TikTokでwebページ開くとタップや文字入力を全てTikTokに送るJSが挿入されることをTikTokが認める [279771991]
■ このスレッドは過去ログ倉庫に格納されています
※アプリ内webブラウザがどんなJSを挿入しているかの記事
<前略>
すべてのキーボード入力とタップを監視するTikTok
TikTok iOS アプリでリンクを開くと、アプリ内ブラウザー内で開かれます。Web サイトを操作している間、TikTok はすべてのキーボード入力(パスワード、クレジット カード情報などを含む) と、クリックするボタンやリンクなど、画面上のすべてのタップをサブスクライブします。
TikTok iOS は、TikTok アプリ内でレンダリングされたサード パーティの Web サイトで発生するすべてのキーストローク (テキスト入力) をサブスクライブします。これには、パスワード、クレジット カード情報、およびその他の機密ユーザー データが含まれる場合があります。(keypressおよびkeydown)。TikTokがサブスクリプションを何に使用するかはわかりませんが、技術的な観点からは、これはサードパーティのWebサイトにキーロガーをインストールするのと同じです.
TikTok iOS は、TikTok アプリ内でレンダリングされた Web サイトのボタン、リンク、画像、またはその他のコンポーネントのすべてのタップをサブスクライブします。
document.elementFromPointTikTok iOS は、JavaScript 関数を使用して、ユーザーがクリックした要素 (画像など)の詳細を取得します。
これは、私が検出できたすべての JavaScript コマンドのリストです。
TikTok の声明
同社はこれらの機能がコードに存在することを確認したが、TikTok はそれらを使用していないと述べた。
「他のプラットフォームと同様に、最適なユーザー エクスペリエンスを提供するためにアプリ内ブラウザーを使用していますが、問題の Javascript コードは、そのエクスペリエンスのデバッグ、トラブルシューティング、およびパフォーマンス監視 (ページの読み込み速度やクラッシュの有無の確認など) にのみ使用されます。 」とスポークスパーソンのモーリーン・シャナハンは声明で述べた。
上記のステートメントは、私の調査結果を確認します。TikTok は、キーロガーのように動作するアプリ内ブラウザーを介して、サード パーティの Web サイトにコードを挿入します。ただし、使用されていないと主張しています。
<後略>
https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser TikTok女子『かんけーないからー 関係ないから~』 ティックトックはアメリカの企業が運営してると思ってる10代20代が多そう
大中国様やぞw
そら全部筒抜けに決まってる >TikTok は、キーロガーのように動作するアプリ内ブラウザーを介して、サード パーティの Web サイトにコードを挿入します。ただし、使用されていないと主張しています。
これなら安心だな! これまでにも色々報道されてたのに使ってる奴とかマジモンの知恵遅れなんだろうな ふたなり生意気JSによる挿入でTikTokおじさんメスイキ屈服射精フルコース 推しがTikTokやってるからしぶしぶ入れてるけどホントは削除したい (収集はしているが)使用していないとかの可能性もある以上無理だよな >>9
まぁ、平和ボケと言うかバカ過ぎる日本人には何言っても伝わらないよ LINEやってる奴ってもれなくTikTokやってそう >>1
女子小学生が挿入されるって意味わかんねーんだけど このブラウザで天安門事件とかチベットのことを検索するとどうなるのかね。 中国製は全部そういう仕様だと思った方が良いぞ
国策なんだから 中国朝鮮のアプリ使ってる奴は
そういうの承知で使ってんだろ >>26
若い女を見に来る
役職持ったおじさんたちを狙ってるのか tiktokで中国の批判や馬鹿にしたコメントを書くと直後から訳の分からない文字列のアカウント名の欧米美女のアイコンの奴らから凄まじい勢いでフォローが来るぞ。 >>3
今どきのJSはほとんだ挿入してるよ
乗り遅れるな iOSが15.6.1にアップデートされたのはこれの影響? アプリ内のwebビューで他のサイト回遊するのは怖いな マジっすか。コェー。
口座から100億兆円くらい消えた気がする。 あっちの国の流行り物が嫌いでこういうのは見ないけどやっぱりあるんだ
LINEは仕事でも使うから渋々入れてる >>47
会社の携帯にlineworks入ってるからな
信じられん テイックトック経由じゃなければいいの?グーグルとかも同じことしてるんじゃないの? ・個人情報
・顔認識データ
・位置情報
・キーロギング
満塁ホームランかよ >>51
何でそんなに心配してるの?
まさか中国アプリなんかインストールしてんの? >>1
チャンコロアプリやスマホなら、常識だろっての!
今更、驚く奴は真性アホかと(笑) >>50
ウチも入ってるわ
全力でTeams推したのに 別に俺らの書き込みが中国に送られてるのはいいんだけどさ
アホな政治家や経済人が導入してキンタマ握られておかしなことしだすのは勘弁なんだよな
あと芸能人は気をつけろー TikTokで有名になった奴は気をつけろ
あとTBSのアッコにおまかせに有名なTikTok野郎が数人出てるが偶然だからな >>30
煽ってるだけで何もやばい実例がない
政治家
官僚
政治活動員(ねらージジイ)
意外は無関係w >>60
ならそんな心配そうに質問しなくて良いのにw ここのキチガイはLINEすらビビって使えない政治応援団w >>66
禁止は米軍だけだっけ?
全米禁止で良かったのになあ 女子小学生が挿入された状態でTiktokに送られちゃうの?
なんかわからんけど恐ろしいね 中国企業なんだから例え企業側が嫌がっても中国政府が変な挙動を導入させるし
政府に命令されたらデータを見せざるを得ない
中国企業である限り、企業のステートメントなんて虚言でしかない >>21
クソチョンキチガイが
日本人関係ねえだろ死ね JSはジェイソンステイサム
JCはジャッキーチェン
JKは? >>63
知っておいた方がいい事もあるやろ。好きなんか?俺の事w 日本人からしたらひどいのは当然だが
こういう企業が日本にないのが問題
ミクシーとかスマホゲーに全振りしちゃったからなあ な?
文章も恥ずかしい映像もTikTokが全部保存よ ってかTiktokは以前から
中国のウイグル弾圧を批判した動画上げたら
速攻その人のアカウントごと動画抹消したりして
異常だって叩かれてたじゃん まあググってもgoogleに検索ワードダダ漏れやけど 機密文書をオンライン翻訳にかけても知らんで、もある こう言うのもしっかり取材して欲しいけど
取材力皆無の日本の報道では無理だろな…
推論を並び立ててポイ捨ては得意なんだけど >>79
顔写さないで自分のオナニー動画撮るのが趣味だけどむしろ被害者として合法的に流出してほしい
顔でてても俺ってわかるやつはいない
無職だし20年以上は人と交流してないからな >>87
シークレットモードで風俗サイトをググってるから大丈夫 キリッ こわー完全にスパイツールやん
インストールしてなくてよかった
絶対使わん ブラウザの検索単語が即行でtiktokに反映されたの見てアンインストールした 世界的にセキュリティ批判受けたのに否定しといて実はキーロガー仕込んでいたってことだよな
めちゃくちゃスクープじゃね? シナチクアプリとか良く使うよな
この国の危機意識の低さはもはや救いようがない やべぇな!
ポーンハブで検索してるワードも本社に送られてるな! エロでつられてティックトックやってる奴、
お前のネット口座の暗証番号からクレジットカードの番号も全部中国に筒抜けだぞ tiktokで水着女子ばかり見るようになってあっちの方もどんどん調子良くなったもんな
自分の好みの女性を毎日暇潰しに見ることによって性欲増強になる
衰えた機能が回復した
心も明るくなって生活の活力が漲ってきた感じ
そうしてるの顔やフェロモンも出るのか自然にセフレが次々とできてメリットの方が遥かに大きい
デメリットなんて遭遇したこともないですね 起動中Wi-Fi下であれば気づかれずにバックグラウンドでカメラの映像を垂れ流す事もできるよね >>97
ネット口座なんてない
仮想通貨とか知らない
クレジットカードも作ったことがない
WAONしか持ってない
パソコンもない
もうアナログ最強なんだよ 文句言いながら会社でLINE使ってるアホは言い訳ばっかしてるし
そっちからお前ら生活覗かれてるんじゃないんですかああ それはチャイナドレスの美人が俺の肛門弄りオナニーを見てくれ事に繋がらないですかね?😡
日中友好て大切だと思うんだ。ラーメンも人くんあるしね >>1技術に詳しくない読者向けの FAQ
Q.アプリ内ブラウザーは、私がオンラインで行っていることをすべて読むことができますか?
A.はい、アプリ内ブラウザで閲覧している場合、技術的には可能です。
Q.上記のアプリは、実際に私のパスワード、住所、クレジットカード番号を盗むのでしょうか?
A.いいえ、そんなことはありません。私は、悪者がこのアプローチでこれらのデータにアクセスできることを紹介したかったのです。過去に示したように、企業がユーザーに許可を求めず、合法的に無料でデータにアクセスすることが可能であれば、それを追跡するでしょう。
Q.どうすれば自分を守れるか?
A.どのアプリからリンクを開いても、そのアプリが現在表示されているウェブサイトをデフォルトブラウザで開く方法を提供しているかどうかを確認します。今回の分析では、TikTok以外のすべてのアプリが、これを行う方法を提供していました。
Q.企業は意図的にこのようなことを行っているのでしょうか?
A.独自のアプリ内ブラウザを構築するには、プログラミングとメンテナンスに自明ではない時間がかかり、過去7年間iPhoneにすでに組み込まれているプライバシーとユーザーフレンドリーな代替手段を使用するよりもはるかに多くかかります。おそらく、これらのウェブサイトでのあなたの行動を追跡するために、会社にとって何らかの動機があるのだろう。
Q.InAppBrowser.comをアプリ内で開いてみましたが、コマンドは何も表示されません。私は安全ですか?
A.いいえ!安全ではありません。まず第一に、このウェブサイトは、何百とある攻撃ベクトルのうちの1つをチェックしているだけです。アプリ自体からのJavaScriptインジェクションです。また、2020年12月現在、アプリ開発者は実行するJavaScriptコマンドを完全に隠すことができるため、アプリの内部で実際に何が起こっているかを確認する方法はありません。 >>28
Simejiとかもね
あとラインに変わる国内共通の行政アプリ作ってほしい
ラインの機能が充実してきていよいよ代えが効かなくなってる そもそも2chに信頼性がないからなあ
ワクチン打つな
LINE使うな
tiktok使うな
テレビ見るな
死ぬまで働け
政府に文句言うと理屈で論破
自民党応援
こういうのが主流
むしろここの流れとは逆に行ったら正解 >>4
Javaくらい略すなよ
もうJS弄りしか居ねえやんけ
(´・_・`) >>8
TikTokという語感からしてシナ臭プンプンだもんな
爆音BGMもウザいし敢えて避けてる というか、TikTokが出た当初マスゴミがテレビでゴリ推してた時代の時、個人情報がダダ漏れる危険性がSNSで出てたのに使ってる奴いたのなアホだろ
あっちの国のアプリは総じてヤバいから1つも入れないのが吉 機能を使ってないならなんで組み込んでんだよもっとマシな言い訳しろ >>119
名前はオズの魔法使いシリーズに出てくるキャラじゃないの? キーロガーじゃねえか
ちゃんとマスコミは個人情報流出の危機だと報道しなきゃダメだぞ TikTokが何をするアプリなのか知らない(´・ω・`) >>127
表向きは動画を気軽に作成し、SNS上にupできるアプリ
裏は出会い系の巣窟、個人情報が簡単に特定される、業者に情報が売られる、Twitter並にちょっとした事で攻撃される、等
如何せんセキュリティがザル過ぎで、簡単に顔出ししてる奴が特に多いアプリで正直頭おかしいレベル
マスゴミが当時謎のゴリ推しで大体察する ティックトック利用者が入力した「全ての情報」が全て収集され利用者が意図しない場所で利用されている
Googleも利用されているがクレカ情報から本名迄節操なく利用するサービスはティックトックとライン位 そもグーグルあなるスティックとかどこのサイトもつけとるけど、あれもトレーサーやん 使わないからおまえの部屋に盗撮用カメラ設置させてえええ!
使わないからあああああ!
ってのと同じ >>135
同意の元にやってパスワードや個人情報は除外される物と同意も取らずにパスワード等の個人情報を全て収集する物が一緒に見えちゃうの? 【腸内環境改善で免疫力UP!】
腸の健康を保つことが免疫力を高める鍵と言われていますが、そのためには腸内の善玉菌を増やすことが大事です。
☆発酵食品☆
乳酸菌やビフィズス菌を継続的に取り入れ、善玉菌を増やしましょう。
(納豆、ヨーグルト、チーズ、味噌、黒酢、麹、ぬか漬け、キムチ etc)
※ただし塩分の摂りすぎは免疫に悪影響なので注意
☆食物繊維☆
食物繊維は腸内細菌のエサとなり、善玉菌を増やします。
(野菜、果物、きのこ、海藻、芋類、豆類、未精製の穀物 etc) 中華アプリって時点で触れることもないが、そうだろうねとしか
原神とかもそうなんだろうな >>13
LINE
Zoomとか赤信号みんなで渡ってるから大丈夫とかいう池沼
いまだに不倫をLINEでやってて自ら弁護士と探偵の仕事アシストしてるアホ >>124
それは壺とか煎餅が効いてるからでしょ
愚民が多いってのは間違いではないけどさ。 中国製ってことで見たことなかったけど正解だったみたい。 このアプリって底辺層のガキしか使ってないんじゃないの? なんの情報盗むんだろうね? 何に使うんだ??? >>1
JSが挿入されてるのか。
チックトックこれから始めるわ! 当たり前やろ
あと中国に買収されたシメジだっけ?あれもこれで話題なったやろ
中国と戦争なったら情報抜かれてる奴はカードとか不正使用されるぞ >>164
アプリ使用中にwebページへのリンクがあって、それをタップするとページが開く
大抵の場合は「どのアプリで開きますか?」みたいに聞かれて開くアプリを指定するわけやが
その選択肢の中に、元アプリ内蔵のブラウザがあったりするわけや
TikTokにいたっては問答無用で内蔵ブラウザで開くんで悪いことし放題というw >>154
Web予測は最初に外部送信されますって警告出るだろ
知らせずに収集するのが問題ではないかと
あとGoogle様はカードから個人の趣味嗜好から顔や指紋までわかるからな
今さらや TikTokでくぱぁ晒してるJCとか警戒感なさすぎてヤバい アメ企業の情報収集はマーケティングに使われるんやろなあって感じやけど
シナだとクレカ不正利用とか怯える程度に信頼が無い アプリでこれだからな
中華スマホは本体内に標準装備だろ iPhoneのCMではセキュリティはバッチリだと流してるけど
フェイクなのか キーロガーで入力した文字抽出したところで、目を覆いたくなるような恥ずかしい単語だらけなんだろ?
何の役に立つんだ? みんながアンインストしないと、俺の連絡先とかが世界に筒抜けになるんだよ。
最近は住所やメールアドレスや電話番号教えないようにしてるけど、既に教えた奴は連絡先に登録してるわけで、、 tiktokが怖いならスマホから自体やめた方がいいと思うわ
所詮は電波でやり取りしてんだからはっきり言って重要な役職ならならすべて筒抜けだぞw >>184
相当やばいなwさすが腰ふりふり変態御用達アプリ
他に何か使い道あんのかあれwって代物 JSが挿入されると聞いて㌧できました!
TikTok行ってきます! やっぱ無職ってほんと無敵だな
頑張ってこなかったから何も求めてないし
ずっと30才から女と遊んでばっかだったからいつ死んでもいいしなw
流出して困るものがないわ
クレカもそういうのが嫌で持ってないし
ネットで盗まれるツールを自分から持つとか頭おかしいわ 中国の会社ならこのくらいやるだろ
そして国から要請があれば善良な会社だろうが悪徳な会社だろうが法律でそう決まってるからデータを国に差し出さないわけにはいかない
中国のアプリ使ってる人はそんなん全部覚悟の上で使ってるもんだと思ってたわ キーロガーが今までどれだけ嫌われて、排除されてきたか知らんのかシナ人は
さっさと機能削除しろ >>193
使うのヤメたらええやん
工場出荷状態に戻したら消えるだろ こっわ・・・
これパスワードも抜かれるってことか? >>199
個別に設定しても変更してもオマエが教えてるんやぞ こっわ!
中国だし、なんか凄く不自然に流行らせようとしてたし
で警戒してたけど、想像以上にヤバいもんだったか お前たちがやらなくても俺は使うから
ここを通して筒抜け >>202
まあ、こんなんじゃ、アメリカ辺りからの要請で
そのうち中国アプリ規制されそうだけどな >>203
こんな無料でグラビア以上の水着ダンスが見れる無料アプリなんかほかにないもんな
文句言うなら政府が代替案を出せと言いたい >>204
あんなインチキ野郎のこと
まだ信じてるのか?w 何もやっていないのに
通知きまくって
データ容量も800MBとか専有し始めて
強制終了させちまった 中韓露のアプリは普通に全部こんなもんよ
みんなが使ってるから大丈夫?
んなファンタジーあるわけねえだろ キーロガーは論外だけど、スマホアプリなんてユーザの一挙手一投足を
ごっそりアナルスティックとかに記録してるようなのばっかりだよ。 支那アプリなんてそんなもんだろw
入れているヤツがバカなだけだ 2ちゃんというかニュース速報でたまにTikTokでーとか言ってるバカいるけど下に見てる でしょうね(´・д・`)
まあ、ガキどもには何にも危機感無いから使い続けるだろうけど マジ危険!?TikTokのアプリ内ブラウザ、ユーザーが入力するすべての項目を監視!
カード情報やログイン情報は?中国政府の関与は?amazonの「インスパイア」に注目!
https://www.youtube.com/watch?v=qUqp3hAnrTk
ヤバイけど日本人を大量に使っているんでしょう?
事実を知っているあなたたちは
何をしているの? このTokTokとか何がいいんだ?
Youtube の方が長い動画見れていいだろ
スマホ開くと、「この美女が3秒後驚きの結果に」広告ばかり出てきてウザい ディスクユニオンがお漏らししたせいでパスワード変更が大変だった
マジで許さねえ 噂で良く分からんが
バイデンがTikTokとの関係を復活させようとしてるとかなんとか >>204
MSが買い取る話とか上がってたけど
不正選挙で失脚させられてしまったためか無くなってしまったな 使用していない(でもデータは送っている)
誰が信用できるんだよそんなん コードはあるが使ってないからセーフ
うん、Appleも審査通してるしこれはセーフだわ(棒
エロいワード検索しても軒並みつまらん って事はつまらん PCで1分も見たらお腹一杯 tiktok出始めの頃にもセキュリティ云々で騒がれてたと思うんだけど…
やっぱり日本人はいろいろすぐ忘れやすいってことなんやね… Lineは甘利さんが手を出そうとしたがマスゴミに潰された キーロガーって毎回滅茶苦茶叩かれるのに今回は大人しいな たぶん俺の情報とか見られても大丈夫とか思ってそのまま使い続けると思うわ
本当に今の日本人は信じられないくらいバカだからな 紹介して紹介された側が新規インストールしたらアマギフ2500円貰えるやつが
インストールしたら7日以内に1日10分視聴を5日やるノルマがあって
10分を達成すると赤い線が出るんだけど
やっと5日のノルマが終わったと思ったら
クリアするまでロックされていたアマギフ受取ボタン自体が消えてなくなっていた
詐欺なの? ■ このスレッドは過去ログ倉庫に格納されています