TikTok surveille tout ce que vous tapez dans son navigateur intégré
- Julien Russo
- Il y a 2 ans
- 💬 6 coms
- 🔈 Écouter
Souvenez-vous, il y a quelques jours, un rapport révélait que le navigateur intégré dans Instagram et Facebook vous suivait à la trace en observant tout ce que vous écrivez. Aujourd'hui, le même chercheur en sécurité qui a dévoilé cette affaire revient sur le devant de la scène en expliquant que TikTok a aussi adopté un comportement qui va à l'encontre des règles d'Apple !
TikTok vous surveille
Depuis iOS 14.5, les développeurs ont tous l'obligation de vous demander votre autorisation pour suivre votre activité en dehors de leur application, si vous n'êtes pas d'accord, le développeur n'aura pas la main pour savoir quels sont les sites que vous visitez. Cependant, certaines apps populaires ont trouvé une astuce pour traquer votre activité en ligne.
Le principe est simple, quand vous êtes sur TikTok, vous pouvez parfois être accompagné vers un site internet (pendant l'ouverture d'un lien publicitaire par exemple), l’app a alors deux choix : vous rediriger vers Safari ou vous rediriger vers un navigateur intégré développé par ses soins.
Dans le cas de TikTok, la technique serait exactement la même que celle d'Instagram et Facebook. Les développeurs de ByteDance ont créé un navigateur intégré et y ont injecté du code JavaScript qui permet de voir tout ce que vous faites à distance (où vous appuyez, ce que vous écrivez sur le clavier virtuel...).
Felix Krause, un chercheur en sécurité, affirme que lorsqu'un utilisateur se trouve sur un site web externe, le navigateur de TikTok surveille toutes les saisies au clavier, y compris les informations sensibles comme les mots de passe et les numéros de carte de crédit.
Pour le chercheur en sécurité, il y a certes un non-respect des règles d'Apple, mais ce n'est pas parce que TikTok observe nos moindres faits et gestes que cela est forcément malveillant. Toutefois, si l'application de divertissement a choisi d'injecter ce code JavaScript, c'est qu'il y a une volonté de récupérer des données personnelles, car sinon pourquoi se donner le mal de développer un navigateur intégré qui vous traque ?
Du côté de TikTok, un porte-parole s'est récemment exprimé auprès du média Forbes pour y apporter des explications et rassurer les utilisateurs qui s'inquièteraient de la révélation de Felix Krause. Selon ses propos, il existe bien un code JavaScript capable de suivre tout ce que vous écrivez, mais il ne sert qu'à un but de dépannage :
Comme d'autres plates-formes, nous utilisons un navigateur intégré pour fournir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience - comme vérifier la vitesse à laquelle une page se charge ou si elle plante
Un site internet pour savoir si un code JavaScript vous observe
Krause assure avoir mis au point un outil qui peut être utilisé par n'importe qui pour déterminer si un navigateur web intégré à une application injecte ou non du code JavaScript lors de la consultation d'une page web. Il suffit aux utilisateurs de lancer l'application en question, de se rendre sur un lien qui ouvrira le navigateur intégré, puis d'aller sur le site InAppBrowser.com, vous aurez après un rapport détaillé.
Et sinon, un autre conseil ?
Le plus simple pour éviter d'être observé par des applications un peu trop curieuses, reste de passer par Safari. Quand vous accédez à un lien depuis TikTok, le navigateur intégré s'ouvrira, mais vous aurez normalement une petite icône Safari qui vous permettra de basculer vers le navigateur internet d'Apple, là l'application cessera de vous suivre.
Télécharger l'app gratuite TikTok : Ça commence avec toi