研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容

研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容根据与福布斯分享的新研究，当TikTok用户通过应用程序上的链接进入一个网站时，TikTok插入的代码可以监控他们在这些外部网站上的大部分活动，包括他们的击键和他们在页面上点击的东西。这种跟踪将使TikTok有可能获取用户的信用卡信息或密码。TikTok可以通过向应用内访问的网页中注入编程语言JavaScript行来跟踪这种活动，创建新的命令，提醒TikTok注意人们在这些网站上做什么。Tiktok坚决驳斥了它在其应用内浏览器中跟踪用户的观点。该公司证实代码中存在这些功能，但表示TikTok从未使用这些功能。——