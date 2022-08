Un développeur en cybersécurité du nom de Felix Krause a démontré des pratiques douteuses du réseau social Tik Tok. À l’aide de son navigateur web à même l’application mobile pour iOS et Android, Tik Tok est en mesure d’intercepter des informations sensibles, comme les cartes de crédit et mots de passe sans le consentement des utilisateurs! Meta et ses réseaux: Facebook, Instagram et Messenger ont aussi des navigateurs douteux.

Le réseau social Tik Tok développé par l’entreprise chinoise ByteDance rafle tout sur son passage alors que son accession fulgurante déstabilise des géants comme Meta et ses réseaux sociaux Facebook et Instagram.

Or, le réseau social n’est pas exempt de controverses, alors que plusieurs se demandent comment le développeur chinois traite les données de ses utilisateurs.

Ces questions sont loin de se dissiper, alors qu’un développeur a fait une découverte pour le moins inquiétante dans l’application de Tik Tok.

Tik Tok collecte des données sensibles sans consentement

Felix Krause, un développeur ayant notamment fondé Fastlane, a ainsi lancé un site web libre d’accès nommé: InAppBrowser.com. Son but? Nous permettre de vérifier les activités qui sont traquées par les navigateurs internes d’applications mobiles.

Qu’entend-on par un navigateur interne? Bien, c’est quand on clique sur un lien dans une publication et que la page web s’ouvre à même l’application en question et non pas sur notre navigateur.

Dans le cas qui nous intéresse plus particulièrement ici, Tik Tok, si on clique sur un lien dans une publication celui-ci va s’ouvrir à même Tik Tok plutôt que sur notre navigateur par défaut que ce soit par exemple Safari sur iPhone ou bien Chrome sur Android.

Ce que Felix Krausse nous permet d’apprendre, c’est que le navigateur de Tik Tok peut aller très loin dans la collecte de données via son navigateur.

Le navigateur en question nous bombarde de code JavaScript dans le but de traquer nos activités et y extraire plusieurs informations sensibles.

Ainsi, si on veut par exemple acheter un produit d’une publication Tik Tok, ByteDance peut intercepter notre adresse postale, nos informations de carte de crédit et même le mot de passe que nous avons entré sur la boutique en ligne!

Ce ne sont que quelques exemples, mais ça démontre à quel point ce navigateur interne est problématique. D’autant que rien n’empêche ensuite ByteDance de partager ces informations à d’autres entreprises et partenaires.

Ce qui est d’autant plus problématique, c’est que nous ne consentons jamais à cette collecte d’informations en tant qu’utilisateur.

ByteDance n’a pas nié utiliser du code JavaScript dans son navigateur, mais a tenté de minimiser l’impact dans un entretien avec le magazine Forbes.

Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code JavaScript en question n’est utilisé que pour le débogage, le dépannage et le contrôle des performances de cette expérience, par exemple pour vérifier la vitesse de chargement d’une page ou l’absence de panne.

Les navigateurs de Facebook, Instagram et Messenger à éviter aussi

Les navigateurs internes des réseaux sociaux n’ont qu’un seul but, suivre nos activités! Que ce soit Meta ou bien ByteDance ces derniers ont compris que c’était bien plus intéressant d’offrir leur propre navigateur plutôt que de nous sortir de leur application lorsqu’on ouvre un lien.

Cette collecte d’informations vise principalement à nourrir leur algorithme pour savoir les sujets qui nous intéressent et ainsi nous en présenter davantage, mais on ne sait pas tout ce qui est réellement collecté non plus.

Meta se défend d’un côté en disant que l’on consent à cette pratique dans ses conditions d’utilisation de ses réseaux sociaux Facebook, Messenger et Instagram. De l’autre côté, ils prétendent ne pas extraire de donnée sensible et que leur navigateur permet même d’éviter de tomber sur des sites malveillants.

Venant d’une compagnie qui accepte de diffuser de la publicité mensongère ou de produits carrément frauduleux, ce dernier argument est à prendre avec des pincettes…

Bref, que ce soit sur Tik Tok, Facebook, Instagram, Messenger, ce qu’il faut retenir est qu’il vaut mieux éviter d’utiliser le navigateur interne.

Il est préférable de copier le lien dans une publication et le coller dans notre navigateur favori.

Pour Facebook, il est même possible de jouer dans les paramètres pour que les liens s’ouvrent en externe et non pas sur son navigateur interne.

Comment désactiver le navigateur interne de Facebook

Quel VPN choisir pour ptrotéger nos données? Nos avis et comparatifs des meilleurs VPN