Facebook, Instagram a TikTok monitorujú, čo robíte a píšete v ich prehliadačoch

Sociálna sieť TikTok postavená na krátkych videách s vertikálnym pomerom strán si získala v posledných rokoch obrovskú priazeň najmä vďaka algoritmu, ktorý dokáže až prekvapivo dokonale odhadnúť záľuby, názory a preferencie každého používateľa a tak si „divákov“ podmaniť videami, ktoré ich bavia.

Čaro tohto algoritmu samozrejme spočíva v zbere obrovského množstva dát. Je však prekvapivé, že TikTok pristupuje k ich zberu aj mimo samotného prehrávača, resp. hlavného feedu videí. Bezpečnostný analytik Felix Krause totiž najnovšie upozornil na fakt, že TikTok zbiera dáta aj v jeho vstavanom prehliadači a to pomerne agresívnym spôsobom.

Sociálna sieť vo svojej aplikácii zaznamenáva každý dotyk a každú stlačenú klávesu podobne, ako to zvyknú robiť kybernetickí útočníci v snahe o krádež platobných údajov či iných citlivých informácií. TikTok na to využíva špeciálny JavaScript, ktorý vkladá priamo do navštevovaných webových stránok.

Aj samotný Krause však dodáva, že takýto zber dát nemusí byť robený so zlým úmyslom a tento predpoklad napokon pre magazín Forbes potvrdil aj hovorca spoločnosti.

„Podobne ako ostatné platformy, aj my používame vstavaný prehliadač na poskytnutie optimálneho používateľského zážitku, ale spomínaný JavaScript je používaný iba na odstraňovanie chýb, riešenie problémov a monitorovanie výkonu tohto zážitku – ako napr. kontrola ako rýchlo sa stránka načíta a či náhodou nespadne,“ uviedol Maureen Shanahan, hovorca spoločnosti ByyteDance, ktorá sociálnu sieť TikTok prevádzkuje.

Rovnakým spôsobom podľa Krauseových zistení zbiera dáta vo svojich aplikáciách a v nich vstavaných prehliadačoch aj spoločnosť Meta, ktorá vlastní a prevádzkuje sociálne siete, resp. aplikácie Facebook a Instagram. Výnimkou v jeho portfóliu je aplikácia WhatsApp, ktorá vstavaným prehliadačom nedisponuje. Meta na tieto informácie zareagovala, že takýto zber údajov vykonáva v súlade s preferenciami používateľov.

Bezpečnostný expert Felix Krause zverejnil nástroj, ktorým je možné, či aplikácia v rámci vstavaného prehliadača takýto JavaScript využíva. Stačí, ak si manuálne alebo zaslaním správy sebe či priateľovi v aplikácii otvoríte webovú stránku InAppBrowser.com, ktorá dokáže takýto skript detegovať.