A développeur en cybersécurité du nom de Felix Krause a démontré des pratiques douteuses du réseau social Tik Tok. À Aide de son navigateur web à même the mobile application for iOS and Android, Tik Tok est en mesure of the intercepter des informations sensibles, as the credit cards and mots de passe sans le consentment des utilisateurs! Meta et ses réseaux: Facebook, Instagram and Messenger ont aussi des navigateurs douteux.
Le réseau social Tik Tok développé for the enterprise chinoise ByteDance rafle tout sur son passage alors que son accession fulgurante déstabilise des géants comme Meta et ses réseaux sociaux Facebook and Instagram.
Or, le réseau social n’est pas exempt de controverses, alors que plusieurs se demandent comment le développeur chinois traite les données de ses utilisateurs.
Ces questions sont loin de se dissiper, alors qu’un développeur a fait une découverte pour le moins inquiétante dans the application of Tik Tok.
Tik Tok collecte des données sensibles sans consentment
Felix Krause, a développeur ayant notamment fused Fastlane, ainsi launched a website libre d’accès nommé: InAppBrowser.com. Son but? Our permits to vérifier les activités here sont traquées par les navigators internes d’applications mobiles.
Qu’entend-on for an inland navigator? Bien, c’est quand on clique sur un lien dans une publication et que the web page s’ouvre à même the application en question et non pas sur notre navigateur.
Dans le cas qui nous intéresse plus particulièrement ici, Tik Tok, si on clique sur un lien dans une publication celui-ci va s’ouvrir à même Tik Tok plutôt que sur notre navigateur par défaut que ce soit par exemple Safari sur iPhone ou bien Chrome sur Android.
Ce que Felix Krausse nous permet d’apprendre, c’est que le navigateur de Tik Tok peut aller très loin dans la collection de données via son navigateur.
The navigators in question nous bombarde de code JavaScript in the but of traquer nos activités et y extraire plusieurs informations sensibles.
Ainsi, si on veut par exemple acheter a produit d’une publication Tik Tok, ByteDance peut intercepter notre adresse postal, nos informations de carte de credit et même le mot de passe que nous avons entré sur la boutique en ligne!
Ce ne sont que quelques exemples, mais ça démontre à quel point ce navigateur interne est problématique. D’autant que rien n’empêche ensuite ByteDance de partager ces informations à d’autres entreprises et partenaires.
Ce qui est d’autant plus problématique, c’est que nous ne consentons jamais à cette collection of information en tant qu’utilisateur.
ByteDance n’a pas nié utiliser du code JavaScript dans son navigateur, ma a tenté de minimiser the impact dans an entretien avec the Forbes magazines.
Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offer une expérience utilisateur optimale, mais le code JavaScript en question n’est utilisé que pour le débogage, le dépannage et le contrôle des performances de cette expérience, par exemple pour vérifier la vitesse de chargement d’une page ou the absence de panne.
Les navigateurs de Facebook, Instagram et Messenger à éviter aussi
Les navigateurs internes des réseaux sociaux n’ont qu’un seul but, suivre nos activités! Que ce soit Meta ou bien ByteDance ces derniers ont compris que c’était bien plus intéressant d’offrir leur propre navigateur plutôt que de nous sortir de leur application lorsqu’on ouvre un lien.
Cette collection of information vise principally à nourrir leur algorithme pour savoir les sujets qui nous intéressent et ainsi nous en présenter davantage, mais on ne sait pas tout ce qui est réellement collecté non plus.
Meta se defend d’un côté en disant que l’on consent à cette pratique dans ses conditions d’utilisation de ses réseaux sociaux Facebook, Messenger et Instagram. From the author côté, the prétendent ne pas extraire de donnée sensible et que leur navigateur permet même d’éviter de tomber sur des sites malveillants.
Venant d’une companies here accepte de diffuser de la publicité mensongère ou de produits carrément frauduleux, ce dernier argument est à take avec des pincettes…
Bref, que ce soit sur Tik Tok, Facebook, Instagram, Messenger, ce qu’il faut retenir est qu’il vaut mieux éviter d’utiliser the internal navigators.
The préférable de copier le lien dans une publication et le coller dans notre navigateur favori.
Pour Facebook, the best possible jouer dans les parameters pour those liens s’ouvrent en externe et non pas sur son internal navigator.
Comment désactiver the internal surfers of Facebook
That VPN choisir pour ptrotéger nos données? Nos avis et comparatifs des meilleurs VPN
