TikTok surveille tout ce que vous tapez dans son navigateur intégré

tiktok Ca commence avec toi icone app ipa iphone ipadSouvenez-vous, il y a quelques jours, un rapport révélait que le navigateur intégré dans Instagram et Facebook vous suivait à la trace en observant tout ce que vous écrivez. Aujourd'hui, le même chercheur en sécurité qui a dévoilé cette affaire revient sur le devant de la scène en expliquant que TikTok a aussi adopté un comportement qui va à l'encontre des règles d'Apple !

TikTok vous surveille

Depuis iOS 14.5, les développeurs ont tous l'obligation de vous demander votre autorisation pour suivre votre activité en dehors de leur application, si vous n'êtes pas d'accord, le développeur n'aura pas la main pour savoir quels sont les sites que vous visitez. Cependant, certaines apps populaires ont trouvé une astuce pour traquer votre activité en ligne.

Le principe est simple, quand vous êtes sur TikTok, vous pouvez parfois être accompagné vers un site internet (pendant l'ouverture d'un lien publicitaire par exemple), l’app a alors deux choix : vous rediriger vers Safari ou vous rediriger vers un navigateur intégré développé par ses soins.

Dans le cas de TikTok, la technique serait exactement la même que celle d'Instagram et Facebook. Les développeurs de ByteDance ont créé un navigateur intégré et y ont injecté du code JavaScript qui permet de voir tout ce que vous faites à distance (où vous appuyez, ce que vous écrivez sur le clavier virtuel...).

tiktok header

Felix Krause, un chercheur en sécurité, affirme que lorsqu'un utilisateur se trouve sur un site web externe, le navigateur de TikTok surveille toutes les saisies au clavier, y compris les informations sensibles comme les mots de passe et les numéros de carte de crédit.

Pour le chercheur en sécurité, il y a certes un non-respect des règles d'Apple, mais ce n'est pas parce que TikTok observe nos moindres faits et gestes que cela est forcément malveillant. Toutefois, si l'application de divertissement a choisi d'injecter ce code JavaScript, c'est qu'il y a une volonté de récupérer des données personnelles, car sinon pourquoi se donner le mal de développer un navigateur intégré qui vous traque ?

Du côté de TikTok, un porte-parole s'est récemment exprimé auprès du média Forbes pour y apporter des explications et rassurer les utilisateurs qui s'inquièteraient de la révélation de Felix Krause. Selon ses propos, il existe bien un code JavaScript capable de suivre tout ce que vous écrivez, mais il ne sert qu'à un but de dépannage :

Comme d'autres plates-formes, nous utilisons un navigateur intégré pour fournir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience - comme vérifier la vitesse à laquelle une page se charge ou si elle plante

Un site internet pour savoir si un code JavaScript vous observe

Krause assure avoir mis au point un outil qui peut être utilisé par n'importe qui pour déterminer si un navigateur web intégré à une application injecte ou non du code JavaScript lors de la consultation d'une page web. Il suffit aux utilisateurs de lancer l'application en question, de se rendre sur un lien qui ouvrira le navigateur intégré, puis d'aller sur le site InAppBrowser.com, vous aurez après un rapport détaillé.

Et sinon, un autre conseil ?

Le plus simple pour éviter d'être observé par des applications un peu trop curieuses, reste de passer par Safari. Quand vous accédez à un lien depuis TikTok, le navigateur intégré s'ouvrira, mais vous aurez normalement une petite icône Safari qui vous permettra de basculer vers le navigateur internet d'Apple, là l'application cessera de vous suivre.

Télécharger l'app gratuite TikTok : Ça commence avec toi



tiktok Ca commence avec toi capture app ipa iphone ipad
6 réactions

Tewiel - iPhone

En même temps y’a pas grands risques a surveiller les seuls débiles qui téléchargent ce genre de trucs..

22/08/2022 à 02h03

vampirehilare - iPhone

Que l’État français supprime le téléchargement de cet « outil d’espionnage de masse!»

19/08/2022 à 18h25

Ghu - iPhone

Je cherche plutôt qui ne le fait pas

19/08/2022 à 12h33

Wacko - iPhone premium

Oui, ça sert "officiellement" à des fins de déboguage.
Mais, "officieusement" donc en réalité, ce code JavaScript peut être détourné pour récolter des données personnelles et les exploiter. Le déboguage à bon dos !

19/08/2022 à 09h30

tintin17 - iPhone

Par contre on ne peut pas accéder à un site quand on ouvre le navigateur intégré il faut partager ou autre de manière à mettre le lien dans l’application et après l’ouvrir exemple: pour YouTube vous mettez le lien en description de playlist, après vous cliquez sur la description puis ouvrez le lien

19/08/2022 à 08h44

tintin17 - iPhone

YouTube ne traque pas apparemment

19/08/2022 à 08h39

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles