TikTok-avsløring: - Bekymret

TikToks innebygde nettleser inneholder en kode som kan overvåke tastetrykkene dine, sier forsker.

BEKYMRET: TikToks innebygde nettleser inneholder en kode som kan overvåke tastestrykkene dine, ifølge forsker. Foto: NTB
BEKYMRET: TikToks innebygde nettleser inneholder en kode som kan overvåke tastestrykkene dine, ifølge forsker. Foto: NTB Vis mer
Publisert
Sist oppdatert

Når du som TikTok-bruker trykker på en lenke inne på appen, så kan kinesiske-eide TikTok overvåke aktiviteten din på den eksterne nettstedet. Inkludert tastetrykkene dine og hva du trykker på siden, ifølge tidsskriftet Forbes.

Sporingen skal gjøre det det mulig for TikTok å fange opp brukeres kredittkortinformasjon eller passord.

TikTok er den internasjonale versjonen av kinesiske Douyin.

- Et aktivt valg

TikTok sporer aktiviteten ved å legge inn linjer med programmeringsspråket JavaScript til nettsida, som besøkes inne på appen. Dette gjør at TikTok varsles om hva brukere gjør inne på den aktuelle nettsida.

- Dette er et aktivt valgt selskapet har tatt, sier programvareforsker Felix Krause til Forbes.

Det er hans rapport som ble publisert forrige uke, som viser risikoen ved å bruke innebygde nettlesere på mobilapper.

Selv om Krauses forskning viser at TikTok legger inn koden på nettsidene fra deres innbygde nettleser, viser ikke forskningen at selskapet faktisk bruker koden til å samle inn data og sender det til deres servere, eller deler det med en tredje part.

- Bruker ikke funksjonene

Selskapet bekrefter overfor Forbes at disse funksjonene finnes i koden, men at TikTok ikke bruker dem.

TØFFE TIDER: I takt med skyhøye strømpriser, dyrere matvarer og stigende rente er det svært mange som sliter med å få endene til å møtes. Men det er mulig å stable økonomien på beina igjen, mener ekspertene. Her får du deres beste tips! Video: Storyblocks. Foto: DNB / Nordea / forbrukerøkonomen.no / Storebrand Vis mer

- På lik linje som andre plattformer bruker vi en nettleser i appen for å optimalisere brukeropplevelsen, men den aktuelle JavaScript-koden brukes bare til feilsøking og ytelsesovervåking. For å sjekke hvor raskt en side lastes inn eller om den krasjer, sier talsperson Maureen Shanahan.

- Bekymret

- Dette er problematisk uansett hvem som eier TikTok. Tjenestene vi bruker skal ha personvern innebygd i seg, og det betyr blant annet at de ikke skal ha mulighet til å hente ut mer personopplysninger enn nødvendig. Når TikTok sier at de har en funksjon for å overvåke alt brukerne gjør, men at de «ikke bruker den», tyder dette på at de ikke var sitt ansvar bevisste da de laget appen, sier sjef for internasjonal seksjon, Tobias Judin, i Datatilsynet til Dagbladet.

Han sier Datatilsynet har forsøkt å ikke trekke forhastede slutninger om TikTok bare fordi de kinesisk-eid. TikTok skal ha lovet at brukernes data behandles utenfor Kina, ifølge Judin.

- Dessverre kom det nylig fram avsløringer som tyder på at man har tilgang til brukerdataene i Kina likevel. Det gjør at vi ikke vet om vi kan stole på det TikTok sier lenger, og vi er bekymret fordi det er en reell mulighet for at brukernes opplysninger kan ende opp i Kina. Dersom det er tilfellet, vet vi ikke hva dataene kan bli brukt til eller om de kan bli utlevert til kinesiske myndigheter, sier han.

JavaScript-koden er en del av en tredjeparts programvareutviklingssett, som er et sett med verktøy som bygger eller vedlikeholder apper, og ifølge selskapet inkluderer settet funksjoner appen ikke bruker.

TikTok svarte ikke på spørsmål om programvareutviklingssettet, eller hvilken tredjepart som har laget det.

- Gjør dette

Judin sier det kan være flere grunner til at de ikke vil oppgi tredjeparten sin og understreker at mange vestlige selskaper også ønsker å unngå dette

- Ofte er det forretningshensyn som tilsier at de ikke vil at andre skal vite hvem de samarbeider med, sier han.

Datatilsynet kommer med følgende råd til brukerne:

- Hvis du vil åpne en lenke du kommer over på TikTok, er det beste å kopiere lenken og heller åpne den i den vanlige nettleseren på mobilen. Dersom du velger å åpne nettsider inne i TikTok-appen, unngå i alle fall å skrive inn personopplysninger eller kortinformasjon der.

Mer om

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer