જ્યારે વપરાશકર્તા TikTok એપ્લિકેશનમાં બ્રાઉઝર પૃષ્ઠ ખોલે છે ત્યારે TikTok તૃતીય-પક્ષ વેબ પૃષ્ઠોમાં કોડ દાખલ કરે છે. આ કોડ અન્ય વસ્તુઓની સાથે કીલોગર તરીકે સેવા આપી શકે છે. સામાજિક માધ્યમ મુજબ, પ્રશ્નમાં આવેલ કોડનો ઉપયોગ માત્ર વિકાસ હેતુઓ માટે જ થાય છે.
ડેવલપર અને સુરક્ષા સંશોધક ફેલિક્સ ક્રાઉસે શોધી કાઢ્યું કે જ્યારે કોઈ વપરાશકર્તા TikTok ના iOS સંસ્કરણમાં લિંક ખોલે છે, ત્યારે એક ઇન-એપ બ્રાઉઝર ખુલે છે જ્યાં સામાજિક માધ્યમ JavaScript કોડને ઇન્જેક્ટ કરી શકે છે. આનાથી પાસવર્ડ, ચુકવણીની માહિતી અને અન્ય ડેટા સહિત કીબોર્ડ સાથે દાખલ કરવામાં આવેલ ડેટાને રેકોર્ડ કરવાની મંજૂરી મળશે. એપ્લિકેશનના એન્ડ્રોઇડ વર્ઝન માટે પણ આ કેસ છે કે કેમ તેની તેણે તપાસ કરી નથી.
TikTok ફોર્બ્સને પુષ્ટિ આપે છે કે JavaScript કોડ ખરેખર હાજર છે, પરંતુ કથિત કીલોગર વિશેના સંદેશા ભ્રામક છે. કોડના વિવાદાસ્પદ ભાગને તૃતીય-પક્ષ SDKનો ન વપરાયેલ ભાગ કહેવાય છે. “અન્ય પ્લેટફોર્મની જેમ, અમે પણ શ્રેષ્ઠ વપરાશકર્તા અનુભવ પ્રદાન કરવા માટે ઇન-એપ બ્રાઉઝરનો ઉપયોગ કરીએ છીએ. સંબંધિત JavaScript કોડનો ઉપયોગ એપ્લિકેશનના પ્રદર્શનને ડિબગ કરવા, મુશ્કેલીનિવારણ અને મોનિટર કરવા માટે થાય છે, ઉદાહરણ તરીકે પૃષ્ઠની લોડિંગ ઝડપ તપાસવા અને જો પૃષ્ઠ ક્રેશ થાય છે.
આમ, તૃતીય પક્ષ SDK ના કોડના કીલોગર ભાગનો ઉપયોગ કરવામાં આવશે નહીં. તે સ્પષ્ટ નથી કે આ તૃતીય પક્ષ કોણ છે અને શું તેમને ખરેખર વિકાસ હેતુઓ માટે કીલોગરની જરૂર પડશે. TikTok વધુમાં સૂચવે છે કે અમુક નોંધાયેલ ડેટા ફક્ત ઉપકરણ પર સ્થાનિક રીતે પ્રક્રિયા કરવામાં આવે છે અને તેને સામાજિક માધ્યમના સર્વર્સ પર ફોરવર્ડ કરવામાં આવતો નથી.
સંશોધક તેમના તારણોમાં કહે છે, જે ઇન-એપ બ્રાઉઝર્સમાં Instagram અને Facebook દ્વારા ટ્રેકિંગની અગાઉની શોધ સાથે સુસંગત છે, કે TikTokનું નિવેદન કદાચ સાચું હોઈ શકે છે. “માત્ર કારણ કે એપ્લિકેશન બાહ્ય વેબસાઇટ્સમાં JavaScript દાખલ કરે છે તેનો અર્થ એ નથી કે એપ્લિકેશન કંઈક દૂષિત કરી રહી છે. ઇન-એપ બ્રાઉઝર કયો ડેટા ભેગો કરે છે અને આ ડેટા ફોરવર્ડ કે ઉપયોગમાં લેવાય છે કે કેમ તે જાણવાની કોઈ રીત નથી.”
તેથી તે આપવામાં આવતું નથી કે TikTok ખરેખર વપરાશકર્તાઓના કીબોર્ડ ઇનપુટને રેકોર્ડ કરે છે, તેને તેના પોતાના સર્વર પર મોકલે છે અથવા અન્યથા તેને સંગ્રહિત કરે છે. જો કે, આ શક્ય બનશે તે લગભગ નિશ્ચિત છે. આ કારણોસર, ક્રાઉઝના જણાવ્યા મુજબ, ટિકટોક દ્વારા, પણ ફેસબુક અને ઇન્સ્ટાગ્રામ દ્વારા પણ બ્રાઉઝર લિંક્સની નકલ કરવી અને તેને સીધા જ વિશ્વસનીય બ્રાઉઝરમાં પેસ્ટ કરવી તે મુજબની છે. આ રીતે, સંબંધિત એપ્લિકેશનો આ રીતે સંવેદનશીલ ડેટાની નોંધણી કરવા માટે કોડ દાખલ કરી શકતા નથી.