Die Protokollierung von Tastenanschlägen ist eine der am häufigsten missbrauchten Techniken zum Stehlen vertraulicher Informationen, weshalb man sich fragt, warum eine Social-Media-App wie TikTok diesen Code für ihren In-App-Webbrowser verwendet. Abgesehen von der Tastendruckverfolgung ist der In-App-Browser von TikTok auch in der Lage, alle Bildschirmeingaben aufzuzeichnen. Die App kann jedes Bild aufzeichnen, auf das Sie klicken, jede Schaltfläche, auf die Sie tippen, und jede URL, mit der Sie im TikTok-Webbrowser interagieren.
All dies geschieht mithilfe einer benutzerdefinierten JavaScript-Funktion. Vertreter von TikTok haben Vorwürfe der Verfolgung von Benutzern zurückgewiesen, räumen jedoch ein, dass der JavaScript-Code für die oben genannten Aktivitäten tatsächlich Teil der In-App-Browser-Erfahrung ist. Die Erklärung dafür, warum diese fragwürdigen Funktionen mit dem In-App-Webbrowser gebündelt sind, klingt jedoch ziemlich seltsam.
In einer offiziellen Erklärung, die Forbes mitgeteilt wurde, erwähnte ein TikTok-Sprecher, dass der umstrittene JavaScript-Code für „Debugging, Fehlerbehebung und Leistungsüberwachung“ des vom In-App-Browser angebotenen Weberlebnisses da ist.
Es ist erwähnenswert, dass Krause nicht behauptet, Beweise dafür gefunden zu haben, dass TikTok die Funktion missbraucht, um Benutzer zu verfolgen, oder Beweise dafür, ob diese wertvollen Daten mit Dritten geteilt werden. Gleichzeitig, wie Krause Forbes sagte, „geschieht dies nicht aus Versehen oder zufällig“.
