O navegador integrado ao TikTok tem a capacidade de monitorar grande parte das atividades do usuário quando utilizado para abrir páginas externas à plataforma de vídeos curtos. A descoberta foi feita pelo pesquisador de segurança Felix Krause, que detalhou a ação em um relatório divulgado na quinta-feira (18).
Segundo o especialista, o rastreamento feito pelo browser do app de vídeos chinês acontece por causa da inserção de comandos JavaScript nos sites visitados pelo usuário a partir da ferramenta. Com isso, a empresa pode saber o que as pessoas fazem nas páginas.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ele explica que o mecanismo permite monitorar, por exemplo, as teclas pressionadas enquanto o internauta está no site e os toques dados em elementos como anúncios. A função do código é similar à atuação de um keylogger e possibilitaria capturar dados de login e senhas de cartões, o que não significa o uso do recurso para tais finalidades pelo app.
Tudo o que o usuário digita no navegador seria rastreado pelo app, conforme o pesquisador.Fonte: Unsplash
A abertura do navegador do TikTok acontece quando o usuário toca em anúncios divulgados na plataforma ou em links disponíveis nos perfis dos criadores de conteúdos. O app não dá a opção de escolher um browser convencional, como o Chrome ou o Safari, abrindo diretamente o software integrado.
App nega rastreamento
Em declaração enviada à Forbes, o TikTok confirmou a existência dos códigos no browser padrão do serviço, mencionados por Krause, e de suas capacidades. No entanto, o popular app de vídeos curtos negou que esteja rastreando os usuários no navegador do aplicativo.
“Como outras plataformas, usamos um navegador no aplicativo para fornecer uma experiência de usuário ideal, mas o código Javascript em questão é usado apenas para depuração, solução de problemas e monitoramento de desempenho dessa experiência, como verificar a rapidez com que uma página é carregada ou se ela trava”, explicou a porta-voz da companhia, Maureen Shanahan.
O relatório do especialista indica que a captura de dados pode acontecer no Android e no iOS. Além disso, ele cita a presença de ferramentas semelhantes no Facebook, Messenger e Instagram, com a diferença de que esses apps permitem a abertura de anúncios e sites usando outros navegadores instalados no celular.
Fontes
Categorias