ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ TikTok ਐਪ ਵਿੱਚ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਪੇਜ ਖੋਲ੍ਹਦਾ ਹੈ ਤਾਂ TikTok ਤੀਜੀ-ਧਿਰ ਦੇ ਵੈੱਬ ਪੰਨਿਆਂ ਵਿੱਚ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ। ਇਹ ਕੋਡ ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ, ਇੱਕ ਕੀਲੌਗਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ। ਸਮਾਜਿਕ ਮਾਧਿਅਮ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਸ਼ਨ ਵਿੱਚ ਕੋਡ ਸਿਰਫ ਵਿਕਾਸ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਡਿਵੈਲਪਰ ਅਤੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਫੇਲਿਕਸ ਕਰੌਸ ਨੇ ਪਾਇਆ ਕਿ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ TikTok ਦੇ iOS ਸੰਸਕਰਣ ਵਿੱਚ ਇੱਕ ਲਿੰਕ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਇਨ-ਐਪ ਬ੍ਰਾਊਜ਼ਰ ਖੁੱਲ੍ਹਦਾ ਹੈ ਜਿੱਥੇ ਸੋਸ਼ਲ ਮਾਧਿਅਮ JavaScript ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਕੀਬੋਰਡ ਦੇ ਨਾਲ ਦਾਖਲ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ, ਜਿਸ ਵਿੱਚ ਪਾਸਵਰਡ, ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਅਤੇ ਹੋਰ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ। ਉਸਨੇ ਇਸ ਗੱਲ ਦੀ ਜਾਂਚ ਨਹੀਂ ਕੀਤੀ ਕਿ ਕੀ ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਐਂਡਰੌਇਡ ਸੰਸਕਰਣ ਲਈ ਵੀ ਮਾਮਲਾ ਹੈ।
TikTok ਫੋਰਬਸ ਨੂੰ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ JavaScript ਕੋਡ ਅਸਲ ਵਿੱਚ ਮੌਜੂਦ ਹੈ, ਪਰ ਇੱਕ ਕਥਿਤ ਕੀਲੌਗਰ ਬਾਰੇ ਸੰਦੇਸ਼ ਗੁੰਮਰਾਹਕੁੰਨ ਹਨ। ਕੋਡ ਦੇ ਵਿਵਾਦਪੂਰਨ ਟੁਕੜੇ ਨੂੰ ਤੀਜੀ-ਧਿਰ SDK ਦਾ ਇੱਕ ਅਣਵਰਤਿਆ ਹਿੱਸਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। “ਦੂਜੇ ਪਲੇਟਫਾਰਮਾਂ ਵਾਂਗ, ਅਸੀਂ ਇੱਕ ਅਨੁਕੂਲ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਇਨ-ਐਪ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਾਂ। ਸੰਬੰਧਿਤ JavaScript ਕੋਡ ਦੀ ਵਰਤੋਂ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਡੀਬੱਗ ਕਰਨ, ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ ਕਰਨ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਉਦਾਹਰਨ ਲਈ ਕਿਸੇ ਪੰਨੇ ਦੀ ਲੋਡ ਕਰਨ ਦੀ ਗਤੀ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਅਤੇ ਜੇਕਰ ਪੰਨਾ ਕ੍ਰੈਸ਼ ਹੋ ਜਾਂਦਾ ਹੈ।"
ਇਸ ਤਰ੍ਹਾਂ, ਤੀਜੀ ਧਿਰ SDK ਤੋਂ ਕੋਡ ਦੇ ਕੀਲੌਗਰ ਹਿੱਸੇ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾਵੇਗੀ। ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਤੀਜੀ ਧਿਰ ਕੌਣ ਹੈ ਅਤੇ ਕੀ ਉਹਨਾਂ ਨੂੰ ਵਿਕਾਸ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਅਸਲ ਵਿੱਚ ਇੱਕ ਕੀਲੌਗਰ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। TikTok ਅੱਗੇ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਕੁਝ ਰਜਿਸਟਰਡ ਡੇਟਾ ਸਿਰਫ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਮਾਜਿਕ ਮਾਧਿਅਮ ਦੇ ਸਰਵਰਾਂ ਨੂੰ ਅੱਗੇ ਨਹੀਂ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਖੋਜਕਰਤਾ ਨੇ ਆਪਣੀਆਂ ਖੋਜਾਂ ਵਿੱਚ ਕਿਹਾ, ਜੋ ਕਿ ਇੰਸਟਾਗ੍ਰਾਮ ਅਤੇ ਫੇਸਬੁੱਕ ਦੁਆਰਾ ਇਨ-ਐਪ ਬ੍ਰਾਉਜ਼ਰਾਂ ਵਿੱਚ ਟਰੈਕਿੰਗ ਦੀ ਪਹਿਲਾਂ ਖੋਜ ਦੇ ਅਨੁਸਾਰ ਹਨ, ਕਿ ਟਿੱਕਟੋਕ ਦਾ ਬਿਆਨ ਸੰਭਵ ਤੌਰ 'ਤੇ ਸਹੀ ਹੋ ਸਕਦਾ ਹੈ। “ਸਿਰਫ਼ ਕਿਉਂਕਿ ਇੱਕ ਐਪ ਬਾਹਰੀ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ JavaScript ਨੂੰ ਇੰਜੈਕਟ ਕਰਦੀ ਹੈ ਇਸ ਦਾ ਇਹ ਮਤਲਬ ਨਹੀਂ ਹੈ ਕਿ ਐਪ ਕੁਝ ਖਤਰਨਾਕ ਕਰ ਰਹੀ ਹੈ। ਇਹ ਜਾਣਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ ਕਿ ਇੱਕ ਇਨ-ਐਪ ਬ੍ਰਾਊਜ਼ਰ ਕਿਹੜਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਕੀ ਇਹ ਡੇਟਾ ਅੱਗੇ ਭੇਜਿਆ ਜਾਂ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ।"
ਇਸ ਲਈ ਇਹ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ TikTok ਅਸਲ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਕੀਬੋਰਡ ਇਨਪੁਟ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਆਪਣੇ ਸਰਵਰਾਂ 'ਤੇ ਭੇਜਦਾ ਹੈ ਜਾਂ ਇਸ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਲਗਭਗ ਤੈਅ ਹੈ ਕਿ ਅਜਿਹਾ ਸੰਭਵ ਹੋਵੇਗਾ। ਇਸ ਕਾਰਨ ਕਰਕੇ, ਕ੍ਰੌਸ ਦੇ ਅਨੁਸਾਰ, ਬ੍ਰਾਊਜ਼ਰ ਲਿੰਕਾਂ ਨੂੰ TikTok ਰਾਹੀਂ, ਸਗੋਂ Facebook ਅਤੇ Instagram ਦੁਆਰਾ ਵੀ ਕਾਪੀ ਕਰਨਾ ਬੁੱਧੀਮਾਨ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਿੱਧੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਪੇਸਟ ਕਰੋ। ਇਸ ਤਰ੍ਹਾਂ, ਸੰਬੰਧਿਤ ਐਪਲੀਕੇਸ਼ਨ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨ ਲਈ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ।