2022
08.22

TikTok は、アプリで Web サイトを開くと、パスワードを含むすべてのキーストロークとすべてのタップを監視できる追跡コードを挿入

07.コンピューター・ソフトウェア, 08.ガジェット

気をつけましょう。

Felix KrauseさんはTwitterを使っています: 「🔥 New Post: Announcing InAppBrowser – see what JavaScript commands get injected through an in-app browser 👀 TikTok, when opening any website in their app, injects tracking code that can monitor all keystrokes, including passwords, and all taps. https://t.co/TxN1ezZX71 https://t.co/pQcX5vrEXc」 / Twitter:

InAppBrowser の発表 – アプリ内ブラウザーを介して挿入される JavaScript コマンドを確認する

TikTok は、アプリで Web サイトを開くと、パスワードを含むすべてのキーストロークとすべてのタップを監視できる追跡コードを挿入します。

FaeM575XoAEbO11

このTweetの先にはもっと詳細に書いてくれています。

https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser

特に、真ん中辺にある、アプリをチェックする方法というのがあって、

分析したいアプリを開く
https://InAppBrowser.com のURLをアプリ内のどこかで共有する(例:友達にDMを送る、フィードに投稿する)。
アプリ内のリンクをタップして開きます。
画面に表示されるレポートを読む

これで調べることができます。

試しに僕は、「ChatWork」で、試してみた。大丈夫であったw。

IMG 8724

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。