8 月 21 日消息，此前據(jù)福布斯報(bào)道，研究員 Felix Krause 稱，TikTok 在 iOS 上的自定義 App 內(nèi)瀏覽器將 JavaScript 代碼注入外部網(wǎng)站，這部分代碼允許 TikTok 在用戶與網(wǎng)站交互時(shí)監(jiān)控「所有鍵盤輸入和點(diǎn)擊」。當(dāng)用戶與外部網(wǎng)站交互時(shí)，TikTok App 內(nèi)瀏覽器會(huì)「訂閱」所有鍵盤輸入，這部分輸入可能包含「密碼和信用卡信息等任何敏感細(xì)節(jié)」，以及屏幕上的每次點(diǎn)擊。但據(jù)報(bào)道 TikTok 公司否認(rèn)了該代碼被用于惡意行為。

" 從技術(shù)角度來看，這相當(dāng)于在第三方網(wǎng)站上安裝鍵盤記錄器，"Krause 在談到 TikTok 注入的 JavaScript 代碼時(shí)寫道。然而，研究人員補(bǔ)充說，" 僅僅是應(yīng)用將 JavaScript 注入外部網(wǎng)站，但并不意味著該應(yīng)用正在做任何惡意的事情。"

在與福布斯分享的一份聲明中，TikTok 發(fā)言人承認(rèn)了有問題的 JavaScript 代碼，但表示它僅用于調(diào)試、故障排除和性能監(jiān)控，以確?！皋┘延脩趔w驗(yàn)」。

發(fā)言人稱，「與其他平臺(tái)一樣，我們使用 App 內(nèi)瀏覽器來提供蕞佳用戶體驗(yàn)，但所討論的 Javascript 代碼僅用于調(diào)試、故障排除和性能監(jiān)控——例如檢查頁面加載速度或是否崩潰?！?/p>

TikTok 發(fā)言人進(jìn)一步聲明表示，" 該報(bào)告關(guān)于 TikTok 的結(jié)論是不正確且具有誤導(dǎo)性的。研究人員明確表示，JavaScript 代碼并不意味著我們的應(yīng)用程序在做任何惡意行為，并承認(rèn)他們無法知道我們的應(yīng)用程序內(nèi)瀏覽器收集了什么樣的數(shù)據(jù)。我們不會(huì)通過此代碼收集擊鍵或文本輸入，該代碼僅用于調(diào)試、故障排除和性能監(jiān)控。"

據(jù) TikTok 發(fā)言人稱，JavaScript 代碼是 TikTok 正在利用的軟件開發(fā)工具包 ( SDK ) 的一部分，而 Krause 提到的 "keypress" 和 "keydown" 功能是 TikTok 不用于按鍵記錄的常見輸入。

如果你正好對(duì)Tiktok業(yè)務(wù)感興趣，更多有關(guān)Tiktok資訊可聯(lián)系王經(jīng)理：15515783521（V信同號(hào)）