هل متصفّح "تيك توك" يراقب معلومات المستخدِمين؟

فلسطين اليوم - غزة
الساعة 03:20 م
06 سبتمبر 2022
TIKTOK-1.jpg

عندما يدخل مستخدمو "تيك توك" إلى موقع ويب من خلال رابط عبر التطبيق، يُدرِج "تيك توك" كودا برمجيًّا يمكنه مراقبة الكثير من نشاطهم على تلك المواقع الخارجية، بما في ذلك ما يكتبونه، وأي شيء ينقرون عليه في الصفحة، وفقا لبحث جديد تمت مشاركته مع "فوربس". ويسمح التتبُّع هذا لـ"تيك توك"، بالتقاط معلومات بطاقة ائتمان المستخدم، أو كلمة المرور.

ويُشار إلى أنه يتمتع "تيك توك" بالقدرة على مراقبة هذا النشاط بسبب التعديلات التي يجريها على مواقع الويب باستخدام متصفح الشركة داخل التطبيق، والذي يعد جزءًا من التطبيق نفسه. وعندما ينقر الأشخاص على إعلانات "تيك توك"، أو يزوِّرون الروابط في ملفات تعريف مُنشِئ لمحتوى، لن يفتح التطبيق الصفحة باستخدام متصفحات عادية مثل "سفاري (Safari)" أو "كروم (Google Chrome)"، وبدلا من ذلك تفتح الصفحات في متصفح داخل التطبيق من صنع "تيك توك"، يمكنه إعادة كتابة أجزاء من صفحات الويب الأخرى.

ويمكن لـ"تيك توك" تتبُّع هذا النشاط عن طريق إدراج أكواد برمجية بلغة "جافا سكريبت" في مواقع الويب التي تمت زيارتها داخل التطبيق، وإنشاء أوامر جديدة تنبه "تيك توك" إلى ما يفعله الأشخاص في تلك المواقع.

وقال فيليكس كراوس، وهو باحث برمجيات في فيينا، والذي نشر تقريرًا عن النتائج التي توصل إليها: "كان هذا اختيارًا نشطًا اتخذته الشركة، فإضافته ليست مهمة هندسية سهلة، ولا يمكن أن يقع الأمر عن طريق الخطأ، أو بشكل عشوائي". كراوس هو مؤسس "فاست لين"، وهي خدمة لاختبار ونشر التطبيقات، استحوذت عليها "جوجل" قبل خمس سنوات.

رفضت "تيك توك" ادعاءات تعقبها للمستخدمين في متصفحها داخل التطبيق، وأكدت أن هذه الميزات موجودة في الكود، لكنها لا تستخدمها.

وقالت المتحدثة مورين شاناهان في بيان للشركة: "مثل الأنظمة الأساسية الأخرى، نستخدم متصفحًا داخل التطبيق لتوفير تجربة مستخدم مثالية، ولكن كود جاڨا سكربت البرمجي المعني يستخدم فقط لتصحيح الأخطاء، واستكشاف الأخطاء وإصلاحها ومراقبة الأداء لهذه التجربة، مثل التحقق من سرعة تحميل الصفحة أو ما إذا كانت تتعطل".

وقالت الشركة:" إن كود "جافا سكريبت"، جزء من حزمة تطوير برامج تابعة لجهة خارجية، أو SDK، وهي مجموعة من الأدوات المستخدَمة لبناء التطبيقات أو صيانتها، وقالت الشركة إن الحزمة تتضمن ميزات لا يستخدمها التطبيق. ولم تجب الشركة عن الأسئلة حول الحزم، أو هوية الجهة الخارجية التي تصنعها".

ويكشف بحث كراوس عن استخدام بعض الشركات الكود البرمجي، بما في ذلك "تيك توك" و"فيسبوك" وشركته الأم "ميتا"، في المتصفحات داخل التطبيق، ولا يظهِر البحث أن هذه الشركات تستخدم هذا الكود البرمجي بالفعل لجمع البيانات أو إرسالها إلى خوادمها أو مشاركتها مع أطراف ثالثة. كما لا تكشف الأداة ما إذا كان أي نشاط يرتبط بهوية المستخدم أو ملفه الشخصي.

وعلى الرغم من أن كراوس كان قادرًا على تحديد بعض الأمثلة المحددة لما يمكن للتطبيقات تتبّعه (مثل قدرة "تيك توك" على مراقبة ضغطات المفاتيح)، إلا أنه قال إن قائمته ليست شاملة، ويمكن للشركات أن تراقب المزيد.

جدير ذكره أنه يأتي البحث الجديد في أعقاب تقرير نشره كراوس مؤخرا، حول المتصفحات داخل التطبيقات، والتي ركزت بشكل خاص على التطبيقات المملوكة لشركة ميتا Meta مثل "فيسبوك" و"إنستغرام" و"فيسبوك مسنجر"، وقد كان تطبيق "واتسآب" آمنا، لأنه لا يستخدم متصفحا داخل التطبيق.