- TikTok内蔵ブラウザででwebサイトを開くと、パスワードふくむ全ての文字入力がTikTokに取得されているという話題を2chスレからまとめました。
《中華アプリなんやからそれ分かった上で使ってるやろ勿論》
…など多くのコメント。
《ラインブラウザでクレカ情報入れてたワイ、不安になる》
《んなこと言ったらFANZAはあらゆる日本人のヤバい性癖把握しとるぞ》- 【目次】
- 只今の注目記事!
Tiktokやってるクソガキ、無事死亡wwwwwwww
元スレ https://hayabusa.open2ch.net/test/read.cgi/livejupiter/1661055729/
TikTokのアプリ内でwebサイトを開いたら、すべてのタップやパスワードふくむ全ての文字入力がTikTokに取得されている。
— DJRIO.eth @ REALITY (@djrio_vr) August 20, 2022
そういう処理をするJavascriptコードが自動挿入されていることが発見され、会社側もそれを認めた。
すごいね😆 https://t.co/j6YjUa5T2T
これ
ほとんどのバカは意味も分からず使ってるんだろ
その程度ならええけどパスワード取得ってやばいわね
Tiktokからそんなパスワード入力するようなとこ行かんやろ
行かんよな?
リンク先から自分で他のページに移動してるかもしれんで
銀行の暗証番号とか全部漏れてる
ヒエッ…
TikTokを今までインストールしなくてよかったと思えた
ワイは入れた事ないから別にいいけど
そらそうやろ
世間的にその程度の信頼しかない
ちうごくなんやな
Googleもパスワード保存する機能あるし大概やろな
Googleは昔わざと情報漏らしたことあるから
使いたくないンゴねぇ

TikTokのアプリ内ブラウザ、ユーザーが入力するすべての項目を監視
2022年8月19日
TikTokのiOSアプリでリンクを開くと、そのリンクはアプリ内ブラウザで開かれます。Webサイトを操作している間、TikTokはすべてのキーボード入力(パスワード、クレジットカード情報などを含む)や、どのボタンやリンクをクリックしたかなど、画面上のすべてのタップを監視しているとのことです。
「技術的な観点から言えば、これは第三者のWebサイトにキーロガーをインストールしているのと同じです」と、クラウス氏はTikTokが注入するJavaScriptコードについて述べています。しかしながら同氏は同時に、「アプリが外部WebサイトにJavaScriptを注入しているからといって、そのアプリが悪意のあることを行っているとは限らない」とも付け加えています。
↓ 全文はソースで ↓
Twitterまとめ
TikTokにキーロガーが仕込まれているということは、みんなでアプリ内ブラウザで「1989 Tiananmen Square protests and massacre」(天安門事件)と入力すればサービス停止に追い込めるってこと!?
— Miyahan (@miyahancom) August 21, 2022
TikTokのアプリ内ブラウザにユーザーのキーストロークを追跡する機能が組み込まれていることが判明。クレジットカード情報やパスワード等の入力内容が漏れる可能性も。こえーな。TikTokのリンクを踏むと自動で開くブラウザのこと。リンクをコピーして外部ブラウザを使うのが吉https://t.co/7FERm5gzFC
— junkTokyo (@junktokyo) August 20, 2022
ずっと「危険ですよ」と言ってきましたが、やはりですね。僕は中国の企業をはなから信用していないので全く関係ありませんが…【TikTokの「アプリ内ブラウザ」でキー入力が監視されているとの報告】#ldnews https://t.co/hUKs0UPxGx
— 小野寺まさる (@onoderamasaru) August 21, 2022