Stando a quanto riporta il ricercatore esperto in sicurezza Felix Krause, potrebbe esserci un problema di privacy con il browser in-app dell’applicazione TikTok su iOS, il ricercatore ha infatti scoperto che il browser personalizzato inietta del codice JavaScript in siti web esterni, dando così teoricamente la possibilità a TikTok di monitorare ogni azione degli utenti.

TikTok nega che il codice abbia scopi dannosi o malevoli

Felix Krause sostiene che il browser in-app della celebre applicazione social sia in grado di registrare tutte le interazioni che l’utente ha con il proprio dispositivo, incluse la digitazione di password o informazioni bancarie, durante l’interazione con un sito web esterno all’app. Il ricercatore specifica che tutto ciò equivale all’installazione di un keylogger (strumento hardware o software in grado di intercettare e registrare tutto ciò che viene digitato su una tastiera) su siti web di terze parti, ma sottolinea altresì che ciò non implica necessariamente che l’applicazione di turno stia facendo qualcosa di dannoso.

Dal canto suo l’azienda, attraverso un’intervista su Forbes, riconosce il codice JavaScript in questione ma asserisce che sia utilizzato per altri scopi, al fine di garantire un’esperienza utente ottimale: “Come altre piattaforme, utilizziamo un browser in-app per fornire un’esperienza utente ottimale, ma il codice JavaScript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni di tale esperienza, come controllare la velocità di caricamento di una pagina o se si arresta in modo anomalo“.

Krause sottolinea inoltre come TikTok non sia l’unica app ad utilizzare questo tipo di codice, Facebook e Instagram adottano la stessa procedura, inserendo codice JavaScript nei siti web esterni caricati attraverso il browser in-app. Anche Meta, attraverso un post su Twitter, ha specificato che l’azienda “ha sviluppato intenzionalmente questo codice per onorare le scelte di Trasparenza del tracciamento delle app (ATT) delle persone sulle nostre piattaforme“.

Dunque cosa può fare l’utente comune per tutelarsi e restare tranquillo? Secondo il ricercatore bisogna prediligere l’apertura dei contenuti su siti web terzi direttamente nel browser di default (Safari per iOS), cosa che solitamente è consentita da tutte le applicazioni, basta spulciare fra le impostazioni e stabilire la preferenza. Per i più scettici inoltre, Krause ha creato un semplice strumento in grado di rilevare se un browser in-app sta iniettando del codice JavaScript durante il caricamento di un sito web: è sufficiente aprire l’app che si desidera analizzare, condividere l’indirizzo InAppBrowser.com da qualche parte (per esempio in un messaggio indirizzato ad un’altra persona), cliccare sul link in questione che verrà aperto nel browser in-app; dopodiché basterà prendere visione del report mostrato.

Potrebbe interessarti anche: TikTok Music, il servizio di streaming musicale che vuole sfidare Spotify e simili