Wir hatten neulich schon darüber berichtet: Der Entwickler Felix Krause hatte entdeckt, dass Apps wie Facebook und Instagram eure Interaktionen mit Webseiten mitschneiden könnten, wenn der In-App-Browser genutzt wird. Der Kniff sei hierbei, dass beispielsweise die Instagram-App ihren Tracking-Code in jede angezeigte Website einfügt, auch wenn auf Anzeigen geklickt wird, sodass alle Nutzerinteraktionen überwacht werden können.
Nun hat Krause weiter geforscht und ein Projekt namens InAppBrowser.com, ins Leben gerufen, welches überprüft, welche JavaScript-Kommandos beim Aufrufen der Seite im In-App-Browser von iOS ausgeführt werden.
Und: Der benutzerdefinierte In-App-Browser von TikTok auf iOS injiziert laut Krause zufolge JavaScript-Code in externe Websites, der es TikTok ermöglicht, „alle Eingaben“ zu überwachen, während ein Nutzer mit einer bestimmten Website interagiert. „Aus technischer Sicht ist dies das Äquivalent zur Installation eines Keyloggers auf Websites von Drittanbietern“, so Krause in Bezug auf den JavaScript-Code von TikTok.
Er fügte hinzu, dass „nur weil eine App JavaScript in externe Websites injiziert, dies nicht bedeutet, dass die App etwas Bösartiges tut„. In einer Erklärung, die Forbes vorliegt, bestätigte ein TikTok-Sprecher den fraglichen JavaScript-Code, sagte aber, dass er nur zur Fehlersuche, Fehlerbehebung und Leistungsüberwachung verwendet wird.
- Mit bis zu 5 anderen Personen teilen
- Premium-Office-Apps: Word, Excel, PowerPoint, OneNote, Outlook
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.