Proton
Iscriviti con RSS

Come il browser integrato di TikTok minaccia la tua privacy

Condividi questa pagina

Il browser integrato di TikTok può tracciare ogni pulsante o link che tocchi e ogni battitura che digiti, secondo un articolo sulla privacy in iOS(nuova finestra) del ricercatore sulla privacy tecnologica Felix Krause. Questo va oltre la normale raccolta di dati a cui purtroppo ci siamo abituati dalle app di social media in quest’era del capitalismo di sorveglianza. L’idea che una delle più grandi piattaforme di social media al mondo abbia la capacità di monitorare e registrare ogni singola cosa che digiti è scioccante.

Dovresti evitare i browser integrati

Il tracciamento pervasivo è purtroppo la norma in molti browser integrati. In una precedente recensione dei browser integrati in iOS di Facebook e Instagram(nuova finestra), il signor Krause ha scoperto che inseriscono codice JavaScript nei siti web che visiti, permettendo loro di creare comandi che li avvisano di tutta la tua attività. Usando questo codice iniettato, questi browser possono tracciare “ogni pulsante e link toccato, selezioni di testo, screenshot, così come ogni inserimento in un modulo, come password, indirizzi e numeri di carta di credito”, secondo il signor Krause. Tuttavia, queste app almeno ti permettono di aprire i link utilizzando il tuo browser predefinito.

Il browser integrato di TikTok va ancora oltre. Inserisce codice JavasScript per tracciare tutte le tue interazioni con un sito web, proprio come Facebook e Instagram, ma può anche tracciare le tue battiture individuali. E a differenza di Instagram e Facebook, TikTok non ti dà l’opzione di aprire i link utilizzando il tuo browser predefinito. Se segui un link su TikTok, devi usare il suo browser integrato (o copiare il link e incollarlo nel tuo browser predefinito).

Cosa dice TikTok del suo keylogging?

TikTok ha confermato che le funzionalità trovate dal signor Krause esistono ma ha dichiarato che non monitora né registra attivamente l’attività o le battiture degli utenti.

“Come altre piattaforme, utilizziamo un browser integrato per fornire un’esperienza utente ottimale, ma il codice JavaScript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni di quell’esperienza – come verificare la velocità di caricamento di una pagina o se si blocca”, ha detto la portavoce di TikTok Maureen Shanahan in una dichiarazione a Forbes(nuova finestra).

In sostanza, TikTok ammette che può tracciare tutta la tua attività e le tue battiture ogni volta che vuole — ha semplicemente scelto di non farlo, e ci chiede di fidarci che non lo farà.

I problemi di privacy di TikTok

I precedenti di TikTok non indicano che abbia guadagnato questo livello di fiducia. La scoperta del keylogging è l’ultima di una serie di scandali legati alla privacy che hanno colpito TikTok, la prima piattaforma di social media cinese ad essere utilizzata a livello globale.

Tutti questi scandali derivano da due problemi fondamentali di TikTok con la privacy:

  • Raccoglie enormi quantità di dati.
  • può essere costretto a condividere tali dati con il governo cinese senza preavviso.

L’eccesso di dati di TikTok

L’idea che il browser integrato di un servizio contenga keylogger simili a malware potrebbe essere scioccante, ma non se si legge la politica sulla privacy USA di TikTok(nuova finestra). Sotto “Informazioni che raccogliamo automaticamente”, non solo afferma esplicitamente che può raccogliere “modelli o ritmi di battitura”, ma include anche:

  • La tua fascia d’età, genere e interessi — dati che TikTok deduce “in base alle informazioni che abbiamo su di te”
  • L’indirizzo IP del tuo dispositivo
  • La tua cronologia di ricerca sulla piattaforma
  • Il tuo operatore mobile
  • L’ID del tuo dispositivo
  • I tuoi dispositivi audio connessi
  • Il sistema operativo del tuo dispositivo
  • Le impostazioni del tuo fuso orario
  • I nomi e i tipi di file memorizzati sul tuo dispositivo

La politica sulla privacy degli Stati Uniti afferma anche che “può anche associarti a informazioni raccolte da dispositivi diversi da quelli che utilizzi per accedere a [TikTok]”. In altre parole, TikTok si riserva il diritto di monitorare le informazioni sui dispositivi che può collegare a te anche se non utilizzi TikTok su quel dispositivo. Questa è solo una parte dei dati che la piattaforma raccoglie, ma è emblematica dell’eccessivo controllo dei dati da parte dell’azienda.

TikTok ha già affrontato battaglie legali per il suo approccio sconsiderato alla raccolta dei dati. Nel 2021, l’azienda ha accettato un risarcimento di 92 milioni di dollari(nuova finestra) per risolvere una causa collettiva che sosteneva che aveva raccolto dati da 89 milioni di cittadini statunitensi, inclusi minori, senza il loro consenso. Queste informazioni sono state poi condivise con terze parti, alcune delle quali avevano sede in Cina.

L’accesso del governo cinese ai dati

Come abbiamo discusso nel nostro articolo precedente su TikTok(nuova finestra), TikTok è di proprietà di ByteDance, una società multimiliardaria con sede in Cina. In base alla Legge sull’Intelligence Nazionale(nuova finestra) del 2017 della Cina, il governo cinese può costringere qualsiasi azienda cinese a condividere qualsiasi informazione che ha sui suoi utenti.

In risposta alle preoccupazioni di Washington, TikTok ha iniziato a memorizzare le informazioni dei suoi utenti statunitensi in data center situati negli Stati Uniti nel 2021, ipoteticamente mettendoli fuori dalla portata del Partito Comunista Cinese. Soprannominato “Progetto Texas(nuova finestra)“, è stato il tentativo di ByteDance di rassicurare i regolatori statunitensi che prende sul serio la privacy dei dati.

Tuttavia, nel giugno 2022, BuzzFeed(nuova finestra) ha riportato che audio trapelato da oltre 80 riunioni interne di TikTok ha rivelato che i dati degli utenti statunitensi sono stati ripetutamente accessibili da dipendenti di ByteDance con sede in Cina. Estratti da queste conversazioni includono “Tutto è visibile in Cina”, e “Mi sembra che con questi strumenti ci sia una porta di servizio per accedere ai dati degli utenti in quasi tutti loro, il che è esasperante”.

Come puoi proteggere la tua privacy

Se sei preoccupato che TikTok o Meta sorveglino la tua attività online utilizzando i loro browser in-app, il miglior passo è evitarli completamente. Non è difficile come potrebbe sembrare, perché Instagram e Facebook ti permettono di aprire le app utilizzando il tuo browser predefinito — cosa che dovresti fare sempre, indipendentemente dalla pagina che stai visualizzando.

Ancora meglio, puoi copiare e incollare direttamente il link da quelle piattaforme nel tuo browser. Se utilizzi un browser orientato alla privacy(nuova finestra) (ad esempio, Firefox o Brave) e Proton VPN(nuova finestra), puoi impedire che la tua attività online venga registrata.

TikTok rende le cose più difficili. TikTok non ti dà l’opzione di aprire i link nel tuo browser predefinito. Per aprire un sito web da TikTok nel tuo browser predefinito, devi:

  • Toccare il link e aprirlo nel browser in-app di TikTok.
  • Trova un altro link sul sito e premilo a lungo nel browser integrato di TikTok. Questo farà apparire l’opzione per copiare quel link o aprirlo nel tuo browser predefinito.

TikTok rileverà che hai visitato il sito, ma non potrà monitorare la tua navigazione.

Tuttavia, il modo migliore per impedire a TikTok di abusare dei tuoi dati è prevenirne la raccolta fin dall’inizio. Anche se TikTok afferma di utilizzare la registrazione delle tastiere solo per il debug e il monitoraggio delle prestazioni, non hai modo di sapere quali dati sta raccogliendo su di te ora — o potrebbe raccogliere in futuro. Abbiamo una guida su come eliminare il tuo TikTok se ne hai voglia.

Scopri come eliminare TikTok e cancellare i tuoi dati(nuova finestra)

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.