TikTok 内置浏览器可监控用户输入密码与信用卡号

TikTok内置浏览器可监控用户输入密码与信用卡号安全研究人员发现，短视频平台TikTok内置浏览器将程序语言JavaScript嵌入外部网站，以允许应用程序监控使用者输入的所有内容，包括密码和信用卡号码。TikTok回应：监控功能确实存在，但没有使用https://www.inside.com.tw/article/28669-tiktok频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容

研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容根据与福布斯分享的新研究，当TikTok用户通过应用程序上的链接进入一个网站时，TikTok插入的代码可以监控他们在这些外部网站上的大部分活动，包括他们的击键和他们在页面上点击的东西。这种跟踪将使TikTok有可能获取用户的信用卡信息或密码。TikTok可以通过向应用内访问的网页中注入编程语言JavaScript行来跟踪这种活动，创建新的命令，提醒TikTok注意人们在这些网站上做什么。Tiktok坚决驳斥了它在其应用内浏览器中跟踪用户的观点。该公司证实代码中存在这些功能，但表示TikTok从未使用这些功能。——

HackBrowserData 是一个浏览器数据（密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage

HackBrowserData是一个浏览器数据（密码历史记录Cookie书签信用卡下载记录localStorage浏览器插件）的导出工具，支持全平台主流浏览器。免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！全平台：所以都不安全，责任方在浏览器工具获取：https://www.appmiu.com/circle/14070.htmlTAG#GITHUB#黑客#全平台#浏览器投稿：@amiaotgbot交流：@appmiu

Chrome 发现严重漏洞，可导致浏览器崩溃可破坏用户数据

Chrome发现严重漏洞，可导致浏览器崩溃可破坏用户数据2月中旬，「零日漏洞」在Chrome被安全研究人员发现，「零日漏洞」(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞，这种攻击往往具有很大的突发性与破坏性。强大如Google也遭到这一「待遇」。据Google相关证据表明，在Chrome已经发现黑客利用该漏洞发起攻击一事，最重要的是在Chrome浏览器Animation代码中发现的「useafterfree」漏洞。该漏洞可以导致浏览器崩溃，也可以配合其他行动破坏用户数据，植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome里面种种程式，如果要使用，那么一定要彻底地检测它们，如果不这样做，可能会损失惨重。让人安心点的就是，Chrome浏览器已经准备好更新，以修补这个最为严重的高危漏洞，之后的时间里将修补另外的10个漏洞，为安全起见，请即时更新至Chromev98.0.4758以上。——Qooah