PCMag编辑选择和审查产品独立.如果您通过附属链接购买,我们可能获得佣金,这有助于支持我们的测试。
  1. 首页
  2. 意见
  3. 安全

PSA:现在停止使用应用内浏览器

TikTok的应用内浏览器是一个隐私噩梦,但它并不是唯一需要注意的。小心其他流行的应用程序浏览器可能会记录你输入的所有内容。

通过金的关键
金的关键
安全分析师
我的经验

作为一名PCMag安全分析师,我报告了安全解决方案,如密码管理器和家长控制软件,以及隐私工具,如vpn。每周我都发出SecurityWatch提供网上安全资讯及贴士,让您及家人在网上保持安全。

阅读完整的生物
2022年8月23日
(在一个新窗口中打开)
(在一个新窗口中打开)
(来源:盖蒂图片社/ hxyume)

又一个星期过去了,又一份数据报告揭示了一个潜在的隐私噩梦TikTok用户:一名安全研究人员最近发现,TikTok的应用内浏览器向外部网站注入JavaScript,存在安全隐患。这只是这家社交媒体巨头最新的安全漏洞面临着美国立法者的审查在泄露的音频显示视频托管服务可能已经与中国共享美国用户数据

TikTok非常受欢迎而且属于一家中国公司。考虑到两国之间的政治紧张关系,许多美国新闻媒体抓住这个机会进行报道也就不足为奇了安全研究员Felix Krause的发现(在一个新窗口中打开).克劳斯在自己的网站上表示,他的测试表明,当用户在TikTok的iOS应用程序中打开一个网页时,应用内浏览器会注入一段代码,订阅所有键盘输入和屏幕上的每一次点击。克劳斯表示,“我们不知道TikTok使用订阅功能做什么,但从技术角度来看,这相当于在第三方网站上安装了一个键盘记录器。”

TikTok的一名发言人承认该应用程序向网站注入JavaScript,但坚称,“与报告的说法相反,我们不收集通过这些代码输入的击键或文本,这些代码仅用于调试、故障排除和性能监控。”

应用内浏览器可以跟踪你

对TikTok应用内浏览器的担忧不仅仅是对中国的恐慌。我们不知道TikTok应用内浏览器收集具体数据的全部细节,也不知道它如何使用这些数据。克劳斯的研究表明,TikTok应用内浏览器执行的JavaScript命令在理论上可以用来收集信用卡号、密码、社保号和其他非常敏感的个人数据等信息。

个人电脑的标志让自己在网上变得更安全其实很容易

好消息是,TikTok表示它没有收集这些信息。坏消息是,即使我们相信TikTok背后的字节跳动公司,其他来自不同公司的流行应用程序也有可以在网络上跟踪你的浏览器。克劳斯在研究中指出,亚马逊、Facebook、Messenger、Instagram、Robinhood和Snapchat也都有应用内浏览器。

苹果和谷歌近年来一直在采取措施,防止广告商在网络上跟踪移动用户。谷歌Chrome正在经历cookie替换计划.苹果要求所有应用程序都在其商店中向用户请求显式权限在通过应用程序或第三方网站追踪他们的数据之前。

什么是应用内浏览器?

应用开发者通过创建应用内浏览器来避免追踪威慑因素。应用内浏览器默认在应用中打开广告和链接。在他的研究中,克劳斯以Instagram应用为例。Instagram会在你打开的每个网站中注入JavaScript跟踪代码隐私政策(在一个新窗口中打开)在美国,Instagram知道你在应用程序中点击了什么,浏览了什么图片,在一个页面上花了多长时间,以及其他类似的信息。这些数据用于创建用户画像,帮助确定你在Instagram或其他Meta属性上看到的广告类型。

开发者创建应用内浏览器是有充分理由的,且与广告无关。Krause举了一个航空公司使用预先设计的网页界面在其应用程序中实现座位选择的例子。

有些应用也只在内部页面使用应用内浏览器,如隐私政策声明或服务条款协议。当用户点击一个外部站点的链接时,它会用用户的默认浏览器打开。

如何避免使用应用内浏览器

这里最重要的建议是避免在应用内浏览器中输入敏感信息。花点时间阅读每一个应用程序的隐私政策了解公司收集什么信息以及如何使用这些数据。

如果你错误地点击了应用程序中的链接或广告,请关闭它。如果你想安全地访问这个链接,请遵循下面的提示:

  • 切换到安全浏览器.如果你使用应用内浏览器打开一个网站,大多数应用程序都允许你切换到Safari或设备上的默认浏览器。这个过程因应用程序而异,但如果你发现自己在使用一个应用程序时正在访问一个网站,试着找到三个点或设置按钮。点击该按钮打开设置菜单。其中一个选项可能是“在浏览器中打开”。如果您没有看到任何设置菜单选项,只需从浏览器的地址栏复制并粘贴URL到您所选择的浏览器。

  • 使用服务的web版本.你也可以完全停止使用该应用程序,如果你想减少个人信息的数量,这可能是个好主意你在社交媒体上分享从整体上减少社交媒体的使用.几乎每个社交媒体平台都有网络版本。你可以在Facebook或Instagram的网页版上滚动并评论自己想要的内容,而不用担心不小心泄露了个人信息。

喜欢你读的东西吗?每周获得一个额外的故事发送到你的收件箱。报名参加SecurityWatch通讯

本周安全领域还发生了什么?

假的ddos保护页面在WordPress网站上提供恶意软件.该恶意软件的功能是远程访问木马,能够接管PC。

谷歌抵御破纪录DDoS攻击.这次攻击比今年6月Cloudflare遭受的HTTPS DDoS攻击强76%。

亚马逊戒指补丁漏洞,可能让黑客获取摄像头录像.该漏洞要求使用Android设备的Ring用户安装恶意应用程序。该公司今年5月悄悄发布了针对该问题的补丁。

你能信任VPN来保护你的iPhone吗?早在2018年,苹果就允许iOS在运行VPN时泄露你的数据。

是时候修补了:黑客正在利用iOS和macOS的两个漏洞.一个漏洞可以在苹果的WebKit引擎上执行流氓计算机代码,另一个漏洞可以提升系统权限。

SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">

比如你在读什么?

报名参加SecurityWatch我们的顶级隐私和安全故事的通讯,直接发送到您的收件箱。

本通讯可能包含广告、交易或附属链接。订阅通讯表明您同意我们的使用条款而且隐私政策.您可以随时取消订阅通讯。beplay体育苹果下载


感谢您的报名!

您的订阅已被确认。留意你的收件箱!

注册其他通讯beplay体育苹果下载

深入挖掘相关故事

iOS 16增强用户安全:先看看这些功能
通过金的关键
罗伊诉韦德案后,为保护数据隐私你可以做的8件事
通过钱德拉斯蒂尔
2022年最佳加密软件
通过尼尔·j·Rubenking
给你生活中的安全专家的8个技术礼物
通过尼尔·j·Rubenking

你会喜欢的PCMag故事

关于金正日的关键

安全分析师

金的关键

作为一名PCMag安全分析师,我报告了安全解决方案,如密码管理器和家长控制软件,以及隐私工具,如vpn。每周我都发出SecurityWatch提供网上安全资讯及贴士,让您及家人在网上保持安全。

在加入PCMag之前,我曾为CNN、Fanbyte、Mashable、The New York Times和TechRadar撰写科技和电子游戏方面的文章。我还在CNN国际频道工作过,在那里我对世界范围内受欢迎的体育项目进行现场制作和报道。是的,我知道板球的规则。

阅读金的完整简历

阅读Kim Key的最新报道

Baidu
map