Krause avastas täpsemalt, et kui TikToki kasutajad sisenevad rakenduses oleva lingi kaudu mis iganes veebisaidile, satuvad nad TikTok äpisisesesse brauserisse, kuhu arendaja on lisanud koodi, mis võimaldab jälgida suurt osa nende tegevusest nendel saitidel – sealhulgas nende klahvivajutusi, kirjutab Forbes.

Eeltoodud brauserisse satuvad kasutajad siis, kui puudutavad TikToki äpis reklaame või külastavad profiililinke. See brauser suudab aga veebilehtede koode ümber kirjutada – selleks lisatakse veebisaitidele programmeerimiskeele JavaScripti read.

TikTokis peituva salakoodi teade

Felix Krause on veendunud, et nende koodide lisamine on olnud TikToki teadlik valik ja tegevus.

„See ei saanud juhtuda kogemata ega juhuslikult,“ oli ta veendunud.

Tiktok kinnitas Forbesile, et need funktsioonid on koodis tõesti olemas, kuid TikTok ei kasutavat neid.

„Nagu teised platvormid, kasutame optimaalse kasutuskogemuse pakkumiseks rakendusesisest brauserit, kuid kõnealust Javascripti koodi kasutatakse ainult selle kogemuse silumiseks, tõrkeotsinguks ja toimivuse jälgimiseks – näiteks kontrollimaks, kui kiiresti leht laaditakse või kas see jookseb kokku,“ ütles pressiesindaja Maureen Shanahan avalduses.

Rakendusesiseseid brausereid kasutavad ka näiteks Meta omanduses olevad rakendused Facebook, Instagram ja Messenger.

Krause avaldas neljapäeval ka tööriista, mis võimaldab inimestel kontrollida, kas nende kasutatav brauser sisestab veebisaitidele uut koodi ja millist tegevust see võib jälgida.

Selle kasutamine on väga lihtne: tuleb saata Messengeris, TikTokis või mis iganes teises sõnumivahetusprogrammis sõbrale (või iseendale) link https://inappbrowser.com/ – sellel klikkides annab Krause lahendus juba selged vastused.