一舉一動被看光？抖音能監測用戶輸入內容 恐獲取密碼、信用卡資訊

最新研究顯示，當抖音（TikTok）用戶透過應用程式（App）的連結進入外部網站，抖音可以監測用戶在這些網站多數行為，包含按了鍵盤上哪些按鍵、在頁面上點擊的內容，抖音獲許能獲取用戶的信用卡資訊和密碼。

富比世報導，軟體研究員克勞斯（Felix Krause）研究發現，抖音具備如此能力，是因為該公司對App內建瀏覽器進行的調整所致。當用戶點開抖音的廣告，或訪問創作者檔案的連結，開啟的不是Safari或Chrome等一般瀏覽器，而是預設的App內建瀏覽器，將網站的部分程式碼改寫，嵌入別的程式碼。

抖音透過嵌入幾行以JavaScript寫成的程式碼，執行新的指令，把用戶在網站上的行為通知給抖音。

克勞斯指出：「這是該公司主動為之，不是出錯，也不是偶然發生的事。」他是App測試和部署服務公司Fastlane創辦人，而Fastlane五年前被Google收購。

抖音強力否認試圖透過App內建瀏覽器追蹤用戶。該公司證實，這類這些功能存在於程式碼中，但抖音並未使用。

抖音發言人莎娜漢（Maureen Shanahan）說：「如同其他平台，我們用App內建瀏覽器來優化用戶體驗，但這裡提到的JavaScript程式碼，只用來除錯、排除障礙，及效能監測，例如檢查頁面下載速度或網站是否出現系統故障。

儘管這項研究揭露抖音和臉書等公司都會在App內建瀏覽器嵌入這類程式碼，但並未證明這些公司確實利用程式碼收集資料，並回傳至他們的伺服器，或分享至第三方。