Secondo un ricercatore di sicurezza, Felix Krause, il noto social network TikTok inietterebbe un codice JavaScript all’interno dei siti Web che l’utente visita attraverso il browser integrato. Ciò consentirebbe alla società di tracciare indebitamente “ogni carattere digitato e ogni tocco”.
La vicenda ha ancora contorni poco nitidi, ma il timore è che TikTok possa usare metodi poco ortodossi per studiare quel che fa l’utente, incluso conoscere tutto quel che digita, come password, numero di carta di credito e così via, oltreché le interazioni Touch.
“Da un punto di vista tecnico,” spiega l’esperto, quel che fa TikTok “equivale all’installazione di un keylogger su siti web di terze parti” salvo poi aggiungere che anche se “un’app inietta JavaScript in siti web esterni, non significa che stia facendo qualcosa di dannoso”.
Quel che sappiamo con certezza è che TikTok inietta effettivamente nel codice della pagina web un codice JavaScript. Ma secondo la società, si tratta di una misura adottata per migliorare le prestazioni:
“Come altre piattaforme,” spiega un portavoce su Forbes, “utilizziamo un browser in-app per fornire un’esperienza utente ottimale, ma il codice Javascript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni di tale esperienza, come controllare quanto velocemente una pagina si carica o se si blocca.”
Come Difendersi?
Purtroppo non c’è molto altro da fare che credere alle parole di TikTok, e affidarsi alla competenza dei revisori App Store di Apple. D’altro canto, non sarebbe neppure la prima volta che accade una cosa del genere: anche Facebook e Instagram inseriscono infatti codice JavaScript nei siti web esterni caricati attraverso loro browser in-app.
Cosa che tecnicamente consentirebbe loro di tracciare l’attività degli utenti, secondo Krause.
La soluzione in ogni caso è semplice: ogni volta che dovete navigare su un sito web esterno all’app, aprite il link in Safari o altro browser. Ciò strapperà all’applicazione la vostra navigazione, e vi ricondurrà all’alveo Apple che dà maggiori garanzie in fatto di privacy. Semplice e indolore.