By 
Mới đây, theo thông tin từ PhoneArena, trình duyệt tích hợp sẵn trong TikTok bị phát hiện chứa đoạn mã có thể theo dõi mọi hành động duyệt web của người dùng. Cụ thể, nhà nghiên cứu bảo mật Felix Krause cho biết, TikTok có thể theo dõi mọi thao tác trên màn hình, kể cả ký tự gõ phím nếu sử dụng trình duyệt trong ứng dụng này.
Theo báo cáo, TikTok đã chèn vào trình duyệt web của ứng dụng những đoạn mã JavaScript, với chức năng theo dõi toàn bộ nội dung người dùng gõ trên bàn phím, cũng như các vị trí mà người dùng nhấn vào màn hình của thiết bị mà không cần sự đồng ý. Do đó, khi sử dụng TikTok trên nền tảng iOS, nếu người dùng nhấn vào quảng cáo, TikTok sẽ truy cập trang web bằng trình duyệt tích hợp thay vì chuyển sang Chrome hay Safari. Với kẽ hở này, Tiktok có thể kích hoạt mã JavaScript để thu thập những thông tin ngay trên điện thoại cuar người dùng.
Ông Krausen cho biết, đây là quyết định được TikTok chủ động lựa chọn và không thể xảy ra do nhầm lẫn hay vô tình. Ông khẳng định điều này tương đương việc cài cắm phần mềm theo dõi bàn phím lên website bên thứ ba. Sau đó, TikTok đã phản đối kịch liệt cáo buộc sử dụng trình duyệt tích hợp để theo dõi người dùng. Giám đốc Truyền thông Doanh nghiệp Toàn cầu của TikTok, bà Maureen Shanahan cho biết, các mã JavaScript được đề cập chỉ dùng để tìm lỗi, khắc phục sự cố và theo dõi hiệu quả trải nghiệm, ví dụ như kiểm tra xem trang web tải nhanh đến đâu, có bị treo hay không.
Hiện tại, trong khi Facebook và Instagram cho phép người dùng chọn một trình duyệt khác trên smartphone để mở các trang web, thì với TikTok, người dùng không thể lựa chọn để thay thế trình duyệt web tích hợp trên ứng dụng. Đại diện của Meta (công ty mẹ của Facebook và Instagram) cho biết, việc đưa mã theo dõi vào trình duyệt web tích hợp của ứng dụng cần tuân theo lựa chọn của người dùng. Khi được sự đồng ý, các dữ liệu do Meta thu thập sẽ được sử dụng cho mục đích quảng cáo, phù hợp với sở thích và sự quan tâm của người dùng.
Theo Phone Arena
