TikTok செயலியில் பயனர் ஒரு உலாவிப் பக்கத்தைத் திறக்கும்போது, மூன்றாம் தரப்பு இணையப் பக்கங்களில் குறியீட்டை TikTok செலுத்துகிறது. இந்த குறியீடு மற்றவற்றுடன் கீலாக்கராக செயல்படும். சமூக ஊடகத்தின்படி, கேள்விக்குரிய குறியீடு வளர்ச்சி நோக்கங்களுக்காக மட்டுமே பயன்படுத்தப்படுகிறது.
டிக்டோக்கின் iOS பதிப்பில் ஒரு பயனர் இணைப்பைத் திறக்கும்போது, சமூக ஊடகம் ஜாவாஸ்கிரிப்ட் குறியீட்டை உட்செலுத்தக்கூடிய பயன்பாட்டில் உள்ள உலாவி திறக்கிறது என்பதை டெவலப்பர் மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர் பெலிக்ஸ் க்ராஸ் கண்டறிந்தார். கடவுச்சொற்கள், கட்டணத் தகவல் மற்றும் பிற தரவு உள்ளிட்ட விசைப்பலகையுடன் உள்ளிடப்பட்ட தரவை இது பதிவுசெய்ய அனுமதிக்கும். அப்ளிகேஷன் ஆண்ட்ராய்டு வெர்ஷனுக்கும் இப்படியா என்று அவர் ஆராயவில்லை.
டிக்டோக் ஃபோர்ப்ஸிடம் ஜாவாஸ்கிரிப்ட் குறியீடு உள்ளது என்பதை உறுதிப்படுத்துகிறது, ஆனால் கீலாக்கரைப் பற்றிய செய்திகள் தவறாக வழிநடத்துகின்றன. சர்ச்சைக்குரிய குறியீடு மூன்றாம் தரப்பு SDK இன் பயன்படுத்தப்படாத பகுதியாகக் கூறப்படுகிறது. “மற்ற இயங்குதளங்களைப் போலவே, உகந்த பயனர் அனுபவத்தை வழங்க, பயன்பாட்டில் உள்ள உலாவியையும் பயன்படுத்துகிறோம். தொடர்புடைய ஜாவாஸ்கிரிப்ட் குறியீடு பிழைத்திருத்தம், பிழைத்திருத்தம் மற்றும் பயன்பாட்டின் செயல்திறனைக் கண்காணிப்பதற்குப் பயன்படுத்தப்படுகிறது, எடுத்துக்காட்டாக, ஒரு பக்கத்தின் ஏற்றுதல் வேகத்தை சரிபார்க்கவும் மற்றும் பக்கம் செயலிழந்தால்."
எனவே, மூன்றாம் தரப்பு SDK இலிருந்து குறியீட்டின் கீலாக்கர் பகுதி பயன்படுத்தப்படாது. இந்த மூன்றாம் தரப்பினர் யார் மற்றும் அவர்களுக்கு உண்மையில் வளர்ச்சி நோக்கங்களுக்காக கீலாக்கர் தேவையா என்பது தெளிவாக இல்லை. சில பதிவு செய்யப்பட்ட தரவு சாதனத்தில் உள்நாட்டில் மட்டுமே செயலாக்கப்படும் மற்றும் சமூக ஊடகத்தின் சேவையகங்களுக்கு அனுப்பப்படாது என்று TikTok மேலும் தெரிவிக்கிறது.
இன்-ஆப் பிரவுசர்களில் இன்ஸ்டாகிராம் மற்றும் ஃபேஸ்புக் மூலம் கண்காணிப்பு முறையின் முந்தைய கண்டுபிடிப்புக்கு ஏற்ப, டிக்டோக்கின் அறிக்கை சரியானதாக இருக்கலாம் என்று ஆராய்ச்சியாளர் தனது கண்டுபிடிப்புகளில் கூறுகிறார். "ஒரு பயன்பாடு JavaScript ஐ வெளிப்புற வலைத்தளங்களில் செலுத்துவதால், பயன்பாடு தீங்கிழைக்கும் ஒன்றைச் செய்கிறது என்று அர்த்தமல்ல. பயன்பாட்டில் உள்ள உலாவி எந்தத் தரவைச் சேகரிக்கிறது மற்றும் இந்தத் தரவு அனுப்பப்படுகிறதா அல்லது பயன்படுத்தப்படுகிறதா என்பதைத் துல்லியமாகத் தெரிந்துகொள்ள எந்த வழியும் இல்லை.
எனவே, TikTok உண்மையில் பயனர்களின் விசைப்பலகை உள்ளீட்டைப் பதிவுசெய்கிறது என்பது ஒருபுறமிருக்க, அதை அதன் சொந்த சர்வர்களுக்கு அனுப்புவது அல்லது சேமித்து வைப்பது ஒருபுறம் இருக்கட்டும். இருப்பினும், இது சாத்தியமாகும் என்பது கிட்டத்தட்ட உறுதியாகிவிட்டது. அந்த காரணத்திற்காக, க்ராஸின் கூற்றுப்படி, டிக்டோக் வழியாக உலாவி இணைப்புகளை நகலெடுப்பது புத்திசாலித்தனமானது, ஆனால் பேஸ்புக் மற்றும் இன்ஸ்டாகிராம் வழியாகவும், அவற்றை நேரடியாக நம்பகமான உலாவியில் ஒட்டவும். இந்த வழியில், முக்கியமான தரவை பதிவு செய்ய தொடர்புடைய பயன்பாடுகள் குறியீட்டை உட்செலுத்த முடியாது.