- ℃ 11 تركيا
- 21 نوفمبر 2024
متصفّح "تيك توك" يراقب معلومات المستخدمِين: اختراق أم أمر طبيعيّ؟
متصفّح "تيك توك" يراقب معلومات المستخدمِين: اختراق أم أمر طبيعيّ؟
- 2 سبتمبر 2022, 11:19:02 ص
- تم نسخ عنوان المقال إلى الحافظة
عندما يدخل مستخدمو "تيك توك" إلى موقع ويب من خلال رابط عبر التطبيق، يُدرِج "تيك توك" كودا برمجيًّا يمكنه مراقبة الكثير من نشاطهم على تلك المواقع الخارجية، بما في ذلك ما يكتبونه، وأي شيء ينقرون عليه في الصفحة، وفقا لبحث جديد تمت مشاركته مع "فوربس". ويسمح التتبُّع هذا لـ"تيك توك"، بالتقاط معلومات بطاقة ائتمان المستخدم، أو كلمة المرور.
يتمتع "تيك توك" بالقدرة على مراقبة هذا النشاط بسبب التعديلات التي يجريها على مواقع الويب باستخدام متصفح الشركة داخل التطبيق، والذي يعد جزءًا من التطبيق نفسه. وعندما ينقر الأشخاص على إعلانات "تيك توك"، أو يزوِّرون الروابط في ملفات تعريف مُنشِئ لمحتوى، لن يفتح التطبيق الصفحة باستخدام متصفحات عادية مثل "سفاري (Safari)" أو "كروم (Google Chrome)"، وبدلا من ذلك تفتح الصفحات في متصفح داخل التطبيق من صنع "تيك توك"، يمكنه إعادة كتابة أجزاء من صفحات الويب الأخرى.
يمكن لـ"تيك توك" تتبُّع هذا النشاط عن طريق إدراج أكواد برمجية بلغة "جافا سكريبت" في مواقع الويب التي تمت زيارتها داخل التطبيق، وإنشاء أوامر جديدة تنبه "تيك توك" إلى ما يفعله الأشخاص في تلك المواقع. وقال فيليكس كراوس، وهو باحث برمجيات في فيينا، والذي نشر تقريرًا عن النتائج التي توصل إليها: "كان هذا اختيارًا نشطًا اتخذته الشركة، فإضافته ليست مهمة هندسية سهلة، ولا يمكن أن يقع الأمر عن طريق الخطأ، أو بشكل عشوائي". كراوس هو مؤسس "فاست لين"، وهي خدمة لاختبار ونشر التطبيقات، استحوذت عليها "جوجل" قبل خمس سنوات.
رفضت "تيك توك" ادعاءات تعقبها للمستخدمين في متصفحها داخل التطبيق، وأكدت أن هذه الميزات موجودة في الكود، لكنها لا تستخدمها، وقالت المتحدثة مورين شاناهان في بيان للشركة: "مثل الأنظمة الأساسية الأخرى، نستخدم متصفحًا داخل التطبيق لتوفير تجربة مستخدم مثالية، ولكن كود جاڨا سكربت البرمجي المعني يستخدم فقط لتصحيح الأخطاء، واستكشاف الأخطاء وإصلاحها ومراقبة الأداء لهذه التجربة، مثل التحقق من سرعة تحميل الصفحة أو ما إذا كانت تتعطل".
وقالت الشركة إن كود "جافا سكريبت"، جزء من حزمة تطوير برامج تابعة لجهة خارجية، أو SDK، وهي مجموعة من الأدوات المستخدَمة لبناء التطبيقات أو صيانتها، وقالت الشركة إن الحزمة تتضمن ميزات لا يستخدمها التطبيق. ولم تجب الشركة عن الأسئلة حول الحزم، أو هوية الجهة الخارجية التي تصنعها.
في حين يكشف بحث كراوس عن استخدام بعض الشركات الكود البرمجي، بما في ذلك "تيك توك" و"فيسبوك" وشركته الأم "ميتا"، في المتصفحات داخل التطبيق، ولا يظهِر البحث أن هذه الشركات تستخدم هذا الكود البرمجي بالفعل لجمع البيانات أو إرسالها إلى خوادمها أو مشاركتها مع أطراف ثالثة. كما لا تكشف الأداة ما إذا كان أي نشاط يرتبط بهوية المستخدم أو ملفه الشخصي. وعلى الرغم من أن كراوس كان قادرًا على تحديد بعض الأمثلة المحددة لما يمكن للتطبيقات تتبّعه (مثل قدرة "تيك توك" على مراقبة ضغطات المفاتيح)، إلا أنه قال إن قائمته ليست شاملة، ويمكن للشركات أن تراقب المزيد.
ويأتي البحث الجديد في أعقاب تقرير نشره كراوس مؤخرا، حول المتصفحات داخل التطبيقات، والتي ركزت بشكل خاص على التطبيقات المملوكة لشركة ميتا Meta مثل "فيسبوك" و"إنستغرام" و"فيسبوك مسنجر"، وقد كان تطبيق "واتسآب" آمنا، لأنه لا يستخدم متصفحا داخل التطبيق.
أصدر كراوس كذلك أداة تسمح للأشخاص بالتحقق مما إذا كان المتصفح الذي يستخدمونه يضخ أي كود برمجي جديد في مواقع الويب، وما هو النشاط الذي قد تراقبه الشركة. لاستخدام الأداة للتحقق من متصفح إنستغرام مثلا، أرسل الرابط InAppBrowser.com إلى صديق في رسالة مباشرة (أو اجعل صديقك يرسله لك في رسالة). إذا نقرت على الرابط في الرسالة، فستمنحك الأداة ملخّصًا لما يمكن أن يتتبعه التطبيق، مع العلم أن الأداة تستخدم عدة مصطلحات للمطوّرين وقد يكون من الصعب فهمها عند غير المبرمجين.
اختبر كراوس في بحثه الجديد سبع تطبيقات iPhone، تستخدم متصفحات داخل التطبيق: "تيك توك" و"فيسبوك" و"فيسبوك مسنجر" و"إنستغرام" و"سناب شات" و"أمازون" و"روبن هود" (لم يختبر إصدارات أندرويد، نظام تشغيل الهاتف المحمول من جوجل). وقال إنه من بين التطبيقات السبعة التي اختبرها، فإن "تيك توك" هو الوحيد الذي يبدو أنه يراقب ضغطات المفاتيح، ويبدو أنه يراقب نشاطا أكثر من البقية. ومثل "تيك توك" فإن "فيسبوك" و"إنستغرام"، يتتبعان كل نقرة على موقع ويب. يراقب هذان التطبيقان أيضًا متى يقوم الأشخاص بتحديد النصوص على مواقع الويب.
لم تجب "ميتا" على الأسئلة المتعلقة بالتتبع، لكنها قالت على لسان متحدثتها أليشا سوينتيك إن المتصفحات داخل التطبيق "شائعة في صناعة وسائل التواصل الاجتماعي"، وإن متصفحات الشركة تتيح ميزات معينة، مثل السماح للملء التلقائي بشكل صحيح ومنع الأشخاص من إعادة توجيههم إلى مواقع ضارة (مع العلم أن المتصفحات مثل "سفاري" و"كروم" تحتوي على هذه الميزات أيضًا). وقالت "سوينتيك" في بيان نشرته في مدونة للشركة، إن "إضافة أي من هذه الأنواع من الميزات يتطلب كودا برمجيا إضافيا. لقد صممنا هذه التجارب بعناية لاحترام خيارات خصوصية المستخدمين، بما في ذلك كيفية استخدام البيانات للإعلانات"، وقالت "ميتا" أيضًا إن أسماء النصوص البرمجية الواردة في الأداة يمكن أن تكون مُضلّلة، لأنها تستخدم مصطلحات تقنية بلغة "جافا سكريبت" قد يسيئ الناس فهمها، فعلى سبيل المثال، تشير كلمة "message" في هذا السياق إلى اتصال مكونات الكود ببعضها البعض، وليس إلى الرسائل النصية الشخصية.
ويبدو أن "سناب شات" هو الأقل استهلاكًا للبيانات، إذ لم يظهر متصفح التطبيق إدخال أي رمز جديد في صفحات الويب. ومع ذلك، تتمتع التطبيقات بالقدرة على إخفاء نشاط "سناب شات" الخاص بها من مواقع الويب (مثل أداة كراوس)، بسبب تحديث نظام التشغيل الذي أجرته "آبل" في عام 2020. لذلك من الممكن أن تقوم بعض التطبيقات بتشغيل أوامر بدون اكتشاف. لم يستجب "سناب شات" لطلبات التعليق على الخبر، وحول الأمور التي يتتبعها، إن كان يتتبع، في تطبيقه الداخلي.
ولم يعد المتصفح الداخلي في "تيك توك" شائعا كما هو الحال على "إنستغرام"، فهو لا يسمح للمستخدمين بالنقر فوق الروابط الموجودة في الرسائل المباشرة، لذلك يظهر المتصفح داخل التطبيق عادةً عندما ينقر الأشخاص على الإعلانات أو الروابط على ملف تعريف المنشئ، أو العلامة التجارية.
يأتي بحث تتبع المتصفح في الوقت الذي تواجه "تيك توك"، المملوكة للشركة الأم الصينية "بايتدانس"، تدقيقًا شديدًا حول حدود مراقبتها المحتملة، وتساؤلات حول علاقاتها مع الحكومة الصينية. وذكرت BuzzFeed News في حزيران/ يونيو،أن الصين تمكنت من الوصول إلى بيانات المستخدم الأميركي بشكل متكرر. تعمل الشركة أيضًا على نقل بعض معلومات المستخدمين في الولايات المتحدة إلى الولايات المتحدة، ليتم تخزينها في مركز بيانات تديره أوراكل (Oracle)، في جهد يُعرف داخليًا باسم Project Texas.
لكن التتبع المحتمل قد يعرض الخصوصية المتعلقة بالانتخابات للخطر. أعلنت "تيك توك" مؤخرا عن جهودها في نزاهة الانتخابات، قبل الانتخابات النصفية الأميركية، وتشمل المبادرة مركزا جديدا للانتخابات، يربط الناس بمعلومات موثوقة من مصادر موثوقة، بما في ذلك الرابطة الوطنية لوزراء الخارجية وبالوتبيديا.
تَعِدُ "تيك توك" صراحةً بالخصوصية كجزء من المبادرة، وقالت الشركة في بيان: "بالنسبة لأي إجراء يتطلب من المستخدم مشاركة المعلومات، مثل التسجيل للتصويت، سيتم توجيه المستخدمين بعيدًا عن ’تيك توك’ إلى موقع الويب للدولة أو المؤسسات غير الربحية ذات الصلة، من أجل تنفيذ هذه العملية. لن يتمكن ’تيك توك’ من الوصول إلى أي من تلك البيانات أو الأنشطة خارج النظام الأساسي".
ومن المحتمل أن يستخدم "تيك توك" متصفّحه الداخلي لفتح تلك المواقع. تشير أداة كراوس إلى إمكانية امتلاك "تيك توك" لحق الوصول إلى تلك المعلومات، مما قد يسمح للشركة بتتبع عنوان شخص ما وعمره وحزبه السياسي. وقد رفض"تيك توك" هذه الادعاءات بشدة، مؤكدا مرة أخرى أنه على الرغم من وجود ميزات التتبع هذه في الكود البرمجي، إلا أن الشركة لا تستخدمها.
في السنوات الأخيرة، أصبح نموذج العمل لشركات التكنولوجيا العملاقة، مثل أن تقوم الشركات مثل "فيسبوك" و"جوجل" بتجميع بيانات المستخدم لدعم آلات الإعلان المستهدفة، معروفًا على نطاق واسع، لذلك قد لا يتفاجأ بعض الأشخاص بالتتبع في المتصفحات داخل التطبيق. ومع ذلك، لا يوجد لدى "ميتا" ولا "تيك توك"، أقسام محددة في سياسات الخصوصية الخاصة بهما على المتصفحات داخل التطبيق، والتي تكشف عن ممارسات المراقبة هذه للمستخدمين.
يرفض بعض خبراء الخصوصية أيضًا نوع مراقبة ضغطات المفاتيح التي يبدو أن "تيك توك" قادر على القيام بها. وقالت جينيفر كينغ، زميلة سياسة الخصوصية والبيانات في معهد جامعة ستانفورد للذكاء الاصطناعي المرتكز على الإنسان: "إنه أمر مخادع للغاية. بافتراض أن بياناتك تتم قراءتها مسبقًا حتى قبل إرسالها، أعتقد أن هذا يخترق حدود الخصوصية".
وقال كراوس إنه يود أن يرى الصناعة تبتعد عن المتصفحات الداخلية، وأن تعتمد على متصفحات مثل "سفاري" أو "كروم"، والتي عادة ما يقوم الناس بتعيينها كمتصفحات افتراضية على هواتفهم. ولم ترد "آبل" على طلب للتعليق يسأل عما إذا كانت الشركة ستتخذ إجراءات صارمة ضد المتصفحات الداخلية، أو أن تطلب من التطبيقات استخدام المتصفح الافتراضي للجهاز.
يوفر لك كل من "تيك توك" و"ميتا" خيار فتح الروابط في "سفاري" أو المتصفح الافتراضي لهاتفك، ولكن فقط بعد أن تنقلك التطبيقات إلى المتصفحات الداخلية لها أولا. يوجد الخيار الافتراضي خلف شاشة القائمة في كل من "تيك توك" و"إنستغرام"، وهو ما يجعله بعيدًا جدًا عن المستخدمين الذين لا يعرفون أن الخيار موجود في الأساس.