Plus tôt ce mois-ci, un développeur a découvert qu’Instagram et Facebook pouvaient enregistrer tout ce qu’un utilisateur faisait sur des pages Web. Et ce, à travers leurs navigateurs
De nombreuses applications ont aujourd’hui des navigateurs intégrés. Ceux-ci vous permettent d’ouvrir des liens de sites Web sans quitter l’application. Mais attention, pour des raisons de confidentialité, les connaisseurs déconseillent catégoriquement l’utilisation de ces navigateurs. Voici pourquoi.
Vos données privées sont en danger
Progressivement, diverses applications ont fait du navigateur interne de certains utilisateurs leur navigateur par défaut. Au grand dam de vos données personnelles.
Les navigateurs intégrés sont ceux qui s’ouvrent après qu’un utilisateur a cliqué sur un lien ou une annonce dans une application. En d’autres termes, ils vous permettent d’ouvrir des liens vers des sites Web, sans avoir à fermer l’application. En examinant l’activité du navigateur intégrée dans les applications Facebook et Instagram, Felix Krause, le développeur de la plateforme Fastlane, a découvert que ces applications avaient la capacité de surveiller et d’enregistrer les activités effectuées. Et donc extraire des données via ces navigateurs.
Pour accéder à ces données, les applications injectent du code javascript dans chacune des pages affichées par le navigateur. En d’autres termes, un code javascript est un langage de script exécuté par le navigateur Web du visiteur.
Krause contre les filets
“Je n’ai pas la liste des données spécifiques renvoyées par Instagram. D’un autre côté, j’ai la preuve que les applications Instagram et Facebook exécutent activement des commandes JavaScript pour injecter du SDK JavaScript supplémentaire sans le consentement de l’utilisateur, ainsi que pour suivre les sélections de texte de l’utilisateur. .
À quoi Meta a répondu que ces affirmations étaient fausses et déformaient le fonctionnement du navigateur dans l’application de Meta et sur le Pixel. “Nous avons intentionnellement développé ce code pour respecter les choix des gens en matière de transparence dans le suivi des applications sur nos plateformes”, a déclaré la société mère de Facebook à The Verge. Ce javascript serait utilisé pour s’assurer que les données ne sont pas utilisées à des fins publicitaires ciblées, a indiqué la société à PC Mag. Il garantit qu’il ne suit aucune autre activité de l’utilisateur.
De son côté, TikTok a répondu dans une déclaration à Motherboard, nos confrères de The Verge rapportent « Les conclusions du rapport sur TikTok sont incorrectes et trompeuses. Contrairement à ce qu’il prétend, nous ne collectons pas les frappes au clavier ou la saisie de texte à l’aide de ce code, qui est seulement utilisé pour le débogage, le dépannage et la surveillance des performances.
Evitez d’être “espionné”
Par conséquent, l’introduction de ces scripts personnalisés sur des sites Web tiers permet à ces applications de surveiller toutes les interactions des utilisateurs. Par exemple, les mots de passe, les adresses et les numéros de carte de crédit saisis sur les pages Web, les boutons et les liens cliqués, les sélections de texte ou les captures d’écran. Pour plus d’informations, le site inappbrowser.com, créé par Felix Krause, permet aux utilisateurs de voir quel JavaScript supplémentaire est exécuté lors de l’utilisation d’un navigateur intégré à l’application.
Pour contrecarrer ce processus de collecte de données, la solution est simple. Après avoir accédé à un lien ou cliqué sur une publicité sur Instagram ou Facebook, appuyez simplement sur l’icône du menu et choisissez l’option “Ouvrir avec le navigateur”. La mise à jour des paramètres de l’application et du navigateur est également une solution. Fonctionne sur Android et iOS.
_Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l’actualité, des tests et des astuces.