TikTokでwebページ開くとタップや文字入力を全てTikTokに送るJSが挿入されることをTikTokが認める

1 : 2022/08/21(日) 09:13:07.47 ID:6I3VFg+h0

※アプリ内webブラウザがどんなJSを挿入しているかの記事
<前略>
すべてのキーボード入力とタップを監視するTikTok

TikTok iOS アプリでリンクを開くと、アプリ内ブラウザー内で開かれます。Web サイトを操作している間、TikTok はすべてのキーボード入力(パスワード、クレジット カード情報などを含む) と、クリックするボタンやリンクなど、画面上のすべてのタップをサブスクライブします。
TikTok iOS は、TikTok アプリ内でレンダリングされたサード パーティの Web サイトで発生するすべてのキーストローク (テキスト入力) をサブスクライブします。これには、パスワード、クレジット カード情報、およびその他の機密ユーザー データが含まれる場合があります。(keypressおよびkeydown)。TikTokがサブスクリプションを何に使用するかはわかりませんが、技術的な観点からは、これはサードパーティのWebサイトにキーロガーをインストールするのと同じです.
TikTok iOS は、TikTok アプリ内でレンダリングされた Web サイトのボタン、リンク、画像、またはその他のコンポーネントのすべてのタップをサブスクライブします。
document.elementFromPointTikTok iOS は、JavaScript 関数を使用して、ユーザーがクリックした要素 (画像など)の詳細を取得します。
これは、私が検出できたすべての JavaScript コマンドのリストです。

TikTok の声明
同社はこれらの機能がコードに存在することを確認したが、TikTok はそれらを使用していないと述べた。
「他のプラットフォームと同様に、最適なユーザー エクスペリエンスを提供するためにアプリ内ブラウザーを使用していますが、問題の Javascript コードは、そのエクスペリエンスのデバッグ、トラブルシューティング、およびパフォーマンス監視 (ページの読み込み速度やクラッシュの有無の確認など) にのみ使用されます。 」とスポークスパーソンのモーリーン・シャナハンは声明で述べた。
上記のステートメントは、私の調査結果を確認します。TikTok は、キーロガーのように動作するアプリ内ブラウザーを介して、サード パーティの Web サイトにコードを挿入します。ただし、使用されていないと主張しています。

<後略>
https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser

2 : 2022/08/21(日) 09:15:59.82 ID:bdDKRfog0
知ってた
3 : 2022/08/21(日) 09:16:18.85 ID:x/DVp8IR0
悪いJSもいたもんだ
36 : 2022/08/21(日) 09:37:08.44 ID:S8E6dplC0
>>3
今どきのJSはほとんだ挿入してるよ
乗り遅れるな
4 : 2022/08/21(日) 09:16:41.75 ID:6I3VFg+h0
>>1
↓これは、私が検出できたすべての JavaScript コマンドのリストです。
https://krausefx.com/assets/posts/inappbrowser/app_js/tiktok.js
5 : 2022/08/21(日) 09:17:22.06 ID:vV8HM0Wo0
挿れただけ!挿れただけだから!
6 : 2022/08/21(日) 09:19:15.74 ID:Rh2cEkCH0
TikTok削除したわ
7 : 2022/08/21(日) 09:19:15.90 ID:I8VandkE0
TikTok女子『かんけーないからー 関係ないから~』
8 : 2022/08/21(日) 09:20:08.67 ID:lMs9gRe+0
ティックトックはアメリカの企業が運営してると思ってる10代20代が多そう

大中国様やぞw

そら全部筒抜けに決まってる

9 : 2022/08/21(日) 09:21:36.80 ID:4fKvUHAh0
>TikTok は、キーロガーのように動作するアプリ内ブラウザーを介して、サード パーティの Web サイトにコードを挿入します。ただし、使用されていないと主張しています。

これなら安心だな!

21 : 2022/08/21(日) 09:25:19.28 ID:TLRRvXhj0
>>9
まぁ、平和ボケと言うかバカ過ぎる日本人には何言っても伝わらないよ
11 : 2022/08/21(日) 09:21:51.50 ID:vcP/0UAW0
むしろ知らないのJSくらいじゃね?
12 : 2022/08/21(日) 09:21:51.76 ID:e6oJ9dJM0
さすがだな
13 : 2022/08/21(日) 09:22:15.02 ID:RI4sCFNW0
これまでにも色々報道されてたのに使ってる奴とかマジモンの知恵遅れなんだろうな
14 : 2022/08/21(日) 09:22:28.47 ID:j+bD7Qzl0
殆どそうでしょ
15 : 2022/08/21(日) 09:22:58.88 ID:vRJqtswM0
ふたなり生意気JSによる挿入でTikTokおじさんメスイキ屈服射精フルコース
16 : 2022/08/21(日) 09:23:02.77 ID:csTzQcU50
TikTokでこの記事検索しならどうなるのかなw
17 : 2022/08/21(日) 09:23:08.79 ID:UYqYUMh+0
推しがTikTokやってるからしぶしぶ入れてるけどホントは削除したい
18 : 2022/08/21(日) 09:23:39.60 ID:lmzd7qJj0
気持ち悪い朝鮮ダンスupするツールだろ
19 : 2022/08/21(日) 09:24:06.77 ID:x/DVp8IR0
(収集はしているが)使用していないとかの可能性もある以上無理だよな
20 : 2022/08/21(日) 09:25:18.73 ID:VMbTL94K0
ひどいロリコン仕様だな
22 : 2022/08/21(日) 09:25:21.95 ID:KCsWzxjo0
LINEやってる奴ってもれなくTikTokやってそう
34 : 2022/08/21(日) 09:35:38.89 ID:LamdQgyL0
>>22 馬鹿なのかお前
23 : 2022/08/21(日) 09:25:59.12 ID:8gsh53ap0
パスワードもダダ漏れ
24 : 2022/08/21(日) 09:26:09.53 ID:5F9St+ZN0
>>1
女子小学生が挿入されるって意味わかんねーんだけど
25 : 2022/08/21(日) 09:26:16.47 ID:HBlkrTGY0
このブラウザで天安門事件とかチベットのことを検索するとどうなるのかね。
26 : 2022/08/21(日) 09:27:04.62 ID:fYH6yDuk0
ロリハニトラと聞いて
29 : 2022/08/21(日) 09:29:20.19 ID:FwgSr7DW0
>>26
若い女を見に来る
役職持ったおじさんたちを狙ってるのか
27 : 2022/08/21(日) 09:28:28.20 ID:gjngu0iA0
中国製は全部そういう仕様だと思った方が良いぞ

国策なんだから

28 : 2022/08/21(日) 09:28:31.15 ID:Rfpt+FSJ0
中国朝鮮のアプリ使ってる奴は
そういうの承知で使ってんだろ
30 : 2022/08/21(日) 09:32:50.36 ID:zenDJuDT0
これってなにがやばいの?
37 : 2022/08/21(日) 09:37:09.67 ID:IsKp0oml0
>>30
何がヤバいのか理解できんお前がヤバい
31 : 2022/08/21(日) 09:33:24.40 ID:nbJxwvAM0
jsに挿入
32 : 2022/08/21(日) 09:34:23.21 ID:ZiigKI/b0
JSに挿入とか最低だな
認めたんなら罪を償えよ
33 : 2022/08/21(日) 09:34:29.62 ID:ZPL45xe20
tiktokで中国の批判や馬鹿にしたコメントを書くと直後から訳の分からない文字列のアカウント名の欧米美女のアイコンの奴らから凄まじい勢いでフォローが来るぞ。
35 : 2022/08/21(日) 09:37:04.84 ID:mn0u4LBa0
CM流してるマスゴミ停波でいいな
38 : 2022/08/21(日) 09:37:30.45 ID:amN3VOFb0
個人情報をTikTokに送るJSは挿入じゃ~
39 : 2022/08/21(日) 09:37:35.79 ID:pYYn/x6S0
この中華アプリアメリカで規制されたたろ
41 : 2022/08/21(日) 09:38:14.95 ID:mn0u4LBa0
キーロガーってハッキリ書かないとな
42 : 2022/08/21(日) 09:40:02.58 ID:mDCqUfKK0
JSが?

コメント

タイトルとURLをコピーしました