真的假的

研究：TikTok內建瀏覽器監控用戶輸入信用卡號
https://bit.ly/3PBVXXB

研究：TikTok內建瀏覽器監控用戶輸入信用卡號 | 科技 | 中央社 CNA

https://bit.ly/3PBVXXB

安全研究人員發現，短影音社群平台TikTok應用程式內建瀏覽器將程式語言JavaScript嵌入外部網站，以允許應用程式監控使用者輸入的所有內容，包括密碼和信用卡號碼。

現有回應

Lin標記此篇為：⭕ 含有正確訊息
理由
TikTok 官方回覆，採用內建瀏覽器是為了提供更好的使用者體驗，而追蹤使用者資料的 JavaScript 則僅用在偵測問題、困難排除，以及軟體是否運作流暢，或者是否有崩潰停止運作的監控用途，這套程式碼來自第三方開發工具，是用來建立和維護軟體的工具，但 TikTok 並沒有回覆關
出處
https://today.line.me/tw/v2/article/QwZx02p
TikTok 遭爆內建的瀏覽器將會記錄使用者所有輸入的內容 | ePrice 比價王 | LINE TODAY
https://today.line.me/tw/v2/article/QwZx02p
TikTok 雖然廣受世界各地使用者歡迎，不過涉入的風波同樣不少，才被揭發中國員工可以任意調閱海外使用者資料，現在又有資安報導指出，TikTok 的內建瀏覽器，會記錄追蹤使用者輸入的所有資訊。開發者 Felix Krause 在他的部落格發表了一項獨立資安報告，指出 iOS 版的 TikTok 使用者在 TikTok 內使用內建的瀏覽器時，TikTok 瀏覽器內置入了 JavaScript，將
2 年前
是否有幫助？10

增加新回應

撰寫回應
使用相關回應 10
搜尋

搜尋相關回應：

你可能也會對這些類似文章有興趣

TikTok 有側寫程式密碼、信用卡全都露 TikTok 有如在第三方網站用戶輸入資訊一覽無道一個家若對隱私權重視度低該關企業開發的軟體更容易有資安向现 f 峰狂打臉94爽別再玩抖音研究發現抖音TikTok內建瀏覽器用戶密碼信用卡全都露

2 人回報・1 則回應・2 年前

TikTok 有側寫程式密碼、信用卡全都露 TikTok 有如在第三方網站安装一個鍵盤記錄器用戶輸入資訊一覽無道一個國家若對隱私權重視度低該國企業開發的軟體更容易有資安問现 f峰狂打臉94爽別再玩抖音研究發現抖音TikTok內建瀏覽器用戶密碼信用卡全都露

47 人回報・1 則回應・2 年前

注意！研究指出 TikTok 抖音內建瀏覽器會監控你鍵盤輸入的所有資料，包括信用卡、密碼重要資訊 https://www.kocpc.com.tw/archives/455858

2 人回報・1 則回應・2 年前

別再玩抖音研究發現抖音TikTok內建瀏覽器用戶密碼信用卡全都露

2 人回報・1 則回應・2 年前

<收到簡訊表示欠缺資料無法運送包裹? 輸入信用卡恐遭盜刷> 近期有民眾接獲一封 +46開頭的手機簡訊，內容為「欠缺資料，我們無法運送您的包裹」，並附上包裹編號及短網址⁉️ 由於民眾原本就有網購習慣，便不疑有他點擊簡訊中提供的網址，接著連結到國際快遞網站(近期為假冒DHL及FedEx)，逐步填輸個人資料，登打信用卡號進行網上付款，並自行輸入驗證碼。等收到銀行通知確認刷卡金額為新臺幣幾萬元時，驚覺簡訊、填輸個資的網站全都是假的，信用卡已被盜刷!💸 經查，此為歹徒透過亂槍打鳥的方式發送簡訊，以包裹正在等待送達、出現問題為由，並附上釣魚短網址誘騙點擊，連結至假冒的國際快遞網站後，要求輸入姓名、信用卡卡號、有效期限、安全碼等個人資料來支付郵資或手續等費用。若不察完整填輸，個人資料立即遭竊取用以盜刷，俟收到銀行通知消費簡訊提醒，始知遭到詐騙💢💢

3 人回報・1 則回應・3 年前

安卓用戶注意！惡意App登入就盜密碼、信用卡號　已逾10萬人下載

2 人回報・1 則回應・2 年前

近期許多民眾接獲一則「快遞包裹已發，請您查收」的簡訊，經查這是「釣魚簡訊」，如果您有收到，切勿點擊連結，亦不要下載任何程式或輸入任何資料!165反詐騙諮詢專線建議您，有關傳訊息認證號碼詐騙手法可參考以下4個處置方式：一、關閉手機小額付費功能(heart) 您可電話聯繫電信公司客服人員，告知有點擊不明簡訊連結，要求關閉「小額付費」功能；若您未收過簡訊，也建議申請關閉，避免遭盜用或誤用。二、聯繫信用卡公司(heart) 若您有輸入信用卡卡號，並遭盜刷，請立即連絡信用卡公司，告知有點擊不明簡訊連結，要求查詢近期刷卡紀錄，如發現非本人刷卡紀錄，提供刷卡或消費平臺頁面，儘速向信用卡公司反映，並建議辦理停卡，以防被盜刷。三、請交易平臺取消交易(heart) 可立即查詢iTunes等網路交易平臺是否有異常交易紀錄，如有應立即向交易平台客服反映，尋求相關協助。四、手機回復原廠設定(heart) 因點擊該假網址，恐有遭植入惡意程式的可能性，為確保個人資料完備，應將手機內重要資料備份後，進行系統重置或回復原廠設定，以清除惡意程式。

1 人回報・1 則回應・5 年前

【一起宅在家防疫】免費的電影、戲劇陪你度過❤ 大家有沒有好好待在家防疫？🙋‍♀️🙋🙋‍♂️ 這裡推薦三大平台都有免費領取序號看到飽的活動給大家!! 📍愛奇藝免費看14天領取連結：https://bit.ly/34k5o8Z 活動說明：5/31前登入愛奇藝新版APP，不需要序號、免綁信用卡就能領取14天的VIP資格!! 若已經有VIP資格有效天數可以累加14天，真的算超有誠意的啦～ 📍KKTV免費看14天領取連結：https://bit.ly/2RBqL2w 活動說明：即日起～5/28輸入體驗序號「KKTVSTAYHOME」，立即兌換14天免費序號，宅在家把劇追好追滿！ 📍myVideo免費看30天領取連結：https://bit.ly/3va6aRG 活動說明：即日起～5/31輸入體驗序號「myVideoWithU」兌換後30天內無需付費，需要輸入信用卡資料但可隨時停止，不想繼續付費的人記得要30天內退訂喔！(用戶需不具myVideo豪華月租身分，且未使用過相同天數豪華月租體驗序號才可使用)

2 人回報・1 則回應・3 年前

親愛的中華郵政用戶：您的國際包裹📦：CC28044252TW已抵達海關，請與9月4日前繳納清關費用（新台幣60.00元） chunghwaya.com 本訊息由APPLE台灣聯合推送，如遇網址打不開，請手動輸入到瀏覽器。

2 人回報・1 則回應・2 年前

行政院國家資通安全會報技術服務中心漏洞/資安訊息警訊警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新內容說明研究人員發現Google Chrome瀏覽器中的Speech recognizer組件中存在使用釋放後記憶體(Use-after-free)的安全漏洞(CVE-2020-6457)。攻擊者可透過誘騙受害者點擊惡意連結，進而造成遠端執行任意程式碼。影響平台 Google Chrome 81.0.4044.92(含)以前版本影響等級高建議措施請更新Google Chrome瀏覽器至81.0.4044.113以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 3.保持良好使用習慣，請勿點擊來路不明的網址連結參考資料 1. https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

2 人回報・1 則回應・4 年前