可以用它来下载Mac上的浏览器。DuckDuckGo说，它目前正在让人们分批进入测试版。 #privacy #tools