టిక్టాక్ యాప్లో వినియోగదారు బ్రౌజర్ పేజీని తెరిచినప్పుడు టిక్టాక్ థర్డ్-పార్టీ వెబ్ పేజీలలోకి కోడ్ను ఇంజెక్ట్ చేస్తుంది. ఈ కోడ్ ఇతర విషయాలతోపాటు కీలాగర్గా ఉపయోగపడుతుంది. సామాజిక మాధ్యమం ప్రకారం, ప్రశ్నలోని కోడ్ అభివృద్ధి ప్రయోజనాల కోసం మాత్రమే ఉపయోగించబడుతుంది.
డెవలపర్ మరియు భద్రతా పరిశోధకుడు Felix Krause ఒక వినియోగదారు టిక్టాక్ యొక్క iOS వెర్షన్లో లింక్ను తెరిచినప్పుడు, సామాజిక మాధ్యమం జావాస్క్రిప్ట్ కోడ్ను ఇంజెక్ట్ చేయగల యాప్లో బ్రౌజర్ తెరవబడుతుంది. ఇది పాస్వర్డ్లు, చెల్లింపు సమాచారం మరియు ఇతర డేటాతో సహా కీబోర్డ్తో నమోదు చేయబడిన డేటాను రికార్డ్ చేయడానికి అనుమతిస్తుంది. అప్లికేషన్ యొక్క ఆండ్రాయిడ్ వెర్షన్కు కూడా ఇది అలా ఉందా లేదా అని అతను పరిశోధించలేదు.
JavaScript కోడ్ నిజంగానే ఉందని, అయితే ఆరోపించిన కీలాగర్ గురించిన సందేశాలు తప్పుదారి పట్టిస్తున్నాయని టిక్టాక్ ఫోర్బ్స్కి నిర్ధారిస్తుంది. వివాదాస్పద కోడ్ ముక్క మూడవ పక్షం SDKలో ఉపయోగించని భాగం అని చెప్పబడింది. “ఇతర ప్లాట్ఫారమ్ల మాదిరిగానే, మేము సరైన వినియోగదారు అనుభవాన్ని అందించడానికి యాప్లో బ్రౌజర్ని కూడా ఉపయోగిస్తాము. సంబంధిత JavaScript కోడ్ డీబగ్గింగ్, ట్రబుల్షూటింగ్ మరియు అప్లికేషన్ యొక్క పనితీరును పర్యవేక్షించడం కోసం ఉపయోగించబడుతుంది, ఉదాహరణకు పేజీ యొక్క లోడింగ్ వేగాన్ని తనిఖీ చేయడానికి మరియు పేజీ క్రాష్ అయినట్లయితే."
అందువలన, మూడవ పక్షం SDK నుండి కోడ్ యొక్క కీలాగర్ భాగం ఉపయోగించబడదు. ఈ మూడవ పక్షం ఎవరు మరియు అభివృద్ధి ప్రయోజనాల కోసం వారికి నిజంగా కీలాగర్ అవసరమా అనేది స్పష్టంగా లేదు. TikTok నిర్దిష్ట నమోదిత డేటా పరికరంలో స్థానికంగా మాత్రమే ప్రాసెస్ చేయబడుతుందని మరియు సామాజిక మాధ్యమం యొక్క సర్వర్లకు ఫార్వార్డ్ చేయబడదని సూచిస్తుంది.
ఇన్-యాప్ బ్రౌజర్లలో ఇన్స్టాగ్రామ్ మరియు ఫేస్బుక్ ద్వారా ట్రాకింగ్ను ముందుగా కనుగొన్న దానికి అనుగుణంగా ఉన్న తన పరిశోధనలలో టిక్టాక్ ప్రకటన సరైనదేనని పరిశోధకుడు చెప్పారు. “యాప్ జావాస్క్రిప్ట్ను బాహ్య వెబ్సైట్లలోకి ఇంజెక్ట్ చేసినందున, యాప్ ఏదైనా హానికరమైన పని చేస్తుందని అర్థం కాదు. యాప్లోని బ్రౌజర్ ఏ డేటాను సేకరిస్తుంది మరియు ఈ డేటా ఫార్వార్డ్ చేయబడుతుందా లేదా ఉపయోగించబడుతుందా అనేది ఖచ్చితంగా తెలుసుకోవడానికి మార్గం లేదు.
అందువల్ల TikTok వాస్తవానికి వినియోగదారుల కీబోర్డ్ ఇన్పుట్ను రికార్డ్ చేస్తుందని, దానిని దాని స్వంత సర్వర్లకు పంపడం లేదా నిల్వ ఉంచడం మాత్రమే కాదు. అయితే, ఇది సాధ్యమవుతుందని దాదాపు ఖాయం. ఆ కారణంగా, Krause ప్రకారం, టిక్టాక్ ద్వారా కాకుండా Facebook మరియు Instagram ద్వారా కూడా బ్రౌజర్ లింక్లను కాపీ చేసి, వాటిని నేరుగా విశ్వసనీయ బ్రౌజర్లో అతికించడం తెలివైన పని. ఈ విధంగా, ఈ విధంగా సున్నితమైన డేటాను నమోదు చేయడానికి సంబంధిత అప్లికేషన్లు కోడ్ను ఇంజెక్ట్ చేయలేవు.