TikTok再爆隱私疑慮 公司坦承以內建瀏覽器追蹤用戶鍵盤操作
抖音短視頻國際版Tiktok公司坦承,該公司在Tiktok上內建的瀏覽器可追蹤用戶操作,包括追蹤鍵盤輸入的信息。不過他們否認以此收集用戶個人隱私數據,聲稱這些功能只用於「調試、故障排除及性能監控」。
近年來在國際上爆紅的短視頻軟體Tiktok(抖音國際版)所屬的字節跳動公司最近坦承,該公司在Tiktok上內建的瀏覽器可追蹤用戶操作,包括追蹤鍵盤輸入的信息。不過字節跳動公司否認以此收集用戶個人隱私數據,聲稱這些功能只用於「調試、故障排除及性能監控」。
《美國之音》報導說,最近網路隱私政策研究專家、前谷歌公司工程師費利克斯.克勞斯在一項研究中指出,用戶在蘋果iOS系統中TikTok程序內部點擊鏈結會彈出內建瀏覽器時,TikTok可追蹤用戶使用習慣,包括追蹤鍵盤輸入的信息。這份報告沒有詳細說明TikTok如何運用該追蹤機制,但對這一情況表示擔憂。
報導表示,克勞斯研究了20種手機運用程序,只有TikTok在程序內點擊鏈結後,不允許用戶使用手機自帶瀏覽器打開此鏈結。
研究人員指出,各大科技公司在測試新軟體中可能會使用其追蹤功能,但在正式發佈的程序中,則很少帶有此類追蹤功能。一些惡意軟體和黑客通常使用此類追蹤工具蒐集用戶鍵盤輸入的信息,例如用戶的帳號密碼、信用卡號等。不過克勞斯表示,他無法確定用戶輸入的數據是否被主動追蹤或被髮送到TikTok。
研究應用程序新功能的獨立軟體工程師、安全研究人員黃文津對《紐約時報》表示,克勞斯的調查認爲TikTok程序內建瀏覽器監控輸入內容的方式存在問題,用戶可能會在外部網站上輸入敏感的個人數據,這在一些用戶看來屬於越界行爲。
字節跳動的聲明則稱,克勞斯的報告是「錯誤並具有誤導性的」,追蹤功能僅用於「調試、故障排除及性能監控」。
很多手機應用程序使用內建瀏覽器用於打開外部鏈結,這被認爲是網絡服務提供商建立其用戶生態的一部分。內建瀏覽器也被用於阻止用戶訪問惡意網站,或啓用自動填充文本功能提升用戶體驗。克勞斯指,很多社交軟體如Facebook、instagram等服務也用內建覽器追蹤用戶訪問網站、點擊內容、選取文本、截圖等數據,但TikTok更進一步,其代碼甚至可追蹤用戶輸入的每一個字符。
TikTok在美國的公共政策負責人邁克爾.貝克曼7月接受CNN採訪時否認該公司會記錄用戶的鍵盤輸入行爲,但承認會監控用戶的行爲模式,例如輸入頻率,以防止詐騙。