22 Agosto 2022
13:32

Il browser interno di TikTok può monitorare ogni click e testo scritto dagli utenti

Ad esempio, se si apre una pagina web da TikTok e si inseriscono i dati della propria carta di credito, l’app li registrerà. Ecco la scoperta di un ricercatore di sicurezza.
A cura di Lorena Rao

Il ricercatore di sicurezza Felix Krause ha annunciato sul suo blog il lancio di InAppBrowser, uno strumento complesso ma altamente utile, perché elenca tutti i comandi eseguiti da un'app su dispostivi iOS mentre si utilizza il suo browser interno. In altre parole, applicazioni come TikTok, Instagram, Facebook Messenger e Facebook si basano su un browser in-app capace di modificare tutte le pagine aperte. "Ciò include l'aggiunta di codice di monitoraggio (come input, selezioni di testo, tocchi, ecc.), l'inserimento di file JavaScript esterni e la creazione di nuovi elementi HTML", ha affermato Krause. Questi browser sono anche capaci di registrare i metadati di un sito web, anche se per il ricercatore questo è il risvolto più "innocuo".

In questo contesto, tra le app più aggressive vi è TikTok. La piattaforma della società cinese ByteDance utilizza il suo browser in-app per monitorare gli input e i tocchi sulla tastiera degli utenti. Per cui, ad esempio, se si apre una pagina web da TikTok e si inseriscono i dati della propria carta di credito, l'app li registrerà. A differenza poi dei suoi concorrenti, TikTok non ha nemmeno l'opzione che consente di aprire un sito dal proprio browser predefinito (Chrome, Mozilla, Safari, ecc), rendendo obbligatorio l'utilizzo di quello presente all'interno dell'app.

Un aspetto inquietante, che rimette al centro le pericolosità a cui è soggetta la privacy del singolo utente nell'intricata rete di internet. La società cinese dietro il popolare social network è però di tutt'altro avviso: un portavoce di TikTok ha confermato a Forbes che il browser interno monitora le interazioni degli utenti, ma afferma che "il codice Javascript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni". In breve, tutto questo è necessario per fornire "un'esperienza utente ottimale", ha affermato. Qualunque sia il proposito, TikTok – ma non solo – registra le azioni degli utenti, per cui per sicurezza sarebbe meglio evitare di inserire i propri dati nei browser interni delle app qui menzionate.

La Cina può accedere ai dati degli utenti americani di TikTok
La Cina può accedere ai dati degli utenti americani di TikTok
No, TikTok non sta pubblicando i video in bozza degli utenti
No, TikTok non sta pubblicando i video in bozza degli utenti
Gli hacker si muovono anche su TikTok: hanno diffuso un'app che promette di denudare tutti gli utenti
Gli hacker si muovono anche su TikTok: hanno diffuso un'app che promette di denudare tutti gli utenti
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni