研究：TikTok内建浏览器 监控用户输信用卡号

（华盛顿19日综合电）安全研究人员发现，短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站，以允许应用程式监控使用者输入的所有内容，包括密码和信用卡号码。

国外科技网站Appleinsider报导，早于2020年就有人发现TikTok会读取用户的剪贴簿内容，如今TikTok又被发现再次偷窥使用者资料。

根据安全研究人员克劳瑟（Felix Krause）的说法，每当使用者在TikTok中开启连结时，这款应用程式就可以监控用户在该外部网站所做的任何事情，包括输入的任何内容，还有触击的按键和连结。

克劳瑟接受“福布斯”（Forbes）杂志访问时说：“这是公司主动做出的选择。这不是一件简单的工程任务，不是编码出差错或随机发生的。”

TikTok一位发言人告诉“福布斯”，这项编码并不是恶意编码，而是用来“除错、排除障碍和监控效能的”。

此外，Tiktok严正驳斥应用程式内建浏览器监控用户的想法。公司证实编码中存在这些功能，但表示TikTok没有使用这些功能。

TikTok声称JavaScript是第三方软体开发工具套件的一部分，但没有透露是由谁制作。

克劳瑟无法确定TikTok是否一直从用户端收集资料，他只是告诉外界TikTok可以这么做。

为了避免被监控，克劳瑟建议使用Safari浏览器，开启TikTok和几乎所有其他具有应用程式内建浏览器的服务所分享的连结。

文：综合报导
图：互联网