Instagram et Facebook continuent de suivre votre activité web grâce à leur navigateur intégré
- Julien Russo
- Il y a 2 ans
- 💬 7 coms
- 🔈 Écouter
Officiellement, les applications iOS ne peuvent plus suivre votre activité sur le web sans votre consentement, les développeurs sont obligés de vous demander si vous acceptez ou non d'être suivis. Cette nouvelle approche imposée par Apple a évidemment énervé le groupe de Mark Zuckerberg qui se sert du suivi d'activité pour améliorer la pertinence de ses publicités ciblées. Toutefois... Meta aurait trouvé une astuce pour le moins intelligente et surprenante !
Instagram et Facebook continuent à suivre votre activité web
Selon une analyse menée par Felix Krause, Instagram et Facebook ont trouvé un moyen de suivre votre activité sur le web sans vous demander votre autorisation, une technique qui n'est plus censée exister sur l'iPhone aujourd'hui.
La stratégie utilisée par les apps de Meta est toute simple, quand vous cliquez sur un lien présent dans l'application Instagram ou Facebook, l'application vous ouvre directement un navigateur intégré au lieu de vous rediriger vers Safari (comme font toutes les apps).
L'espionnage se trouve dans ce navigateur intégré, pendant votre navigation, Instagram et Facebook sont capables de surveiller l'ensemble de vos interactions : les sélections de texte, quand vous cliquez sur une publicité et ce que vous écrivez. Autrement dit, il devient possible pour le groupe Meta de connaître vos mots de passe, les numéros de votre carte bancaire si vous effectuez un achat... Bref, des données sensibles qu'on ne voudrait pas qu'une entreprise obtienne à notre insu.
Les deux applications de Meta insèrent un code JavaScript de suivi appelé "Meta Pixel" dans tous les liens et pages web vues à l'aide du navigateur spécialement développé pour l'occasion, celui-ci est toujours basé sur WebKit. Krause a découvert que Meta a une flexibilité totale avec ce code pour surveiller les interactions des utilisateurs sans recevoir leur autorisation.
Cela permet à Instagram d’espionner tout ce qui se passe sur les sites web externes sans le consentement de l'utilisateur ni du fournisseur du site web.
L'application Instagram injecte son code de suivi dans tous les sites web affichés, y compris lorsqu'on clique sur des publicités, ce qui lui permet de surveiller toutes les interactions de l'utilisateur, comme tous les boutons et liens utilisés, les sélections de texte, les captures d'écran, ainsi que toutes les entrées de formulaire, comme les mots de passe, les adresses et les numéros de carte de crédit.
Officiellement, Meta ne cache pas son code JavaScript "Meta Pixel", l'entreprise en parle même avec une certaine fierté sur son portail de développeurs, la description parle d'un procédé capable de "suivre l'activité des visiteurs sur un site Web".
Bien sûr, rien ne prouve que les informations récoltées pendant votre navigation sont utilisées à des fins de collectes puis vendues à des entreprises tierces, toutefois on connaît la mentalité et les diverses affaires judiciaires qui sont liées au groupe Meta (anciennement Facebook), c'est justement ce qui ne rassure pas quand on constate un tel comportement.
Cette pratique entre en conflit avec les directives d'Apple sur la transparence du suivi des applications. Toutes les apps doivent obtenir l'autorisation de l'utilisateur avant de suivre les utilisateurs à travers les apps et les sites web gérés par d'autres entreprises. Il est probable qu'à la suite de ce rapport, le groupe Meta reçoive un appel de l'Apple Park pour remettre les choses dans l'ordre le plus rapidement possible...
Télécharger l'app gratuite Instagram