TikTok wie o tobie wszystko. Wbudowana przeglądarka to idealne narzędzie inwigilacji

Wbudowane w aplikacje społecznościowe przeglądarki pozwalające nam bez wysiłku odwiedzać linki, które napotykamy np. podczas scrollowania zdjęć, to wygodne rozwiązanie – nie tylko dla użytkowników.

Obecnie przeglądarki wbudowane w aplikację funkcjonują m.in. na Instagramie, Facebooku, w komunikatorze Messenger i na TikToku.

Ta ostatnia, jak się okazało, jest doskonałym narzędziem inwigilacji – pozwala na śledzenie praktycznie wszystkiego, co na odwiedzanych stronach robi użytkownik aplikacji.

Jak TikTok śledzi użytkowników swojej aplikacji na innych stronach?

Badacz cyberbezpieczeństwa Felix Krause przeanalizował przeglądarki wbudowane w popularne aplikacje społecznościowe (w wersji na system iOS – smartfony i tablety firmy Apple).

W przypadku TikToka jego analiza wykazała, że aplikacja ta prowadzi o wiele bardziej zaawansowany monitoring aktywności swoich użytkowników na odwiedzanych we wbudowanej przeglądarce witrynach.

Krause wskazał, że TikTok np. rejestruje wszystko, co wpisujemy podczas korzystania z danej witryny na klawiaturze telefonu. Oznacza to, że jeśli widząc na TikToku link do interesującego nas zakupu kliknęliśmy w niego, we wbudowanej przeglądarce otworzył się adres sklepu internetowego, a my postanowiliśmy nabyć konkretną rzecz, to aplikacja ta wie nie tylko co dokładnie kupiliśmy, ale też zna numer naszej karty płatniczej, jej datę ważności i kod CVV uwierzytelniający transakcje – wszystko to bowiem wpisaliśmy na klawiaturze smartfona, a TikTok to zarejestrował. Podobnie rzecz ma się z hasłami.

Przemyślana strategia gromadzenia danych o użytkownikach

Krause w swojej analizie zauważył, że TikTok to jedyna aplikacja z przebadanych przez niego platform, która nie oferuje użytkownikom możliwości otwarcia linków w domyślnej przeglądarce zainstalowanej na telefonie (lub po prostu w jakiejkolwiek innej, niż ta wbudowana w TikToka).

Oznacza to w skrócie tyle, że osoby korzystające z tej chińskiej aplikacji są zmuszone do oddawania jej swoich danych – bo od inwigilacji czynności wykonywanych na stronach internetowych odwiedzanych przy pomocy wbudowanego modułu przeglądarkowego - nie ma ucieczki.

TikTok w przesłanym mediom oświadczeniu potwierdził rewelacje Krausego, rzeczniczka platformy zaznaczyła przy tym, że wszystko to służy „dostarczaniu optymalnego doświadczenia użytkownikom".

Optymalne doświadczenie czy świadoma manipulacja?

Krause podkreśla jednak, że TikTok, aby osiągnąć swoje cele i zebrać jak najwięcej danych o użytkownikach, celowo modyfikuje witryny, na które wchodzą osoby korzystające z aplikacji we wbudowanej w nią przeglądarce, a także pobiera metadane tych stron.

Podobnie jednak działają i inne platformy społecznościowe – szczególnie te należące do koncernu Meta, który słynie z wiecznie niezaspokojonego głodu wobec danych użytkowników. Również Facebook, Messenger i Instagram modyfikują odwiedzane we wbudowanych przeglądarkach witryny i gromadzą metadane na ich temat.

Spośród wiodących platform społecznościowych, nie robi tak jedynie Snapchat.

Dlaczego to takie groźne?

W praktyce, korzystanie z przeglądarek wbudowanych w aplikacje (nie tylko te społecznościowe) oznacza, że zgadzamy się, aby widziały one wszystko, co robimy na odwiedzanych stronach internetowych.

Aplikacje takie jak TikTok, Instagram czy Facebook będą zatem wiedziały nie tylko, jakie odwiedzamy witryny (to oczywiste), ale też odczytają każdą frazę, jaką wpisujemy do formularzy znajdujących się na tych stronach, w jakie linki na nich klikamy, z jaką prędkością i co czytamy.

TikTok, Instagram i inne platformy mogą w ten sposób przejąć całkowicie legalnie dane, których nie chcemy oddawać – takie, jak nasze informacje teleadresowe, finansowe, czy preferencje, których nie chcemy ujawniać w danej sieci społecznościowej.

Nie muszą prosić nas o zgodę, nie muszą zabiegać, aby te dane pozyskać – oddajemy im je sami, nieświadomie, po prostu korzystając z wbudowanej w taką czy inną aplikację przeglądarki.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].