ഉപയോക്താക്കളുടെ ബ്രൗസിങ് ടിക് ടോകിന്(Tiktok) രഹസ്യമായി നീരിക്ഷിക്കാന് കഴിയുമെന്ന് റിപ്പോര്ട്ടുകള്. നേരത്തെ ഇന്സ്റ്റഗ്രാമിനെതിരെയും ഇത്തരത്തില് ഒരു ആരോപണം ഉയര്ന്നിരുന്നു. ഇന് ആപ്പ് ബ്രൌസര്.കോം (InAppBrowser.com) വഴി ആരോപണങ്ങളിലെ കഴമ്പ് പരിശോധിക്കാമെന്നാണ് ദി വെര്ജ് പറയുന്നത്. ഇന്സ്റ്റഗ്രാമും ടിക്ടോകും ഉപയോക്താക്കളുടെ വെബ് പ്രവര്ത്തനങ്ങള് പിന്തുടരുന്നത് ജാവാസ്ക്രിപ്റ്റ് ഉപയോഗിച്ചാണെന്നാണ് റിപ്പോര്ട്ടില് പറയുന്നത്.
മുന്പൊക്കെ ഏതെങ്കിലും സോഷ്യല് മീഡിയയില് ഒരു വെബ്സൈറ്റിലേക്കുള്ള ലിങ്ക് വന്നാല് അത് ഓപ്പണ് ചെയ്യുന്നത് പുറമെയുള്ള ബ്രൗസറിലായിരിക്കും. ഇപ്പോള് നേരെ തിരിച്ചാണ്. ഏതാണോ ആപ്പ് അതിനുള്ളില് തന്നെ ലിങ്ക് ഓപ്പണ് ചെയ്യാനാകും. ചുരുക്കി പറഞ്ഞാല് പുറമെയുള്ള ബ്രൗസറിലേക്ക് ലിങ്ക് വിടുന്നില്ല. ഐഒഎസില് ആപ്പിളിന്റെ സഫാരിയിലെ വെബ്കിറ്റ് (WebKit) ഉപയോഗിച്ചാണ് ഇന്സ്റ്റഗ്രാമും ടിക്ടോക്കും ലിങ്ക് തുറക്കുന്നത്.
ആപ്പുകളുടെ ഡവലപ്പര്മാര്ക്ക് വെബ്കിറ്റ് ക്രമീകരിക്കാനും അതില് സ്വന്തം ജാവാസ്ക്രിപ്റ്റ് കോഡ് പ്രവര്ത്തിപ്പിക്കാനാകുമെന്നുമാണ് കണ്ടെത്തല്. ഇത്തരം സുരക്ഷ വീഴ്ചകള് ചൂണ്ടികാണിക്കുന്ന ഫെലിക്സ് ക്രൗസാണ് ഇക്കാര്യം റിപ്പോര്ട്ട് ചെയ്തിരിക്കുന്നത്. ആപ്പില് കാണുന്ന ലിങ്ക് തുറക്കുമ്പോള് അതിലേക്ക് ഒരു ജാവാ സ്ക്രിപ്റ്റ് കോഡ് കൂടി ഇന്സര്ട്ട് ചെയ്യും. ആ കോഡ് യൂസ് ചെയ്ത് ആപ്പ് യൂസ് ചെയ്യുന്നവര് കീബോര്ഡ് ഉപയോഗിച്ച് ടൈപ്പു ചെയ്യുന്ന കാര്യങ്ങള് വരെ കണ്ടെത്താനാകും. ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങള്, പാസ്വേഡുകള് തുടങ്ങിയവയും ഇതില് ഉള്പ്പെടും.
ഓരോ ടാപ്പും ക്ലിക്കും വരെ രേഖപ്പെടുത്താന് ടിക്ടോകിന്റെ കോഡിന് സാധിക്കും. ഏതെങ്കിലും ബട്ടണിലോ, ലിങ്കിലോ ഒക്കെ ക്ലിക്കു ചെയ്താല് അതും അറിയാനാകുമെന്ന് ക്രൗസ് പറയുന്നു. തേഡ് പാര്ട്ടി വെബ്സൈറ്റുകളിലെ കീലോഗറുകള്ക്ക് സമാനമാണ് ഇത്. കാര്യം ഇങ്ങനെയൊക്കെ ആണെങ്കിലും ചൈനീസ് ആപ്പായ ആയ ടിക്ടോകോ, അതിന്റെ മാതൃകമ്പനിയായ ബൈറ്റ്ഡാന്സോ, ചൈനീസ് സര്ക്കാരോ ആപ്പില് നടക്കുന്നവ കോപ്പി ചെയ്യുന്നുവെന്ന് ആരോപിക്കാന് സാധിക്കില്ലെന്ന് ക്രൗസ് ചൂണ്ടിക്കാട്ടി.
ടിക്ടോക്കിനും ഇന്സ്റ്റഗ്രാമിനും മാത്രമല്ല ഫേസ്ബുക്ക് മെസഞ്ചറില് വരെ ഇത്തരം സംവിധാനങ്ങളുണ്ട്. പരമാവധി ആപ്പിനുള്ളില് തന്നെയുള്ള ബ്രൗസര് ഉപയോഗിക്കാതിരിക്കുക എന്നതാണ് ഒരു പരിധി വരെ സേഫാകാനുള്ള മാര്ഗം. ആപ്പുകള്ക്കായി ബ്രൗസര് ഡവലപ്പ് ചെയ്യുന്നത് അത്ര ചില്ലറക്കാര്യമല്ല. സുരക്ഷിതമായ ബ്രൗസിങ് രീതികള് ഉള്ളപ്പോള് ഇത്തരം രീതികളെ ആശ്രയിക്കുന്ന കമ്പനികളെ സംശയത്തോടെ വേണം നീരിക്ഷിക്കാന്.
ടിക് ടോക്കിനെക്കുറിച്ചുള്ള റിപ്പോര്ട്ടിലെ നിഗമനങ്ങള് തെറ്റും തെറ്റിദ്ധരിപ്പിക്കുന്നതുമാണെന്ന് ടിക് ടോക്ക് വക്താവ് ഗാര്ഡിയന് ഓസ്ട്രേലിയയോട് പറഞ്ഞു. ‘ജാവാസ്ക്രിപ്റ്റ് കോഡ് എന്നതിലൂടെ ടിക്ടോക്ക് ആപ്പ് എന്തെങ്കിലും മോശമായ കാര്യമാണ് ചെയ്യുന്നതെന്ന് അര്ത്ഥമാക്കുന്നില്ലെന്ന് ഗവേഷകന് പ്രത്യേകം പറയുന്നു, ഞങ്ങളുടെ ഇന്-ആപ്പ് ബ്രൗസര് ഏത് തരത്തിലുള്ള ഡാറ്റയാണ് ശേഖരിക്കുന്നതെന്ന് അറിയാന് ഈ ഗവേഷകര്ക്ക് സാധിക്കില്ല.
കൈരളി ഓണ്ലൈന് വാര്ത്തകള് വാട്സ്ആപ്ഗ്രൂപ്പിലും ലഭ്യമാണ്. വാട്സ്ആപ് ഗ്രൂപ്പില് അംഗമാകാന് ഈ ലിങ്കില് ക്ലിക്ക് ചെയ്യുക
കൈരളി ന്യൂസ് വാട്സ്ആപ്പ് ചാനല് ഫോളോ ചെയ്യാന് ഇവിടെ ക്ലിക്ക് ചെയ്യുക
Click Here
