หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ

สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง

Krause อาศัยการตรวจสอบจากการสร้างเว็บ InAppBrowser.com มาตรวจการแทรกสคริปต์จากตัวเบราว์เซอร์เอง แต่ในความเป็นจริงแล้วนักพัฒนาอาจจะแทรกโค้ดหรืออ่านข้อมูลจากตัวเบราว์เซอร์โดยไม่ต้องฝังสคริปต์เลยก็ได้

ที่มา - krausefx