TikTokのアプリ内でwebサイトを開いたら、すべてのタップやパスワードふくむ全ての文字入力がTikTokに取得されている。 そういう処理をするJavascriptコードが自動挿入されていることが発見され、会社側もそれを認めた。
New Post: Announcing InAppBrowser - see what JavaScript commands get injected through an in-app browser TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps. https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser…
による英語からの翻訳
新しい投稿: InAppBrowser の発表 - アプリ内ブラウザーを介して挿入される JavaScript コマンドを確認する TikTok は、アプリで Web サイトを開くと、パスワードを含むすべてのキーストロークとすべてのタップを監視できる追跡コードを挿入します。
ほとんどのユーザーは意味もわからずに使ってるんだろうなぁ・・・