Felix Krause, un ingénieur a révélé comment TikTok et Meta espionnaient leurs utilisateurs via leurs navigateurs intégrés.
Avis aux utilisateurs TikTok, voici quelques nouvelles préoccupantes : la plateforme suivrait prétendument chaque clic et chaque frappe que vous effectuez. En effet, selon le chercheur en sécurité Felix Krause, qui a détaillé ses découvertes dans un article de blog, le réseau social se servirait de son navigateur interne pour suivre l’activité des utilisateurs. Felix Krause a découvert le pot aux roses après avoir conçu InAppBrowser. Un outil qui révèle toutes les commandes JavaScript utilisées par une application iOS sur son navigateur intégré.
Les données ont montré que presque toutes les plates-formes de médias sociaux populaires utilisent des navigateurs intégrés et modifient les pages Web. Y compris Instagram, Facebook et Facebook Messenger.
« Cela permet de surveiller tout ce qui se passe sur des sites Web externes, sans le consentement de l’utilisateur, ni du fournisseur du site Web », explique-t-il. « L’exécution de scripts personnalisés sur des sites Web tiers leur permet de surveiller toutes les interactions des utilisateurs ».
Cependant, TikTok semble être le plus alarmant. En effet, Felix Krause a révélé que l’application surveille toutes les entrées et tous les clics du clavier des utilisateurs. Elle « s’abonne à chaque frappe (entrées de texte) se produisant sur des sites Web tiers », détaille l’ingénieur. « Cela équivaut à installer un enregistreur de frappe sur des sites Web tiers. »
Ainsi, si vous avez entré des informations personnelles dans TikTok, le réseau social chinois pourra accéder à tous ces détails. Toutefois, une porte-parole s’est exprimée sur le sujet pour défendre l’entreprise. « Ce code Javascript en question n’est utilisé que pour le déblocage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou si elle se bloque » a indiqué la porte-parole.
