TikTok kann lesen, wenn iOS-Benutzer über den In-App-Browser tippen oder tippen. Nachdem der Wiener Softwareentwickler Felix Krause enthüllte, wie Facebook- und Instagram-Meta-Apps ihre Nutzer verfolgen (mehr dazu hier), wenn sie den eingebauten Webbrowser verwenden, hat er es nun auch mit dem chinesischen Social-Media-Giganten aufgenommen. Auf seinem Blog veröffentlichte Krause einen Beitrag darüber, wie TikTok Tastatureingaben in der iOS-Version der App lesen kann. Wenn Sie also Kreditkarteninformationen, Passwörter oder ähnliche sensible Daten eingeben, können Sie diese theoretisch auf TikTok sichtbar machen.

Kein externer Browser erlaubt

Ähnlich wie bei Metas Apps wird beim Öffnen einer Webseite im In-App-Browser JavaScript auf der entsprechenden Seite ausgeführt. Tastatur- und Berührungseingaben werden gelesen und aufgezeichnet. Im Gegensatz zu Facebook und Instagram erlaubt die TikTok-App nicht einmal den Zugriff auf in der App gepostete Links über einen auf dem Gerät installierten externen Browser. Bei anderen Apps kann man meist über einen Menüpunkt auswählen, dass sich der Link in einem anderen Browser öffnen soll – nur bei TikTok ist das nicht möglich.

Maßnahmen zur Behebung von Problemen

Nachdem Krause seine Entdeckung öffentlich gemacht hatte, gab TikTok gegenüber Forbes eine Erklärung ab. Darin bestätigt das Unternehmen die Verwendung besagten JavaScripts. Dies dient jedoch nur zum “Debuggen, Debuggen und Performance-Monitoring”. Auf diese Weise können Sie überprüfen, ob eine Website schnell genug lädt oder abstürzt. Benutzer würden auf diese Weise nicht ausspioniert. Wie Krause erklärt, macht er den Unternehmen keinen Vorwurf für die Nutzung der Daten. Stattdessen könnten sie nach einem Hackerangriff geleakt werden, wenn Kriminelle sie stehlen.

Benutzer können die Anwendungen überprüfen

Wenn Sie überprüfen möchten, welche Skripte ein In-App-Browser einer iOS-App ausführt, können Sie das InAppBrowser-com-Tool verwenden. Krause erklärt, dass der Link zum Tool in der App geteilt werden sollte, etwa per Direktnachricht an eine bekannte Person. Anschließend öffnen Sie den Link in der App, sodass sich die Seite im entsprechenden In-App-Browser öffnet. So erhalten Sie einen Analysebericht. Zeigt genau an, ob der eingebettete Browser ein Skript auf der aufgerufenen Seite ausführt. Wenn ja, werden die potenziell gefährlichen JavaScript-Befehle aufgelistet. Ab 2020 können App-Entwickler jedoch verbergen, welche JavaScript-Befehle sie ausführen. Daher ist die Überprüfung mit dem Tool keine Garantie dafür, dass eine bestimmte Anwendung keinen Code auf der Website ausführt.

title: “Tiktok In App Browser Kann Tastenanschl Ge Lesen Klmat” ShowToc: true date: “2022-10-27” author: “Teresa Donnell”

TikTok kann lesen, wenn iOS-Benutzer über den In-App-Browser tippen oder tippen. Nachdem der Wiener Softwareentwickler Felix Krause enthüllte, wie Facebook- und Instagram-Meta-Apps ihre Nutzer verfolgen (mehr dazu hier), wenn sie den eingebauten Webbrowser verwenden, hat er es nun auch mit dem chinesischen Social-Media-Giganten aufgenommen. Auf seinem Blog veröffentlichte Krause einen Beitrag darüber, wie TikTok Tastatureingaben in der iOS-Version der App lesen kann. Wenn Sie also Kreditkarteninformationen, Passwörter oder ähnliche sensible Daten eingeben, können Sie diese theoretisch auf TikTok sichtbar machen.

Kein externer Browser erlaubt

Ähnlich wie bei Metas Apps wird beim Öffnen einer Webseite im In-App-Browser JavaScript auf der entsprechenden Seite ausgeführt. Tastatur- und Berührungseingaben werden gelesen und aufgezeichnet. Im Gegensatz zu Facebook und Instagram erlaubt die TikTok-App nicht einmal den Zugriff auf in der App gepostete Links über einen auf dem Gerät installierten externen Browser. Bei anderen Apps kann man meist über einen Menüpunkt auswählen, dass sich der Link in einem anderen Browser öffnen soll – nur bei TikTok ist das nicht möglich.

Maßnahmen zur Behebung von Problemen

Nachdem Krause seine Entdeckung öffentlich gemacht hatte, gab TikTok gegenüber Forbes eine Erklärung ab. Darin bestätigt das Unternehmen die Verwendung besagten JavaScripts. Dies dient jedoch nur zum “Debuggen, Debuggen und Performance-Monitoring”. Auf diese Weise können Sie überprüfen, ob eine Website schnell genug lädt oder abstürzt. Benutzer würden auf diese Weise nicht ausspioniert. Wie Krause erklärt, macht er den Unternehmen keinen Vorwurf für die Nutzung der Daten. Stattdessen könnten sie nach einem Hackerangriff geleakt werden, wenn Kriminelle sie stehlen.

Benutzer können die Anwendungen überprüfen

Wenn Sie überprüfen möchten, welche Skripte ein In-App-Browser einer iOS-App ausführt, können Sie das InAppBrowser-com-Tool verwenden. Krause erklärt, dass der Link zum Tool in der App geteilt werden sollte, etwa per Direktnachricht an eine bekannte Person. Anschließend öffnen Sie den Link in der App, sodass sich die Seite im entsprechenden In-App-Browser öffnet. So erhalten Sie einen Analysebericht. Zeigt genau an, ob der eingebettete Browser ein Skript auf der aufgerufenen Seite ausführt. Wenn ja, werden die potenziell gefährlichen JavaScript-Befehle aufgelistet. Ab 2020 können App-Entwickler jedoch verbergen, welche JavaScript-Befehle sie ausführen. Daher ist die Überprüfung mit dem Tool keine Garantie dafür, dass eine bestimmte Anwendung keinen Code auf der Website ausführt.

title: “Tiktok In App Browser Kann Tastenanschl Ge Lesen Klmat” ShowToc: true date: “2022-11-15” author: “Sharon Saunders”

TikTok kann lesen, wenn iOS-Benutzer über den In-App-Browser tippen oder tippen. Nachdem der Wiener Softwareentwickler Felix Krause enthüllte, wie Facebook- und Instagram-Meta-Apps ihre Nutzer verfolgen (mehr dazu hier), wenn sie den eingebauten Webbrowser verwenden, hat er es nun auch mit dem chinesischen Social-Media-Giganten aufgenommen. Auf seinem Blog veröffentlichte Krause einen Beitrag darüber, wie TikTok Tastatureingaben in der iOS-Version der App lesen kann. Wenn Sie also Kreditkarteninformationen, Passwörter oder ähnliche sensible Daten eingeben, können Sie diese theoretisch auf TikTok sichtbar machen.

Kein externer Browser erlaubt

Ähnlich wie bei Metas Apps wird beim Öffnen einer Webseite im In-App-Browser JavaScript auf der entsprechenden Seite ausgeführt. Tastatur- und Berührungseingaben werden gelesen und aufgezeichnet. Im Gegensatz zu Facebook und Instagram erlaubt die TikTok-App nicht einmal den Zugriff auf in der App gepostete Links über einen auf dem Gerät installierten externen Browser. Bei anderen Apps kann man meist über einen Menüpunkt auswählen, dass sich der Link in einem anderen Browser öffnen soll – nur bei TikTok ist das nicht möglich.

Maßnahmen zur Behebung von Problemen

Nachdem Krause seine Entdeckung öffentlich gemacht hatte, gab TikTok gegenüber Forbes eine Erklärung ab. Darin bestätigt das Unternehmen die Verwendung besagten JavaScripts. Dies dient jedoch nur zum “Debuggen, Debuggen und Performance-Monitoring”. Auf diese Weise können Sie überprüfen, ob eine Website schnell genug lädt oder abstürzt. Benutzer würden auf diese Weise nicht ausspioniert. Wie Krause erklärt, macht er den Unternehmen keinen Vorwurf für die Nutzung der Daten. Stattdessen könnten sie nach einem Hackerangriff geleakt werden, wenn Kriminelle sie stehlen.

Benutzer können die Anwendungen überprüfen

Wenn Sie überprüfen möchten, welche Skripte ein In-App-Browser einer iOS-App ausführt, können Sie das InAppBrowser-com-Tool verwenden. Krause erklärt, dass der Link zum Tool in der App geteilt werden sollte, etwa per Direktnachricht an eine bekannte Person. Anschließend öffnen Sie den Link in der App, sodass sich die Seite im entsprechenden In-App-Browser öffnet. So erhalten Sie einen Analysebericht. Zeigt genau an, ob der eingebettete Browser ein Skript auf der aufgerufenen Seite ausführt. Wenn ja, werden die potenziell gefährlichen JavaScript-Befehle aufgelistet. Ab 2020 können App-Entwickler jedoch verbergen, welche JavaScript-Befehle sie ausführen. Daher ist die Überprüfung mit dem Tool keine Garantie dafür, dass eine bestimmte Anwendung keinen Code auf der Website ausführt.

title: “Tiktok In App Browser Kann Tastenanschl Ge Lesen Klmat” ShowToc: true date: “2022-12-01” author: “Bertha Michel”

TikTok kann lesen, wenn iOS-Benutzer über den In-App-Browser tippen oder tippen. Nachdem der Wiener Softwareentwickler Felix Krause enthüllte, wie Facebook- und Instagram-Meta-Apps ihre Nutzer verfolgen (mehr dazu hier), wenn sie den eingebauten Webbrowser verwenden, hat er es nun auch mit dem chinesischen Social-Media-Giganten aufgenommen. Auf seinem Blog veröffentlichte Krause einen Beitrag darüber, wie TikTok Tastatureingaben in der iOS-Version der App lesen kann. Wenn Sie also Kreditkarteninformationen, Passwörter oder ähnliche sensible Daten eingeben, können Sie diese theoretisch auf TikTok sichtbar machen.

Kein externer Browser erlaubt

Ähnlich wie bei Metas Apps wird beim Öffnen einer Webseite im In-App-Browser JavaScript auf der entsprechenden Seite ausgeführt. Tastatur- und Berührungseingaben werden gelesen und aufgezeichnet. Im Gegensatz zu Facebook und Instagram erlaubt die TikTok-App nicht einmal den Zugriff auf in der App gepostete Links über einen auf dem Gerät installierten externen Browser. Bei anderen Apps kann man meist über einen Menüpunkt auswählen, dass sich der Link in einem anderen Browser öffnen soll – nur bei TikTok ist das nicht möglich.

Maßnahmen zur Behebung von Problemen

Nachdem Krause seine Entdeckung öffentlich gemacht hatte, gab TikTok gegenüber Forbes eine Erklärung ab. Darin bestätigt das Unternehmen die Verwendung besagten JavaScripts. Dies dient jedoch nur zum “Debuggen, Debuggen und Performance-Monitoring”. Auf diese Weise können Sie überprüfen, ob eine Website schnell genug lädt oder abstürzt. Benutzer würden auf diese Weise nicht ausspioniert. Wie Krause erklärt, macht er den Unternehmen keinen Vorwurf für die Nutzung der Daten. Stattdessen könnten sie nach einem Hackerangriff geleakt werden, wenn Kriminelle sie stehlen.

Benutzer können die Anwendungen überprüfen

Wenn Sie überprüfen möchten, welche Skripte ein In-App-Browser einer iOS-App ausführt, können Sie das InAppBrowser-com-Tool verwenden. Krause erklärt, dass der Link zum Tool in der App geteilt werden sollte, etwa per Direktnachricht an eine bekannte Person. Anschließend öffnen Sie den Link in der App, sodass sich die Seite im entsprechenden In-App-Browser öffnet. So erhalten Sie einen Analysebericht. Zeigt genau an, ob der eingebettete Browser ein Skript auf der aufgerufenen Seite ausführt. Wenn ja, werden die potenziell gefährlichen JavaScript-Befehle aufgelistet. Ab 2020 können App-Entwickler jedoch verbergen, welche JavaScript-Befehle sie ausführen. Daher ist die Überprüfung mit dem Tool keine Garantie dafür, dass eine bestimmte Anwendung keinen Code auf der Website ausführt.