സോഷ്യൽമീഡിയയിലെ ഇത്തരം ലിങ്കുകളില്‍ ക്ലിക്ക് ചെയ്യരുത് ; പണിയാകുമെന്ന് മുന്നറിയിപ്പ്

ആപ്പുകളുടെ ഡവലപ്പർമാർക്ക് വെബ്കിറ്റ് ക്രമീകരിക്കാനും അതിൽ സ്വന്തം ജാവാസ്‌ക്രിപ്റ്റ് കോഡ് പ്രവർത്തിപ്പിക്കാനാകുമെന്നുമാണ് കണ്ടെത്തൽ. ഇത്തരം സുരക്ഷ വീഴ്ചകള്‍ ചൂണ്ടികാണിക്കുന്ന ഫെലിക്‌സ് ക്രൗസാണ് ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്.

TikTok can secretly track your web activity: Security researcher claims

സിഡ്നി: ഉപയോക്താക്കളുടെ ബ്രൗസിങ് ടിക് ടോകിന് രഹസ്യമായി നീരിക്ഷിക്കാൻ കഴിയുമെന്ന് ദി ഡെയിലി മെയിൽ. നേരത്തെ ഇൻസ്റ്റഗ്രാമിനെതിരെയും ഇത്തരത്തിൽ ഒരു ആരോപണം ഉയർന്നിരുന്നു.  ഇന്‍ ആപ്പ് ബ്രൌസര്‍.കോം (InAppBrowser.com) വഴി ആരോപണങ്ങളിലെ കഴമ്പ് പരിശോധിക്കാമെന്നാണ് ദി വെർജ് പറയുന്നത്. ഇൻസ്റ്റഗ്രാമും ടിക്‌ടോകും ഉപയോക്താക്കളുടെ വെബ് പ്രവർത്തനങ്ങള്‍ പിന്തുടരുന്നത്  ജാവാസ്‌ക്രിപ്റ്റ് ഉപയോഗിച്ചാണെന്നാണ് റിപ്പോര്‍ട്ടില്‍  പറയുന്നത്.

മുൻപൊക്കെ ഏതെങ്കിലും സോഷ്യൽ മീഡിയയിൽ ഒരു വെബ്സൈറ്റിലേക്കുള്ള ലിങ്ക് വന്നാൽ അത് ഓപ്പൺ ചെയ്യുന്നത് പുറമെയുള്ള ബ്രൗസറിലായിരിക്കും.  ഇപ്പോൾ നേരെ തിരിച്ചാണ്. ഏതാണോ ആപ്പ് അതിനുള്ളില്‍ തന്നെ ലിങ്ക് ഓപ്പൺ ചെയ്യാനാകും. ചുരുക്കി പറഞ്ഞാൽ പുറമെയുള്ള ബ്രൗസറിലേക്ക് ലിങ്ക് വിടുന്നില്ല.  ഐഒഎസിൽ ആപ്പിളിന്‍റെ സഫാരിയിലെ വെബ്കിറ്റ് (WebKit) ഉപയോഗിച്ചാണ് ഇൻസ്റ്റഗ്രാമും ടിക്ടോക്കും ലിങ്ക് തുറക്കുന്നത്. 

ആപ്പുകളുടെ ഡവലപ്പർമാർക്ക് വെബ്കിറ്റ് ക്രമീകരിക്കാനും അതിൽ സ്വന്തം ജാവാസ്‌ക്രിപ്റ്റ് കോഡ് പ്രവർത്തിപ്പിക്കാനാകുമെന്നുമാണ് കണ്ടെത്തൽ. ഇത്തരം സുരക്ഷ വീഴ്ചകള്‍ ചൂണ്ടികാണിക്കുന്ന ഫെലിക്‌സ് ക്രൗസാണ് ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്. ആപ്പിൽ കാണുന്ന ലിങ്ക് തുറക്കുമ്പോൾ അതിലേക്ക് ഒരു ജാവാ സ്ക്രിപ്റ്റ് കോഡ് കൂടി ഇൻസർട്ട് ചെയ്യും. ആ കോഡ് യൂസ് ചെയ്ത് ആപ്പ് യൂസ് ചെയ്യുന്നവർ കീബോർഡ് ഉപയോഗിച്ച് ടൈപ്പു ചെയ്യുന്ന കാര്യങ്ങൾ വരെ കണ്ടെത്താനാകും. ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ, പാസ്‌വേഡുകൾ തുടങ്ങിയവയും ഇതിൽ ഉൾപ്പെടും. 

ഓരോ ടാപ്പും ക്ലിക്കും വരെ രേഖപ്പെടുത്താൻ ടിക്‌ടോകിന്‍റെ കോഡിന് സാധിക്കും. ഏതെങ്കിലും ബട്ടണിലോ, ലിങ്കിലോ ഒക്കെ ക്ലിക്കു ചെയ്താൽ അതും അറിയാനാകുമെന്ന് ക്രൗസ് പറയുന്നു. തേഡ് പാർട്ടി വെബ്‌സൈറ്റുകളിലെ കീലോഗറുകൾക്ക് സമാനമാണ് ഇത്. കാര്യം ഇങ്ങനെയൊക്കെ ആണെങ്കിലും ചൈനീസ് ആപ്പായ ആയ ടിക്‌ടോകോ, അതിന്റെ മാതൃകമ്പനിയായ ബൈറ്റ്ഡാൻസോ, ചൈനീസ് സർക്കാരോ ആപ്പിൽ നടക്കുന്നവ കോപ്പി ചെയ്യുന്നുവെന്ന് ആരോപിക്കാൻ സാധിക്കില്ലെന്ന് ക്രൗസ് ചൂണ്ടിക്കാട്ടി. 

ടിക്ടോക്കിനും ഇൻസ്റ്റഗ്രാമിനും മാത്രമല്ല ഫേസ്ബുക്ക് മെസഞ്ചറിൽ വരെ ഇത്തരം സംവിധാനങ്ങളുണ്ട്. പരമാവധി ആപ്പിനുള്ളിൽ തന്നെയുള്ള ബ്രൗസർ ഉപയോഗിക്കാതിരിക്കുക എന്നതാണ് ഒരു പരിധി വരെ സേഫാകാനുള്ള മാർഗം. ആപ്പുകൾക്കായി ബ്രൗസർ  ഡവലപ്പ് ചെയ്യുന്നത് അത്ര ചില്ലറക്കാര്യമല്ല. സുരക്ഷിതമായ ബ്രൗസിങ് രീതികൾ ഉള്ളപ്പോൾ ഇത്തരം രീതികളെ ആശ്രയിക്കുന്ന കമ്പനികളെ സംശയത്തോടെ വേണം നീരിക്ഷിക്കാൻ.

ടിക് ടോക്കിനെക്കുറിച്ചുള്ള റിപ്പോർട്ടിലെ നിഗമനങ്ങൾ തെറ്റും തെറ്റിദ്ധരിപ്പിക്കുന്നതുമാണെന്ന് ടിക് ടോക്ക് വക്താവ് ഗാർഡിയൻ ഓസ്‌ട്രേലിയയോട് പറഞ്ഞു. 'ജാവാസ്ക്രിപ്റ്റ് കോഡ് എന്നതിലൂടെ ടിക്ടോക്ക് ആപ്പ് എന്തെങ്കിലും മോശമായ കാര്യമാണ് ചെയ്യുന്നതെന്ന് അർത്ഥമാക്കുന്നില്ലെന്ന് ഗവേഷകൻ പ്രത്യേകം പറയുന്നു, ഞങ്ങളുടെ ഇൻ-ആപ്പ് ബ്രൗസർ ഏത് തരത്തിലുള്ള ഡാറ്റയാണ് ശേഖരിക്കുന്നതെന്ന് അറിയാൻ ഈ ഗവേഷകര്‍ക്ക് സാധിക്കില്ല.

'റിപ്പോർട്ടിന്റെ അവകാശവാദങ്ങൾക്ക് വിരുദ്ധമായി, ഈ കോഡിലൂടെ ഞങ്ങൾ കീസ്ട്രോക്ക് അല്ലെങ്കിൽ ടെക്സ്റ്റ് ഇൻപുട്ടുകൾ ശേഖരിക്കില്ല, ഇത് ഡീബഗ്ഗിംഗ്, ട്രബിൾഷൂട്ടിംഗ്, പ്രകടന നിരീക്ഷണം എന്നിവയ്ക്കായി മാത്രം ഉപയോഗിക്കുന്നത്, ടിക്ടോക് വക്താവ് പ്രതികരിച്ചു.

കാമുകിമാരുടെ ചിത്രം അധികമാരും സോഷ്യൽ മീഡിയയിൽ പോസ്റ്റ് ചെയ്യാത്തതിന് പിന്നിലെ കാരണം? പോസ്റ്റ് വൈറൽ

പ്രമുഖ വിദേശ ടിക് ടോക്ക് താരം ആത്മഹത്യ ചെയ്തു

Latest Videos
Follow Us:
Download App:
  • android
  • ios