TikTokでwebページ開くとタップや文字入力を全てTikTokに送るJSが挿入されることをTikTokが認める・・・

    smartphone_screen_sns_video.png









    1 :名無しさん 2022/08/21(日) 09:13:07.47 ID:6I3VFg+h0.net BE:279771991-2BP(1500)



    ※アプリ内webブラウザがどんなJSを挿入しているかの記事
    <前略>
    すべてのキーボード入力とタップを監視するTikTok

    TikTok iOS アプリでリンクを開くと、アプリ内ブラウザー内で開かれます。Web サイトを操作している間、TikTok はすべてのキーボード入力(パスワード、クレジット カード情報などを含む) と、クリックするボタンやリンクなど、画面上のすべてのタップをサブスクライブします。
    TikTok iOS は、TikTok アプリ内でレンダリングされたサード パーティの Web サイトで発生するすべてのキーストローク (テキスト入力) をサブスクライブします。これには、パスワード、クレジット カード情報、およびその他の機密ユーザー データが含まれる場合があります。(keypressおよびkeydown)。TikTokがサブスクリプションを何に使用するかはわかりませんが、技術的な観点からは、これはサードパーティのWebサイトにキーロガーをインストールするのと同じです.
    TikTok iOS は、TikTok アプリ内でレンダリングされた Web サイトのボタン、リンク、画像、またはその他のコンポーネントのすべてのタップをサブスクライブします。
    document.elementFromPointTikTok iOS は、JavaScript 関数を使用して、ユーザーがクリックした要素 (画像など)の詳細を取得します。
    これは、私が検出できたすべての JavaScript コマンドのリストです。

    TikTok の声明
    同社はこれらの機能がコードに存在することを確認したが、TikTok はそれらを使用していないと述べた。
    「他のプラットフォームと同様に、最適なユーザー エクスペリエンスを提供するためにアプリ内ブラウザーを使用していますが、問題の Javascript コードは、そのエクスペリエンスのデバッグ、トラブルシューティング、およびパフォーマンス監視 (ページの読み込み速度やクラッシュの有無の確認など) にのみ使用されます。 」とスポークスパーソンのモーリーン・シャナハンは声明で述べた。
    上記のステートメントは、私の調査結果を確認します。TikTok は、キーロガーのように動作するアプリ内ブラウザーを介して、サード パーティの Web サイトにコードを挿入します。ただし、使用されていないと主張しています。

    <後略>
    https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser


    2 :名無しさん 2022/08/21(日) 09:15:59.82 ID:bdDKRfog0.net

    知ってた


    114 :名無しさん 2022/08/21(日) 10:41:47.69 ID:IsKp0oml0.net

    >>1技術に詳しくない読者向けの FAQ
    Q.アプリ内ブラウザーは、私がオンラインで行っていることをすべて読むことができますか?
    A.はい、アプリ内ブラウザで閲覧している場合、技術的には可能です。

    Q.上記のアプリは、実際に私のパスワード、住所、クレジットカード番号を盗むのでしょうか?
    A.いいえ、そんなことはありません。私は、悪者がこのアプローチでこれらのデータにアクセスできることを紹介したかったのです。過去に示したように、企業がユーザーに許可を求めず、合法的に無料でデータにアクセスすることが可能であれば、それを追跡するでしょう。

    Q.どうすれば自分を守れるか?
    A.どのアプリからリンクを開いても、そのアプリが現在表示されているウェブサイトをデフォルトブラウザで開く方法を提供しているかどうかを確認します。今回の分析では、TikTok以外のすべてのアプリが、これを行う方法を提供していました。

    Q.企業は意図的にこのようなことを行っているのでしょうか?
    A.独自のアプリ内ブラウザを構築するには、プログラミングとメンテナンスに自明ではない時間がかかり、過去7年間iPhoneにすでに組み込まれているプライバシーとユーザーフレンドリーな代替手段を使用するよりもはるかに多くかかります。おそらく、これらのウェブサイトでのあなたの行動を追跡するために、会社にとって何らかの動機があるのだろう。

    Q.InAppBrowser.comをアプリ内で開いてみましたが、コマンドは何も表示されません。私は安全ですか?
    A.いいえ!安全ではありません。まず第一に、このウェブサイトは、何百とある攻撃ベクトルのうちの1つをチェックしているだけです。アプリ自体からのJavaScriptインジェクションです。また、2020年12月現在、アプリ開発者は実行するJavaScriptコマンドを完全に隠すことができるため、アプリの内部で実際に何が起こっているかを確認する方法はありません。


    8 :名無しさん 2022/08/21(日) 09:20:08.67 ID:lMs9gRe+0.net

    ティックトックはアメリカの企業が運営してると思ってる10代20代が多そう

    大中国様やぞw

    そら全部筒抜けに決まってる


    9 :名無しさん 2022/08/21(日) 09:21:36.80 ID:4fKvUHAh0.net

    >TikTok は、キーロガーのように動作するアプリ内ブラウザーを介して、サード パーティの Web サイトにコードを挿入します。ただし、使用されていないと主張しています。

    これなら安心だな!


    10 :名無しさん 2022/08/21(日) 09:21:39.22 ID:PDrzw1tO0.net

    知ってた


    12 :名無しさん 2022/08/21(日) 09:21:51.76 ID:e6oJ9dJM0.net

    さすがだな


    16 :名無しさん 2022/08/21(日) 09:23:02.77 ID:csTzQcU50.net

    TikTokでこの記事検索しならどうなるのかなw


    17 :名無しさん 2022/08/21(日) 09:23:08.79 ID:UYqYUMh+0.net

    推しがTikTokやってるからしぶしぶ入れてるけどホントは削除したい


    23 :名無しさん 2022/08/21(日) 09:25:59.12 ID:8gsh53ap0.net

    パスワードもダダ漏れ


    27 :名無しさん 2022/08/21(日) 09:28:28.20 ID:gjngu0iA0.net

    中国製は全部そういう仕様だと思った方が良いぞ

    国策なんだから


    30 :名無しさん 2022/08/21(日) 09:32:50.36 ID:zenDJuDT0.net

    これってなにがやばいの?


    188 :名無しさん 2022/08/21(日) 14:27:22.47 ID:sM3PtkHN0.net

    >>30
    これがTikTokユーザーか


    41 :名無しさん 2022/08/21(日) 09:38:14.95 ID:mn0u4LBa0.net

    キーロガーってハッキリ書かないとな


    44 :名無しさん 2022/08/21(日) 09:41:39.01 ID:UVUNy3+x0.net

    アプリ内のwebビューで他のサイト回遊するのは怖いな


    47 :名無しさん 2022/08/21(日) 09:43:29.67 ID:Z6TsVJ7F0.net

    あっちの国の流行り物が嫌いでこういうのは見ないけどやっぱりあるんだ
    LINEは仕事でも使うから渋々入れてる


    50 :名無しさん 2022/08/21(日) 09:50:49.56 ID:vcP/0UAW0.net

    >>47
    会社の携帯にlineworks入ってるからな
    信じられん


    54 :名無しさん 2022/08/21(日) 09:53:41.27 ID:f/M6ujiw0.net

    中国企業どこもヤバ過ぎ


    77 :名無しさん 2022/08/21(日) 10:09:34.45 ID:WKnyJvZ10.net

    スパイウェアやんけw


    85 :名無しさん 2022/08/21(日) 10:18:56.66 ID:aAE3EiZQ0.net

    キーロガー仕込んであるのか


    101 :名無しさん 2022/08/21(日) 10:32:05.85 ID:42z7R59S0.net

    当たり前だよな
    中国だぞ


    121 :名無しさん 2022/08/21(日) 10:55:06.44 ID:kq3vMax10.net

    機能を使ってないならなんで組み込んでんだよもっとマシな言い訳しろ


    164 :名無しさん 2022/08/21(日) 12:21:15.00 ID:nImE2hCY0.net

    アプリ内ブラウザってなに?


    168 :名無しさん 2022/08/21(日) 12:26:15.52 ID:IsKp0oml0.net

    >>164
    アプリ使用中にwebページへのリンクがあって、それをタップするとページが開く
    大抵の場合は「どのアプリで開きますか?」みたいに聞かれて開くアプリを指定するわけやが
    その選択肢の中に、元アプリ内蔵のブラウザがあったりするわけや
    TikTokにいたっては問答無用で内蔵ブラウザで開くんで悪いことし放題というw


    172 :名無しさん 2022/08/21(日) 12:36:13.98 ID:l7UsRxzV0.net

    てかお前らがTikTok見ている事に驚きだわ


    192 :名無しさん 2022/08/21(日) 14:41:01.48 ID:L3FGME2+0.net

    まじかよ


    130 :名無しさん 2022/08/21(日) 11:20:33.01 ID:Et9cOBBD0.net

    >>129
    こわ(´・ω・`)







    この記事へのコメント