TikTokov preglednik unutar aplikacije ubacuje JavaScript kod u vanjske web stranice, dopuštajući aplikaciji da nadzire sve unose, uključujući lozinke i brojeve kreditnih kartica.

Još 2020. godine otkriveno je da je TikTok pristupao korisničkim međuspremnicima podataka. Sad je otkriveno da TikTok ponovno njuška po podacima svojih korisnika.

Prema stručnjaku za online sigurnost Felixu Krauseu, kad god korisnici otvore poveznicu u TikTok-u, aplikaciji je dopušteno pratiti sve što korisnik radi na toj vanjskoj web stranici. To uključuje sve što se upisuje, kao i sve što klikne te daljnje poveznice.

To je bio aktivan izbor tvrtke. Ovo je netrivijalan inženjerski zadatak. Ovo se ne događa greškom ili nasumično, rekao je Krause za Forbes, javlja Zimo.

Međutim, glasnogovornik TikToka rekao je za Forbes da kod nije zlonamjeran, već se umjesto toga koristi za "otklanjanje pogrešaka, rješavanje problema i praćenje performansi".

Dodatno, TikTok je tvrdio da je JavaScript kod u pitanju dio softverskog paketa treće strane, ali nije otkrio tko ga je napravio.

Krause nije mogao reći prikuplja li TikTok podatke od korisnika ili ne, samo da to može učiniti.

Kako bi se izbjeglo praćenje, Krause predlaže otvaranje poveznica koje se dijele u TikToku, i gotovo svakoj drugoj usluzi s preglednikom unutar aplikacije, pomoću Safari web preglednika (Appleov web preglednik).