පරිශීලකයෙකු TikTok යෙදුම තුළ බ්රවුසර පිටුවක් විවෘත කරන විට TikTok තෙවන පාර්ශවීය වෙබ් පිටුවලට කේතය එන්නත් කරයි. මෙම කේතය වෙනත් දේ අතර යතුරු සටහනක් ලෙස සේවය කළ හැකිය. සමාජ මාධ්යයට අනුව, අදාළ කේතය සංවර්ධන අරමුණු සඳහා පමණක් භාවිතා වේ.
සංවර්ධක සහ ආරක්ෂක පර්යේෂක ෆීලික්ස් ක්රවුස් සොයාගත්තේ පරිශීලකයෙකු TikTok හි iOS අනුවාදයේ සබැඳියක් විවෘත කළ විට, සමාජ මාධ්යයට JavaScript කේතය එන්නත් කළ හැකි යෙදුම තුළ බ්රවුසරයක් විවෘත වන බවයි. මුරපද, ගෙවීම් තොරතුරු සහ අනෙකුත් දත්ත ඇතුළුව යතුරුපුවරුව සමඟ ඇතුළත් කළ දත්ත පටිගත කිරීමට මෙය ඉඩ දෙයි. යෙදුමේ ඇන්ඩ්රොයිඩ් අනුවාදය සඳහාද මෙය සිදුවේද යන්න ඔහු විමර්ශනය කළේ නැත.
TikTok Forbes වෙත තහවුරු කරන්නේ JavaScript කේතය ඇත්ත වශයෙන්ම පවතින නමුත්, චෝදනා කරන Keylogger එකක් පිළිබඳ පණිවිඩ නොමඟ යවන බවයි. මතභේදාත්මක කේත කොටස තුන්වන පාර්ශ්වයේ SDK එකක භාවිත නොකළ කොටසක් බව පැවසේ. “වෙනත් වේදිකා මෙන්ම, අපි ප්රශස්ත පරිශීලක අත්දැකීමක් ලබා දීමට යෙදුම තුළ බ්රවුසරයක් ද භාවිතා කරමු. අදාළ ජාවාස්ක්රිප්ට් කේතය දෝශ නිරාකරණය, දෝශ නිරාකරණය සහ යෙදුමේ ක්රියාකාරීත්වය අධීක්ෂණය කිරීම සඳහා භාවිතා කරයි, උදාහරණයක් ලෙස පිටුවක පැටවීමේ වේගය පරීක්ෂා කිරීමට සහ පිටුව බිඳ වැටේ නම්.
මේ අනුව, තුන්වන පාර්ශ්ව SDK වෙතින් කේතයේ Keylogger කොටස භාවිතා නොකෙරේ. මෙම තුන්වන පාර්ශවය කවුරුන්ද යන්න සහ ඔවුන්ට සංවර්ධන අරමුණු සඳහා ඇත්ත වශයෙන්ම Keylogger එකක් අවශ්ය වේද යන්න පැහැදිලි නැත. TikTok තවදුරටත් යෝජනා කරන්නේ ඇතැම් ලියාපදිංචි දත්ත උපාංගයේ දේශීයව පමණක් සැකසෙන අතර සමාජ මාධ්යයේ සේවාදායකයන් වෙත යොමු නොකරන බවයි.
පර්යේෂකයා පවසන්නේ, ඉන්ස්ටග්රෑම් සහ ෆේස්බුක් විසින් යෙදුම තුළ බ්රව්සර්වල ලුහුබැඳීම පිළිබඳ කලින් සොයාගැනීම්වලට අනුකූල වන ඔහුගේ සොයාගැනීම්වලදී, TikTok හි ප්රකාශය නිවැරදි විය හැකි බවයි. “යෙදුමකින් බාහිර වෙබ් අඩවිවලට JavaScript එන්නත් කළ පමණින් යෙදුම අනිෂ්ට දෙයක් කරන බව අදහස් නොවේ. යෙදුම-තුළ බ්රවුසරයක් රැස් කරන දත්ත මොනවාද සහ මෙම දත්ත යොමු කරන්නේද නැතහොත් භාවිතා කරන්නේද යන්න හරියටම දැන ගැනීමට ක්රමයක් නැත.
එබැවින් TikTok පරිශීලකයින්ගේ යතුරුපුවරු ආදානය සටහන් කරන බව ලබා දී නැත, එය තමන්ගේම සේවාදායකයන් වෙත යැවීම හෝ වෙනත් ආකාරයකින් ගබඩා කරයි. කෙසේ වෙතත්, මෙය කළ හැකි බව බොහෝ දුරට විශ්වාසයි. එම හේතුව නිසා, Krause ට අනුව, TikTok හරහා පමණක් නොව, Facebook සහ Instagram හරහා බ්රව්සර් සබැඳි පිටපත් කර ඒවා විශ්වාසදායක බ්රව්සරයකට කෙලින්ම ඇලවීම නුවණට හුරුය. මේ ආකාරයට සංවේදී දත්ත ලියාපදිංචි කිරීමට අදාළ යෙදුම්වලට කේතයක් එන්නත් කළ නොහැක.