抖音再爆隐私疑虑:其内建浏览器可追踪用户操作键盘

由中国公司字节跳动所有的社交网络TikTok(抖音国际版)近期承认,中国总部工作人员可获取海外用户数据引发了一系列对用户隐私的担忧。

近期,网络隐私专家的一项研究显示,TikTok内建浏览器可追踪用户操作,包括追踪键盘输入的信息。

隐私政策研究专家、前谷歌公司工程师费利克斯·克劳斯在一项研究中指出,用户在苹果iOS系统中TikTok程序内部点击链接会弹出内建浏览器时,TikTok可追踪用户使用习惯,包括追踪键盘输入的信息。克劳斯的报告没有详细说明TikTok如何运用该追踪机制,但对这一情况表示担忧。

克劳斯研究了20种手机运用程序,只有TikTok在程序内点击链接后,不允许用户使用手机自带浏览器打开此链接。

研究人员指出,各大科技公司在测试新软件中可能会使用其追踪功能,但在正式发布的程序中,则很少带有此类追踪功能。一些恶意软件和黑客通常使用此类追踪工具搜集用户键盘输入的信息,例如用户的帐号密码、信用卡号等。不过克劳斯表示,他无法确定用户输入的数据是否被主动追踪或被发送到TikTok。

研究应用程序新功能的独立软件工程师、安全研究人员黄文津对纽约时报介绍说,克劳斯的调查认为,TikTok程序内建浏览器监控输入内容的方式存在问题,用户可能会在外部网站上输入敏感的个人数据,这在一些用户看来属于越界行为。

字节跳动的声明则称,克劳斯的报告是“错误并具有误导性的“,追踪功能仅用于“调试、故障排除及性能监控”。

很多手机应用程序使用内建浏览器用于打开外部链接,这被认为是网络服务提供商建立其用户生态的一部分。内建浏览器也被用于阻止用户访问恶意网站,或启用自动填充文本功能提升用户体验。克劳斯指,尽管Meta公司拥有的Facebook、instagram等服务也用其内建浏览器追踪用户访问网站、点击内容、选取文本、截图等数据,但TikTok更进一步,其代码甚至可追踪用户输入的每一个字符。

TikTok在美国的公共政策负责人迈克尔·贝克曼在7月接受CNN采访时否认该公司会记录用户的键盘输入行为,但承认会监控用户的行为模式,例如输入频率,以防止诈骗。

TikTok平台上曾经审查用户有关新疆集中营的言论而遭到批评。字节跳动声称TikTok的数据并非储存在中国,并且不会将数据交给中国当局,不过字节跳动承认该公司在中国的员工可以获得海外用户的数据,这引发了美国和澳大利亚对其国家安全的担忧。根据中国《国家安全法》等法律的规定,企业有义务配合当局调查、进行情报工作等。

推荐阅读