यह बेवसाइट आपको बताएगी कि कैसे टिकटॉक और इंस्टाग्राम जैसे प्लेटफॉर्म आपकी सहमति के बिना पते, पासवर्ड और क्रेडिट कार्ड की जानकारी सहित आपके संवेदनशील डेटा को संभावित रूप से देख सकते हैं।
इन एप ब्राउजर नाम की वेबसाइट में एक टूल है जो आपको बताएगा कि लोकप्रिय सोशल मीडिया प्लेटफॉर्म जावास्क्रिप्ट कोड को तीसरे पक्ष की वेबसाइटों में इंजेक्ट कर रहे हैं जो उपयोगकर्ता के लिए संभावित सुरक्षा और गोपनीयता जोखिम का कारण बनते हैं।
यह बेवसाइट आपको बताएगी कि कैसे टिकटॉक और इंस्टाग्राम जैसे प्लेटफॉर्म आपकी सहमति के बिना पते, पासवर्ड और क्रेडिट कार्ड की जानकारी सहित आपके संवेदनशील डेटा को संभावित रूप से देख सकते हैं। इन एप ब्राउजर नाम की वेबसाइट में एक टूल है जो आपको बताएगा कि लोकप्रिय सोशल मीडिया प्लेटफॉर्म जावास्क्रिप्ट कोड को तीसरे पक्ष की वेबसाइटों में इंजेक्ट कर रहे हैं जो उपयोगकर्ता के लिए संभावित सुरक्षा और गोपनीयता जोखिम का कारण बनते हैं।
टूल के डेवलपर, फेलिक्स क्रॉस के अनुसार, "इन एप ब्राउजर के पास पेज को रेंडर करने वाले डर ऐप द्वारा निष्पादित जावास्क्रिप्ट कमांड को सूचीबद्ध करने के लिए एक सरल टूल है।"
यह भी पढ़ें: Xiaomi 12S Ultra को गलोबल मार्केट में जल्द किया जाएगा लॉन्च
"इस टूल को स्वयं आजमाने के लिए एक एप खोलें, जिसका आप विश्लेषण करना चाहते हैं, यूआरएल साझा करें, इसे खोलने के लिए ऐप के अंदर लिंक पर टैप करें और फिर स्क्रीन पर रिपोर्ट पढ़ें।"
इन एप ब्राउजर को प्रत्येक व्यक्ति के लिए स्वयं सत्यापित करने के लिए डिजाइन किया गया है कि उनके इन-एप ब्राउजर में एप्स क्या कर रहे हैं।
क्रॉस ने एक ब्लॉग पोस्ट में कहा, "मैंने इस विश्लेषण के लिए इस्तेमाल किए गए कोड को खोलने का फैसला किया है, आप इसे गिटहब पर देख सकते हैं। यह समुदाय को समय के साथ इस स्क्रिप्ट को अपडेट और बेहतर बनाने की अनुमति देता है।"
उन्होंने पहले चेतावनी दी थी कि, "चीनी शॉर्ट-फॉर्म वीडियो ऐप टिकटॉक आईओएस पर अपने इन-ऐप ब्राउजर के माध्यम से सभी कीबोर्ड इनपुट और टैप की निगरानी कर सकता है।"
यह भी पढ़ें: भारत की साइबर एजेंसी ने डेस्कटॉप के लिए गूगल क्रॉम में बग के बारे में चेताया
उन्होंने चेतावनी दी, "टिकटॉक का इन-ऐप ब्राउजर सभी टैप और कीबोर्ड इनपुट का निरीक्षण करने के लिए कोड इंजेक्ट कर रहा है, जिसमें पासवर्ड और क्रेडिट कार्ड शामिल हो सकते हैं।"
टिकटॉक ने एक बयान में कहा कि कंपनी के बारे में क्रूस के निष्कर्ष 'गलत और भ्रामक' हैं।
कंपनी ने कहा है, "इसके दावों के विपरीत, हम इस कोड के माध्यम से कीस्ट्रोक या टेक्स्ट इनपुट एकत्र नहीं करते हैं। इसका उपयोग पूरी तरह से डिबगिंग, समस्या निवारण और प्रदर्शन निगरानी के लिए किया जाता है।"