由中國公司字節跳動所有的社交網絡TikTok(抖音國際版)近期承認,中國總部工作人員可獲取海外用戶數據引發了一系列對用戶隱私的擔憂。
近期,網絡隱私專家的一項研究顯示,TikTok內建瀏覽器可追蹤用戶操作,包括追蹤鍵盤輸入的信息。
隱私政策研究專家、前谷歌公司工程師費利克斯·克勞斯在一項研究中指出,用戶在蘋果iOS系統中TikTok程序內部點擊鏈接會彈出內建瀏覽器時,TikTok可追蹤用戶使用習慣,包括追蹤鍵盤輸入的信息。克勞斯的報告沒有詳細說明TikTok如何運用該追蹤機制,但對這一情況表示擔憂。
克勞斯研究了20種手機運用程序,只有TikTok在程序內點擊鏈接後,不允許用戶使用手機自帶瀏覽器打開此鏈接。
研究人員指出,各大科技公司在測試新軟件中可能會使用其追蹤功能,但在正式發佈的程序中,則很少帶有此類追蹤功能。一些惡意軟件和黑客通常使用此類追蹤工具搜集用戶鍵盤輸入的信息,例如用戶的帳號密碼、信用卡號等。不過克勞斯表示,他無法確定用戶輸入的數據是否被主動追蹤或被發送到TikTok。
研究應用程序新功能的獨立軟件工程師、安全研究人員黃文津對紐約時報介紹說,克勞斯的調查認為,TikTok程序內建瀏覽器監控輸入內容的方式存在問題,用戶可能會在外部網站上輸入敏感的個人數據,這在一些用戶看來屬於越界行為。
字節跳動的聲明則稱,克勞斯的報告是“錯誤並具有誤導性的“,追蹤功能僅用於“調試、故障排除及性能監控”。
很多手機應用程序使用內建瀏覽器用於打開外部鏈接,這被認為是網絡服務提供商建立其用戶生態的一部分。內建瀏覽器也被用於阻止用戶訪問惡意網站,或啟用自動填充文本功能提升用戶體驗。克勞斯指,儘管Meta公司擁有的Facebook、instagram等服務也用其內建瀏覽器追蹤用戶訪問網站、點擊內容、選取文本、截圖等數據,但TikTok更進一步,其代碼甚至可追蹤用戶輸入的每一個字符。
TikTok在美國的公共政策負責人邁克爾·貝克曼在7月接受CNN採訪時否認該公司會記錄用戶的鍵盤輸入行為,但承認會監控用戶的行為模式,例如輸入頻率,以防止詐騙。
TikTok平台上曾經審查用戶有關新疆集中營的言論而遭到批評。字節跳動聲稱TikTok的數據並非儲存在中國,並且不會將數據交給中國當局,不過字節跳動承認該公司在中國的員工可以獲得海外用戶的數據,這引發了美國和澳大利亞對其國家安全的擔憂。根據中國《國家安全法》等法律的規定,企業有義務配合當局調查、進行情報工作等。
