{"id":108062,"date":"2022-08-20T02:14:00","date_gmt":"2022-08-20T02:14:00","guid":{"rendered":"https:\/\/magazineoffice.com\/el-navegador-en-la-aplicacion-de-tiktok-tiene-un-codigo-para-rastrear-la-actividad-de-los-usuarios\/"},"modified":"2022-08-20T02:14:01","modified_gmt":"2022-08-20T02:14:01","slug":"el-navegador-en-la-aplicacion-de-tiktok-tiene-un-codigo-para-rastrear-la-actividad-de-los-usuarios","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-navegador-en-la-aplicacion-de-tiktok-tiene-un-codigo-para-rastrear-la-actividad-de-los-usuarios\/","title":{"rendered":"El navegador en la aplicaci\u00f3n de TikTok tiene un c\u00f3digo para rastrear la actividad de los usuarios"},"content":{"rendered":"


\n<\/p>\n

\n
\n
<\/p>\n
\n
\"Una<\/div>\n<\/div>\n

<\/span><\/p>\n

La modelo de moda Trixi Giese posa con el logo de TikTok en un desfile de moda reciente en Alemania. La compa\u00f1\u00eda de redes sociales ha sido criticada por los datos que supuestamente recopila sobre sus usuarios.<\/figcaption>
Foto: adam baya (im\u00e1genes falsas)<\/figcaption><\/p>\n<\/div>\n

<\/figure>\n

Marque tock va el reloj. Parece que cada d\u00eda encontramos m\u00e1s ejemplos de las formas algunas de las aplicaciones de redes sociales m\u00e1s populares recopilan datos sobre los usuarios. Ahora TikTok parece estar bastante nervioso por las acusaciones. ellos son Usuarios de keylogging usando el c\u00f3digo que se encuentra dentro del navegador en la aplicaci\u00f3n.<\/p>\n

El investigador de seguridad Felix Krause escribi\u00f3 en un jueves entrada en el blog<\/span> que hay varias aplicaciones que modifican p\u00e1ginas usando JavaScript, pero una aplicaci\u00f3n muy popular en particular parece ser la m\u00e1s preocupante. Krause escribi\u00f3 que el c\u00f3digo que se encuentra en las profundidades de TikTok tiene la capacidad de monitorear todas las entradas del teclado y las pulsaciones, tambi\u00e9n conocido como registro de teclas.<\/p>\n

TikTok no da a los usuarios la opci\u00f3n de abrir enlaces en su dispositivo’navegador predeterminado. El investigador dijo que en los dispositivos iOS, TikTok tiene la capacidad de modificar p\u00e1ginas y usar c\u00f3digo JavaScript para obtener metadatos, lo que en s\u00ed mismo no es muy preocupante ya que no hace mucho para cuantificar la actividad del usuario. Sin embargo, usando un herramienta<\/span> que desarroll\u00f3, Krause pudo detectar c\u00f3digo JavaScript adicional que tiene la capacidad de registrar cada entrada de texto y cada clic. Entonces, cuando hace clic en un enlace dentro de la aplicaci\u00f3n social, el c\u00f3digo de registro de teclas tiene la capacidad de registrar contrase\u00f1as o incluso informaci\u00f3n de tarjetas de cr\u00e9dito. Puede rastrear los enlaces en los que hace clic o los mensajes que puede enviar a sus amigos, siempre que est\u00e9 operando dentro del navegador de la aplicaci\u00f3n.<\/p>\n

Krause muestra su tarea, transmitiendo exactamente lo que c\u00f3digo<\/span> encontr\u00f3 que se relaciona con el registro de teclas. Cualquier funci\u00f3n de \u00abpresionar tecla\u00bb o \u00abpresionar tecla\u00bb realiza un seguimiento de las pulsaciones de teclas. Los eventos de \u00abdescarga\u00bb se refieren a cuando navegas de una p\u00e1gina a otra, lo que significa que la aplicaci\u00f3n sabe cu\u00e1ndo has avanzado.<\/p>\n

TikTok les ha dicho a los periodistas que, aunque el c\u00f3digo se carga por adelantado en la aplicaci\u00f3n, simplemente \u00abno lo usan\u00bb, excepto para depurar y solucionar problemas. En un comunicado enviado a Gizmodo, un portavoz de TikTok dijo: \u201cLas conclusiones del informe sobre TikTok son incorrectas y enga\u00f1osas. El investigador dice espec\u00edficamente que el c\u00f3digo JavaScript no significa que nuestra aplicaci\u00f3n est\u00e9 haciendo algo malicioso, y admite que no tienen forma de saber qu\u00e9 tipo de datos recopila nuestro navegador integrado en la aplicaci\u00f3n. Contrariamente a lo que afirma el informe, no recopilamos entradas de texto o pulsaciones de teclas a trav\u00e9s de este c\u00f3digo, que se usa \u00fanicamente para depurar, solucionar problemas y monitorear el rendimiento\u201d.<\/p>\n

\n
\n

G\/O Media puede recibir una comisi\u00f3n<\/p>\n<\/div>\n<\/div>\n

Ari Lightman, profesor de medios digitales y marketing en la Universidad Carnegie Mellon, le dijo a Gizmodo en una entrevista telef\u00f3nica que no cree completamente en las afirmaciones que TikTok est\u00e1 vendiendo sobre su c\u00f3digo JavaScript. Si bien ciertamente hay componentes de seguridad y experiencia del usuario que explican por qu\u00e9 existe este c\u00f3digo, las empresas de redes sociales obtienen una buena cantidad, si no la gran mayor\u00eda de sus ganancias de la publicidad, y los datos del usuario son una gran parte de eso.<\/p>\n

\u201cUno de los factores comunes es que no quieren que salgas de la plataforma\u201d, dijo Lightman. \u201cLos usuarios a menudo no encuentran el camino de regreso y [TikTok] no puede recopilar datos cuando quiere monetizar la plataforma… as\u00ed es como monetizan la informaci\u00f3n, al recopilar m\u00e1s necesidades, deseos y perfiles de personalidad de los usuarios\u00bb.<\/p>\n

La compa\u00f1\u00eda ha dicho que el c\u00f3digo JavaScript es parte de un kit de desarrollo de software, tambi\u00e9n conocido como SDK, y que no usan ese c\u00f3digo de forma remota. El SDK fue creado por un tercero que incluye el c\u00f3digo de registro de teclas, seg\u00fan la empresa, que no ha estado activo en el repertorio existente de la empresa de seguimiento de usuarios<\/span> capacidades.<\/p>\n

Incluso han dicho que atreverse a dirigir a los usuarios a navegadores fuera de su aplicaci\u00f3n ser\u00eda simplemente una mala experiencia para los usuarios, lo cual es, por supuesto, un argumento muy condescendiente que olvida que cualquiera que tenga su propio dispositivo puede elegir descargar cualquier navegador<\/span> creen que funciona mejor para ellos.<\/p>\n

Aunque Lightman tambi\u00e9n se mostr\u00f3 esc\u00e9ptico sobre el razonamiento de TikTok aqu\u00ed. Empresas como TikTok, propiedad de ByteDance, son \u201cmuy expertas en el desarrollo de modelos de aprendizaje autom\u00e1tico. Estas cosas [like the company\u2019s SDK] ser probado, analizado y examinado muy a fondo\u201d, lo que hace que la idea de que TikTok simplemente deje este c\u00f3digo all\u00ed sin usarlo \u201ces dif\u00edcil de tragar\u201d.<\/p>\n

Krause dijo que su investigaci\u00f3n no puede decir si TikTok o cualquier otra compa\u00f1\u00eda est\u00e1 usando activamente ese c\u00f3digo JavaScript para rastrear a los usuarios, pero el hecho de que exista en primer lugar impone una responsabilidad adicional a las compa\u00f1\u00edas que han demostrado rutinariamente que no se puede confiar en ellos. datos del usuario. El investigador ya hab\u00eda escrito<\/span> sobre el c\u00f3digo JavaScript dentro de aplicaciones como Instagram y Facebook que podr\u00eda usarse para rastrear pr\u00e1cticamente toda la actividad del usuario cuando usa navegadores web en la aplicaci\u00f3n que usan c\u00f3digo JavaScript. Dijo que el c\u00f3digo puede monitorear todas las interacciones, selecciones de texto y clics, incluso al hacer clic en los anuncios. En esta \u00faltima actualizaci\u00f3n, el investigador tambi\u00e9n descubri\u00f3 que Instagram en iOS se suscribe a cada pulsaci\u00f3n de bot\u00f3n y enlace que aparece dentro de la aplicaci\u00f3n. Incluso sabe cu\u00e1ndo selecciona un campo de texto en un sitio web de terceros.<\/p>\n

en un declaraci\u00f3n de tweet la semana pasadael portavoz de Meta, Andy Stone, escribi\u00f3 que las afirmaciones del investigador \u00abtergiversan\u00bb c\u00f3mo funcionan los navegadores integrados en la aplicaci\u00f3n de Meta.<\/p>\n