Комментарии 6
Новость какой-то бред журналиста.
Сбор информации о том, какие символы люди набирают на своих телефонах
при посещении внешних веб-сайтов, характерен скорее для вредоносных
программ и других хакерских инструментов.
Каких внешних-то, если речь о "браузере" внутри приложения. Что там такого можно наловить, если все действия всё равно уже внутри?
Возможно, имеется в виду WebView, в котором открываются внешние сайты при нажатии на ссылки на них в комментариях внутри приложения.
Да, моя ошибка, вот нормальная ссылка:
А не на New York Times.
там вроде колбэки вешаются на click и keydown эвенты.
window.addEventListener('keydown', function (){t&&t({name:"LCPMonitor",lcp:e}),i()}, true window.addEventListener('click', function () t&&t({name:"LCPMonitor",lcp:e}),i()}, true
Ясно, что ловятся нажатия кнопок, но это если окно активное или нет? Ну и было бы странно при просмотре видосиков вводить номера кредитных карт или пароли от сторонних сайтов. Пароль от тиктока тикток наверное и так знает.
и было бы странно при просмотре видосиков вводить номера кредитных карт
Вполне себе типичный юзкейс для многих пользователей, когда в соцсети находиться какой-нить товар или магазин и открывается это зачастую встроенным WebView. Лучше, конечно, ссылки открывать внешним браузерам, но многим пользователям это объяснить довольно сложно.
Следи за руками: TikTok может знать, на какие клавиши нажимают пользователи