TikTok再爆隐私疑虑 公司坦承以内建浏览器追踪用户键盘操作

抖音短视频国际版Tiktok公司坦承，该公司在Tiktok上内建的浏览器可追踪用户操作，包括追踪键盘输入的信息。不过他们否认以此收集用户个人隐私数据，声称这些功能只用于「调试、故障排除及性能监控」。

近年来在国际上爆红的短视频软体Tiktok（抖音国际版）所属的字节跳动公司最近坦承，该公司在Tiktok上内建的浏览器可追踪用户操作，包括追踪键盘输入的信息。不过字节跳动公司否认以此收集用户个人隐私数据，声称这些功能只用于「调试、故障排除及性能监控」。

《美国之音》报导说，最近网路隐私政策研究专家、前谷歌公司工程师费利克斯．克劳斯在一项研究中指出，用户在苹果iOS系统中TikTok程序内部点击链结会弹出内建浏览器时，TikTok可追踪用户使用习惯，包括追踪键盘输入的信息。这份报告没有详细说明TikTok如何运用该追踪机制，但对这一情况表示担忧。

报导表示，克劳斯研究了20种手机运用程序，只有TikTok在程序内点击链结后，不允许用户使用手机自带浏览器打开此链结。

研究人员指出，各大科技公司在测试新软体中可能会使用其追踪功能，但在正式发布的程序中，则很少带有此类追踪功能。一些恶意软体和黑客通常使用此类追踪工具搜集用户键盘输入的信息，例如用户的帐号密码、信用卡号等。不过克劳斯表示，他无法确定用户输入的数据是否被主动追踪或被发送到TikTok。

研究应用程序新功能的独立软体工程师、安全研究人员黄文津对《纽约时报》表示，克劳斯的调查认为TikTok程序内建浏览器监控输入内容的方式存在问题，用户可能会在外部网站上输入敏感的个人数据，这在一些用户看来属于越界行为。

字节跳动的声明则称，克劳斯的报告是「错误并具有误导性的」，追踪功能仅用于「调试、故障排除及性能监控」。

很多手机应用程序使用内建浏览器用于打开外部链结，这被认为是网络服务提供商建立其用户生态的一部分。内建浏览器也被用于阻止用户访问恶意网站，或启用自动填充文本功能提升用户体验。克劳斯指，很多社交软体如Facebook、instagram等服务也用内建览器追踪用户访问网站、点击内容、选取文本、截图等数据，但TikTok更进一步，其代码甚至可追踪用户输入的每一个字符。

TikTok在美国的公共政策负责人迈克尔．贝克曼7月接受CNN采访时否认该公司会记录用户的键盘输入行为，但承认会监控用户的行为模式，例如输入频率，以防止诈骗。