Trình duyệt trong ứng dụng của TikTok bao gồm mã có thể theo dõi các lần gõ phím của bạn, nhà nghiên cứu nói
- Tram Ho
Khi người dùng TikTok truy cập một trang web thông qua một liên kết trên ứng dụng, TikTok sẽ chèn mã có thể theo dõi phần lớn hoạt động của họ trên các trang web bên ngoài đó, bao gồm cả các lần gõ phím của họ và bất cứ điều gì họ nhấn vào trang, theo nghiên cứu mới được chia sẻ với Forbes. Việc theo dõi sẽ giúp TikTok có thể nắm bắt được thông tin thẻ tín dụng hoặc mật khẩu của người dùng.
TikTok có khả năng giám sát hoạt động đó vì những sửa đổi mà nó thực hiện đối với các trang web sử dụng trình duyệt trong ứng dụng của công ty, là một phần của chính ứng dụng. Khi mọi người nhấn vào quảng cáo TikTok hoặc truy cập các liên kết trên hồ sơ của người sáng tạo, ứng dụng sẽ không mở trang bằng các trình duyệt thông thường như Safari hoặc Chrome. Thay vào đó, nó mặc định là một trình duyệt trong ứng dụng do TikTok tạo ra có thể viết lại các phần của trang web.
TikTok có thể theo dõi hoạt động này bằng cách đưa các dòng JavaScript của ngôn ngữ lập trình vào các trang web được truy cập trong ứng dụng, tạo các lệnh mới cảnh báo TikTok về những gì mọi người đang làm trong các trang web đó.
Felix Krause, một nhà nghiên cứu phần mềm có trụ sở tại Vienna, cho biết: “Đây là một lựa chọn tích cực mà công ty đã đưa ra. “Đây là một nhiệm vụ kỹ thuật không hề tầm thường. Điều này không xảy ra do nhầm lẫn hay ngẫu nhiên ”. Krause là người sáng lập Fastlane, một dịch vụ thử nghiệm và triển khai ứng dụng, được Google mua lại cách đây 5 năm.
Tiktok đã phản đối mạnh mẽ ý tưởng rằng nó đang theo dõi người dùng trong trình duyệt trong ứng dụng của mình. Công ty xác nhận những tính năng đó tồn tại trong mã, nhưng cho biết TikTok không sử dụng chúng.
Theo Krause, mã được đưa vào các trang web thông qua trình duyệt trong ứng dụng của TikTok. (FELIX KRAUSE)
“Giống như các nền tảng khác, chúng tôi sử dụng trình duyệt trong ứng dụng để cung cấp trải nghiệm người dùng tối ưu, nhưng mã Javascript được đề cập chỉ được sử dụng để gỡ lỗi, khắc phục sự cố và theo dõi hiệu suất của trải nghiệm đó – như kiểm tra tốc độ tải của một trang hoặc xem nó có bị treo không , Người phát ngôn Maureen Shanahan cho biết trong một tuyên bố.
Công ty cho biết mã JavaScript là một phần của bộ công cụ phát triển phần mềm của bên thứ ba, hoặc SDK, một bộ công cụ được sử dụng để xây dựng hoặc duy trì ứng dụng. Công ty cho biết SDK bao gồm các tính năng mà ứng dụng không sử dụng. TikTok đã không trả lời các câu hỏi về SDK hoặc bên thứ ba nào tạo ra nó.
Trong khi nghiên cứu của Krause cho thấy các công ty mã bao gồm TikTok và Meta mẹ của Facebook đang đưa vào các trang web từ trình duyệt trong ứng dụng của họ, nghiên cứu không cho thấy rằng các công ty này thực sự đang sử dụng mã đó để thu thập dữ liệu, gửi nó đến máy chủ của họ hoặc chia sẻ nó với các bên thứ ba. Công cụ cũng không tiết lộ liệu bất kỳ hoạt động nào có liên quan đến danh tính hoặc hồ sơ của người dùng hay không. Mặc dù Krause có thể xác định một vài ví dụ cụ thể về những gì ứng dụng có thể theo dõi (như khả năng giám sát các lần gõ phím của TikTok), nhưng anh ấy cho biết danh sách của mình chưa đầy đủ và các công ty có thể đang theo dõi nhiều hơn.
Nghiên cứu mới theo sau một báo cáo tuần trước của Krause về các trình duyệt trong ứng dụng, tập trung đặc biệt vào các ứng dụng thuộc sở hữu của Meta như Facebook, Instagram và Facebook Messenger. WhatsApp, mà công ty cũng sở hữu, dường như không rõ ràng vì nó không sử dụng trình duyệt trong ứng dụng.
Krause hôm thứ Năm cũng đã phát hành một công cụ cho phép mọi người kiểm tra xem trình duyệt họ đang sử dụng có đưa bất kỳ mã mới nào vào các trang web hay không và hoạt động nào mà công ty có thể đang theo dõi. Ví dụ: để sử dụng công cụ này để kiểm tra trình duyệt của Instagram, hãy gửi liên kết InAppBrowser.com tới một người bạn trong tin nhắn trực tiếp (hoặc nhờ một người bạn gửi liên kết đó cho bạn). Nếu bạn nhấp vào liên kết trong DM, công cụ sẽ cung cấp cho bạn thông tin tóm tắt về những gì ứng dụng có khả năng theo dõi – mặc dù công cụ sử dụng một số thuật ngữ dành cho nhà phát triển và có thể khó giải mã đối với những người không phải lập trình viên.
Đối với nghiên cứu mới của mình, Krause đã thử nghiệm bảy ứng dụng iPhone sử dụng trình duyệt trong ứng dụng: TikTok, Facebook, Facebook Messenger, Instagram, Snapchat, Amazon và Robinhood. (Anh ấy đã không thử nghiệm các phiên bản dành cho Android, hệ điều hành di động của Google.)
Trong số bảy ứng dụng Krause đã thử nghiệm, TikTok là ứng dụng duy nhất xuất hiện để theo dõi các lần gõ phím, ông nói và dường như theo dõi nhiều hoạt động hơn những ứng dụng còn lại. Giống như TikTok, Instagram và Facebook đều theo dõi mọi lần nhấn trên một trang web. Hai ứng dụng đó cũng giám sát khi mọi người đánh dấu văn bản trên các trang web.
Đây là một nhiệm vụ kỹ thuật không tầm thường. Điều này không xảy ra do nhầm lẫn hoặc ngẫu nhiên. (Felix Krause)
Meta đã không trả lời các câu hỏi cụ thể liên quan đến theo dõi, nhưng cho biết các trình duyệt trong ứng dụng là “phổ biến trong toàn ngành”. Người phát ngôn Alisha Swinteck cho biết trình duyệt của công ty cho phép một số tính năng nhất định, như cho phép tự động điền vào đúng cách và giúp mọi người không bị chuyển hướng đến các trang web độc hại. (Tuy nhiên, các trình duyệt bao gồm Safari và Chrome cũng có những tính năng đó.)
Swinteck cho biết trong một tuyên bố: “Việc thêm bất kỳ loại tính năng nào trong số những loại tính năng này đều yêu cầu mã bổ sung. “Chúng tôi đã thiết kế cẩn thận những trải nghiệm này để tôn trọng các lựa chọn về quyền riêng tư của người dùng, bao gồm cả cách dữ liệu có thể được sử dụng cho quảng cáo.”
Meta cũng cho biết các tên tập lệnh có trong công cụ này có thể gây hiểu lầm vì chúng là các thuật ngữ Javascript kỹ thuật mà mọi người có thể hiểu nhầm. Ví dụ: “tin nhắn” trong ngữ cảnh này đề cập đến các thành phần mã giao tiếp với nhau, không phải tin nhắn văn bản cá nhân.
Snapchat dường như ít ngốn dữ liệu nhất. Trình duyệt trong ứng dụng của nó dường như không đưa bất kỳ mã mới nào vào các trang web. Tuy nhiên, các ứng dụng có khả năng ẩn hoạt động JavaScript của chúng khỏi các trang web (như công cụ của Krause) do bản cập nhật hệ điều hành mà Apple thực hiện vào năm 2020. Vì vậy, có thể một số ứng dụng đang chạy lệnh mà không bị phát hiện. Snapchat đã không trả lời yêu cầu bình luận về hoạt động nào, nếu có, được theo dõi trên trình duyệt trong ứng dụng của nó.
Trình duyệt trong ứng dụng gần như không phổ biến trên TikTok như trên Instagram. TikTok không cho phép người dùng nhấp vào liên kết trong DM, do đó, trình duyệt trong ứng dụng thường xuất hiện khi mọi người nhấp vào quảng cáo hoặc liên kết trên hồ sơ của người sáng tạo hoặc thương hiệu.
Nghiên cứu theo dõi trình duyệt được đưa ra khi TikTok, thuộc sở hữu của công ty mẹ ByteDance của Trung Quốc, phải đối mặt với sự giám sát gắt gao về giới hạn của việc giám sát tiềm năng và những câu hỏi về mối quan hệ của nó với chính phủ Trung Quốc. Vào tháng 6, BuzzFeed News đã báo cáo rằng dữ liệu người dùng Hoa Kỳ đã bị truy cập nhiều lần từ Trung Quốc. Công ty cũng đang nỗ lực chuyển một số thông tin người dùng của Hoa Kỳ sang được lưu trữ tại một trung tâm dữ liệu do Oracle quản lý, trong một nỗ lực nội bộ được gọi là Dự án Texas.
Nhưng việc theo dõi tiềm năng cũng có thể ảnh hưởng đến quyền riêng tư liên quan đến các cuộc bầu cử. TikTok hôm thứ Tư đã công bố những nỗ lực của mình trong việc bảo đảm tính toàn vẹn của cuộc bầu cử, trước kỳ thi giữa kỳ của Hoa Kỳ. Sáng kiến này bao gồm một Trung tâm Bầu cử mới, nơi kết nối mọi người với thông tin có thẩm quyền từ các nguồn đáng tin cậy bao gồm Hiệp hội Quốc gia về Bí thư các Bang và Người bỏ phiếu.
TikTok hứa hẹn rõ ràng về quyền riêng tư như một phần của sáng kiến. “Đối với bất kỳ hành động nào yêu cầu người dùng chia sẻ thông tin, chẳng hạn như đăng ký bỏ phiếu, người dùng sẽ được chuyển hướng từ TikTok đến trang web dành cho nhà nước hoặc tổ chức phi lợi nhuận có liên quan để thực hiện quy trình đó,” công ty cho biết trong một bài đăng trên blog. “TikTok sẽ không có quyền truy cập vào bất kỳ dữ liệu hoặc hoạt động ngoài nền tảng nào.”
TikTok có thể sẽ sử dụng trình duyệt trong ứng dụng của mình để mở các trang web đó. Công cụ của Krause cho thấy TikTok có thể có quyền truy cập vào thông tin đó, có khả năng cho phép công ty theo dõi địa chỉ, tuổi tác và đảng phái chính trị của ai đó. TikTok cũng đẩy lùi tình huống đó, một lần nữa nhấn mạnh rằng mặc dù các tính năng theo dõi đó tồn tại trong mã, nhưng công ty không sử dụng chúng.
Trong những năm gần đây, mô hình kinh doanh đằng sau công nghệ lớn – trong đó các công ty như Facebook và Google thu thập dữ liệu người dùng để hỗ trợ các máy quảng cáo được nhắm mục tiêu của họ – đã được biết đến rộng rãi, vì vậy một số người có thể không ngạc nhiên khi theo dõi trong các trình duyệt trong ứng dụng . Tuy nhiên, cả Meta và TikTok đều không có các phần cụ thể trong chính sách bảo mật của họ trên các trình duyệt trong ứng dụng để tiết lộ các phương pháp giám sát đó cho người dùng.
Một số chuyên gia về quyền riêng tư cũng lo lắng về loại giám sát thao tác gõ phím mà TikTok dường như có khả năng thực hiện. Jennifer King, thành viên chính sách dữ liệu và quyền riêng tư tại Viện Đại học Stanford về Trí tuệ nhân tạo lấy con người làm trung tâm cho biết. “Giả định rằng dữ liệu của bạn đang được đọc trước thậm chí trước khi bạn gửi nó, tôi nghĩ rằng điều đó vượt qua một ranh giới.”
Krause cho biết ông muốn thấy ngành công nghiệp chuyển dần khỏi các trình duyệt trong ứng dụng, thay vào đó sử dụng các trình duyệt như Safari hoặc Chrome, mà mọi người thường đặt làm trình duyệt mặc định trên điện thoại của họ. Apple đã không trả lời yêu cầu bình luận hỏi liệu công ty có phá vỡ các trình duyệt trong ứng dụng hay không, thay vào đó, yêu cầu các ứng dụng phải sử dụng trình duyệt mặc định của thiết bị.
Cả TikTok và Meta đều cung cấp tùy chọn để bạn mở liên kết trong Safari hoặc trình duyệt mặc định của điện thoại, nhưng chỉ sau khi các ứng dụng đưa bạn đến trình duyệt trong ứng dụng tương ứng trước. Tùy chọn mặc định cũng nằm sau màn hình menu trong cả TikTok và Instagram – đã quá khó đối với nhiều người dùng thậm chí không biết tùy chọn này tồn tại.
Nguồn bài viết : Forbes