鞭牛士 8月22日消息，据安全研究员Felix Krause称，TikTok在iOS上的内置浏览器中，将JavaScript代码注入外部网站。

Krause表示，这使得TikTok可以在用户浏览外部网站时，监控用户的「所有键盘输入和屏幕点击」，包括密码和信用卡信息等敏感细节。

对此，TikTok发言人承认存在这段JavaScript代码，但强调它仅用于调试、故障排除和性能监控，例如检查页面加载速度或网页是否崩溃，从而确保用户体验。