Telset.id, Jakarta – In-app browser atau peramban dalam aplikasi TikTok menyuntikkan JavaScript ke situs eksternal, memungkinkan untuk memantau pengguna.
In-app browser di TikTok memantau kata sandi dan nomor kartu kredit pengguna, bahkan semua hal yang diketik dan diketuk di seluruh tombol dan tautan aplikasi.
Pada 2020, ditemukan bahwa TikTok telah mengakses papan klip pengguna. Tahun ini, TikTok telah ketahuan melakukan pengintaian terhadap aktivitas pengguna.
Menurut peneliti keamanan Felix Krause, setiap pengguna membuka tautan di TikTok, aplikasi akan memantau semua yang dilakukan pengguna di situs eksternal.
BACA JUGA:
- Begini Cara Mengubah Nama Profil TikTok, Biar Lebih Keren!
- Cara Aktifkan Dark Mode TikTok di HP Android dan iPhone
- Cara Download Video TikTok Kualitas HD, Langsung Share ke Medsos!
“Ini adalah pilihan aktif yang dibuat oleh perusahaan. Ini adalah tugas rekayasa non-sepele. Ini tidak terjadi secara tidak sengaja atau acak,” demikian terang Krause.
Seperti Telset kutip dari Apple Insider, Minggu (21/8/2022), juru bicara TikTok mengatakan bahwa kode itu tidak berbahaya, tetapi digunakan untuk “debugging”.
Kode juga digunakan untuk pemecahan masalah dan pemantauan kinerja. JavaScript merupakan bagian dari kit pengembangan perangkat lunak pihak ketiga.
Krause tidak dapat mengatakan apakah TikTok telah mengumpulkan data dari pengguna atau tidak. Krause menyarankan untuk tidak membuka tautan di TikTok.
Sebelumnya, Krause melaporkan, Instagram melacak pengguna, termasuk semua input formulir seperti kata sandi, alamat, setiap ketukan, hingga tangkapan layar.
Sama, pelacakan dilakukan Instagram via in-app browser atau peramban dalam aplikasi platform. Aplikasi dilaporkan menyuntikkan kode JavaScript ke setiap situs.
Dilansir Gadgets360, kode JavaScript disuntikkan termasuk saat mengklik iklan, yang memungkinkan Instagram untuk memantau seluruh interaksi para pengguna.
“Instagram menyuntikkan kode JavaScript ke setiap situs yang ditampilkan, memungkinkan platform memantau semua interaksi para pengguna,” begitu jelas Krause.
Tidak cuma setiap tombol dan tautan, pilihan teks, dan tangkapan layar, input formulir jenis apapun seperti kata sandi dan nomor kartu kredit juga ikut terpantau.
BACA JUGA:
- Cara Aktifkan Dark Mode TikTok di HP Android dan iPhone
- Cara Mendapatkan Uang dari TikTok
- Cara Download Video TikTok Kualitas HD, Langsung Share ke Medsos!
Artinya, ketika Anda mengetuk tautan situs, menggesek tautan ke atas, atau tautan untuk membeli melalui iklan di Instagram, jendela di browser akan terbuka.
Meta menyebut, hal itu telah merugikan perusahaan sebesar USD 10 miliar per tahun. Agar aman, pengguna bisa menyalin dan membuka tautan di browser pilihan. [SN/HBS]