價 格：面議

8 月 21 日消息，此前據(jù)福布斯報道，存監(jiān)研究員 Felix Krause 稱，控行TikTok 在 iOS 上的司否自定義 App 內(nèi)瀏覽器將 JavaScript 代碼注入外部網(wǎng)站，這部分代碼允許 TikTok 在用戶與網(wǎng)站交互時監(jiān)控「所有鍵盤輸入和點擊」。認代當用戶與外部網(wǎng)站交互時，碼用TikTok App 內(nèi)瀏覽器會「訂閱」所有鍵盤輸入，于惡意行這部分輸入可能包含「密碼和信用卡信息等任何敏感細節(jié)」，被曝以及屏幕上的存監(jiān)每次點擊。但據(jù)報道 TikTok 公司否認了該代碼被用于惡意行為?？匦?/p>

" 從技術(shù)角度來看，這相當于在第三方網(wǎng)站上安裝鍵盤記錄器，認代"Krause 在談到 TikTok 注入的碼用 JavaScript 代碼時寫道。然而，于惡意行研究人員補充說，被曝" 僅僅是應(yīng)用將 JavaScript 注入外部網(wǎng)站，但并不意味著該應(yīng)用正在做任何惡意的事情。"

在與福布斯分享的一份聲明中，TikTok 發(fā)言人承認了有問題的 JavaScript 代碼，但表示它僅用于調(diào)試、故障排除和性能監(jiān)控，以確?！皋┘延脩趔w驗」。

發(fā)言人稱，「與其他平臺一樣，我們使用 App 內(nèi)瀏覽器來提供蕞佳用戶體驗，但所討論的 Javascript 代碼僅用于調(diào)試、故障排除和性能監(jiān)控——例如檢查頁面加載速度或是否崩潰。」

TikTok 發(fā)言人進一步聲明表示，" 該報告關(guān)于 TikTok 的結(jié)論是不正確且具有誤導(dǎo)性的。研究人員明確表示，JavaScript 代碼并不意味著我們的應(yīng)用程序在做任何惡意行為，并承認他們無法知道我們的應(yīng)用程序內(nèi)瀏覽器收集了什么樣的數(shù)據(jù)。我們不會通過此代碼收集擊鍵或文本輸入，該代碼僅用于調(diào)試、故障排除和性能監(jiān)控。"

據(jù) TikTok 發(fā)言人稱，JavaScript 代碼是 TikTok 正在利用的軟件開發(fā)工具包 ( SDK ) 的一部分，而 Krause 提到的 "keypress" 和 "keydown" 功能是 TikTok 不用于按鍵記錄的常見輸入。

如果你正好對Tiktok業(yè)務(wù)感興趣，更多有關(guān)Tiktok資訊可聯(lián)系王經(jīng)理：15515783521（V信同號）