ഒരു ഉപയോക്താവ് TikTok ആപ്പിൽ ബ്രൗസർ പേജ് തുറക്കുമ്പോൾ TikTok മൂന്നാം കക്ഷി വെബ് പേജുകളിലേക്ക് കോഡ് കുത്തിവയ്ക്കുന്നു. ഈ കോഡ് മറ്റ് കാര്യങ്ങൾക്കൊപ്പം ഒരു കീലോഗറായി പ്രവർത്തിക്കും. സാമൂഹിക മാധ്യമം അനുസരിച്ച്, പ്രസ്തുത കോഡ് വികസന ആവശ്യങ്ങൾക്ക് മാത്രമാണ് ഉപയോഗിക്കുന്നത്.
ഒരു ഉപയോക്താവ് TikTok-ന്റെ iOS പതിപ്പിൽ ഒരു ലിങ്ക് തുറക്കുമ്പോൾ, സോഷ്യൽ മീഡിയത്തിന് JavaScript കോഡ് കുത്തിവയ്ക്കാൻ കഴിയുന്ന ഒരു ഇൻ-ആപ്പ് ബ്രൗസർ തുറക്കുന്നതായി ഡവലപ്പറും സുരക്ഷാ ഗവേഷകനുമായ ഫെലിക്സ് ക്രൗസ് കണ്ടെത്തി. പാസ്വേഡുകളും പേയ്മെന്റ് വിവരങ്ങളും മറ്റ് ഡാറ്റയും ഉൾപ്പെടെ കീബോർഡ് ഉപയോഗിച്ച് നൽകിയ ഡാറ്റ റെക്കോർഡുചെയ്യാൻ ഇത് അനുവദിക്കും. ആപ്ലിക്കേഷന്റെ ആൻഡ്രോയിഡ് പതിപ്പിനും ഇതുതന്നെയാണോ എന്ന് അദ്ദേഹം അന്വേഷിച്ചില്ല.
ജാവാസ്ക്രിപ്റ്റ് കോഡ് യഥാർത്ഥത്തിൽ നിലവിലുണ്ടെന്നും എന്നാൽ ആരോപിക്കപ്പെടുന്ന കീലോഗറിനെക്കുറിച്ചുള്ള സന്ദേശങ്ങൾ തെറ്റിദ്ധരിപ്പിക്കുന്നതാണെന്നും ടിക് ടോക്ക് ഫോർബ്സിനോട് സ്ഥിരീകരിക്കുന്നു. കോഡിന്റെ വിവാദ ഭാഗം ഒരു മൂന്നാം കക്ഷി SDK-യുടെ ഉപയോഗിക്കാത്ത ഭാഗമാണെന്ന് പറയപ്പെടുന്നു. “മറ്റ് പ്ലാറ്റ്ഫോമുകളെപ്പോലെ, ഒപ്റ്റിമൽ ഉപയോക്തൃ അനുഭവം നൽകുന്നതിന് ഞങ്ങൾ ഇൻ-ആപ്പ് ബ്രൗസറും ഉപയോഗിക്കുന്നു. ഡീബഗ്ഗിംഗ്, ട്രബിൾഷൂട്ട്, ആപ്ലിക്കേഷന്റെ പ്രകടനം നിരീക്ഷിക്കൽ എന്നിവയ്ക്കായി പ്രസക്തമായ JavaScript കോഡ് ഉപയോഗിക്കുന്നു, ഉദാഹരണത്തിന് ഒരു പേജിന്റെ ലോഡിംഗ് വേഗത പരിശോധിക്കുന്നതിനും പേജ് ക്രാഷായാൽ."
അതിനാൽ, മൂന്നാം കക്ഷി SDK-യിൽ നിന്നുള്ള കോഡിന്റെ കീലോഗർ ഭാഗം ഉപയോഗിക്കില്ല. ഈ മൂന്നാം കക്ഷി ആരാണെന്നും അവർക്ക് വികസന ആവശ്യങ്ങൾക്കായി യഥാർത്ഥത്തിൽ ഒരു കീലോഗർ ആവശ്യമുണ്ടോ എന്നും വ്യക്തമല്ല. ടിക് ടോക്ക് നിർദ്ദേശിച്ചിരിക്കുന്നത് ചില രജിസ്റ്റർ ചെയ്ത ഡാറ്റ ഉപകരണത്തിൽ പ്രാദേശികമായി മാത്രമേ പ്രോസസ്സ് ചെയ്യുകയുള്ളൂവെന്നും സോഷ്യൽ മീഡിയയുടെ സെർവറുകളിലേക്ക് അത് കൈമാറുന്നതല്ലെന്നും.
ഇൻ-ആപ്പ് ബ്രൗസറുകളിൽ ഇൻസ്റ്റാഗ്രാമും ഫേസ്ബുക്കും ട്രാക്കിംഗ് നേരത്തെ കണ്ടെത്തിയതിന് അനുസൃതമായ തന്റെ കണ്ടെത്തലുകളിൽ, ടിക് ടോക്കിന്റെ പ്രസ്താവന ശരിയായിരിക്കാമെന്ന് ഗവേഷകൻ പറയുന്നു. “ഒരു ആപ്പ് ബാഹ്യ വെബ്സൈറ്റുകളിലേക്ക് JavaScript കുത്തിവയ്ക്കുന്നത് കൊണ്ട് ആപ്പ് എന്തെങ്കിലും ക്ഷുദ്രകരമായി പ്രവർത്തിക്കുന്നുവെന്ന് അർത്ഥമാക്കുന്നില്ല. ഇൻ-ആപ്പ് ബ്രൗസർ എന്ത് ഡാറ്റയാണ് ശേഖരിക്കുന്നതെന്നും ഈ ഡാറ്റ ഫോർവേഡ് ചെയ്യുന്നതാണോ ഉപയോഗിക്കുന്നതാണോ എന്നതും കൃത്യമായി അറിയാൻ ഒരു മാർഗവുമില്ല.
അതിനാൽ TikTok യഥാർത്ഥത്തിൽ ഉപയോക്താക്കളുടെ കീബോർഡ് ഇൻപുട്ട് രേഖപ്പെടുത്തുന്നു, അത് സ്വന്തം സെർവറുകളിലേക്ക് അയയ്ക്കുകയോ അല്ലെങ്കിൽ സംഭരിക്കുകയോ ചെയ്യട്ടെ. എന്നിരുന്നാലും, ഇത് സാധ്യമാകുമെന്ന് ഏതാണ്ട് ഉറപ്പാണ്. ഇക്കാരണത്താൽ, Krause പ്രകാരം, TikTok വഴി മാത്രമല്ല, Facebook, Instagram എന്നിവ വഴിയും ബ്രൗസർ ലിങ്കുകൾ പകർത്തി നേരിട്ട് വിശ്വസനീയമായ ബ്രൗസറിൽ ഒട്ടിക്കുന്നതാണ് ബുദ്ധി. ഈ രീതിയിൽ, ഈ രീതിയിൽ സെൻസിറ്റീവ് ഡാറ്റ രജിസ്റ്റർ ചെയ്യുന്നതിന് പ്രസക്തമായ ആപ്ലിക്കേഷനുകൾക്ക് കോഡ് കുത്തിവയ്ക്കാൻ കഴിയില്ല.