Vlastní prohlížeč v aplikaci TikTok pro iOS údajně vkládá kód JavaScript na externí webové stránky, což umožňuje společnosti sledovat všechny vstupy a klepnutí z klávesnice, podle bezpečnostního výzkumníka Felixe Krause, ale TikTok to údajně popřel.
Krause řekl, že prohlížeč v aplikaci TikTok sleduje všechny vstupy z klávesnice, zatímco uživatel komunikuje s externí webovou stránkou, včetně jakýchkoli citlivých údajů, jako jsou hesla a informace o kreditních kartách, spolu s každým klepnutím na obrazovku. „Z technického hlediska je to ekvivalent instalace keyloggeru na webové stránky třetích stran,“ napsal Krause v souvislosti s kódem JavaScript, který TikTok vkládá. Výzkumník však dodal, že jen proto, že aplikace vkládá JavaScript na externí webové stránky, neznamená to, že aplikace dělá něco škodlivého. V prohlášení sdíleném s Forbes mluvčí společnosti TikTok uznal, že používá dotyčný JavaScript kód, ale řekl, že se používá pouze pro ladění, odstraňování problémů a sledování výkonu, aby byla zajištěna optimální uživatelská zkušenost.