Секогаш кога корисниците отвораат линк во TikTok, на апликацијата и е дозволено да следи сè што корисникот прави на таа надворешна веб-страница, откри експерт за онлајн безбедност.
Прелистувачот во апликација на TikTok инјектира JavaScript код во надворешни веб-локации, овозможувајќи ѝ на апликацијата да ги следи сите внесувања, вклучувајќи ги лозинките и броевите на кредитните картички.
Уште во 2020 година, беше откриено дека TikTok пристапувал до продавниците за кориснички податоци. Сега е откриено дека TikTok повторно „ги душка“ податоците на своите корисници.
Според експертот за онлајн безбедност Феликс Крауз, секогаш кога корисниците отвораат врска во TikTok, на апликацијата и е дозволено да следи сè што корисникот прави на таа надворешна веб-страница. Ова вклучува сè што е внесено, како и сè што кликнува на тие врски.
„Тоа беше активен избор на компанијата. Ова е нетривијална инженерска задача. Ова не се случува по грешка или случајно“, изјави Крауз за Форбс.
Сепак, претставник на TikTok изјави за Форбс дека кодот не е злонамерен, туку наместо тоа се користи за „дебагирање, смена на проблеми и следење на перформансите“.
Дополнително, TikTok тврдеше дека дотичниот JavaScript код бил дел од софтверски пакет од трета страна, но не откри кој го создал.
Крауз не можеше да каже дали TikTok собира податоци од корисниците или не, само дека може да го стори тоа.
За да се избегне следење, Крауз предлага отворање врски споделени на TikTok и речиси секоја друга услуга со прелистувач во апликација, користејќи го веб-прелистувачот Safari (веб-прелистувачот на Apple).