Le chercheur Felix Krause, expert en confidentialité des applications, a révélé qu'Instagram, Facebook et TikTok ils peuvent suivre tout ce qui se fait sur n’importe quel site Web ouvert via un « navigateur intégré à l’application », c’est-à-dire dans les navigateurs internes. Cela inclut les liens ouverts au sein de l’application de réseau social, comme le lien dans la bio ou un lien dans la story.
PUBLICITÉ
"Cela entraîne plusieurs risques pour l'utilisateur, l'application étant capable de suivre toutes les interactions avec des sites Web externes, depuis toutes les entrées de formulaire telles que les mots de passe et les adresses, jusqu'à chaque clic", explique Krause dans le rapport publié sur son propre site Internet. (Krause Fx*)
Les liens étant ouverts au sein de l'application, le réseau social est en mesure d'accéder aux informations sans le consentement de l'utilisateur. Il convient de rappeler que, dans le monde, il y a plus d’un milliard d’utilisateurs actifs sur Instagram.
Les applications peuvent-elles voir tout ce que je fais sur Internet ? Comment puis-je me protéger ?
La réponse est non. Les réseaux ne peuvent y accéder que lorsque vous ouvrez un lien ou une publicité dans l'application. Par conséquent, le chercheur recommande aux utilisateurs de copier le lien et de l'ouvrir dans leur navigateur préféré, tel que Google Chrome ou Safari.
PUBLICITÉ
Mes mots de passe, mon adresse et mes informations de carte de crédit ont-ils été volés par des applications ?
La réponse est également non. «Je n'ai pas prouvé les données exactes suivies par Instagram, mais je voulais vous montrer le type de données qu'ils pourraient obtenir à votre insu. Comme cela a été démontré par le passé, s’il est possible pour une entreprise d’accéder légalement et gratuitement aux données, sans demander la permission à l’utilisateur, elle les suivra », explique Krause.
TikTok réfute les accusations
Après la publication d'un deuxième rapport sur le sujet, dans lequel Krause aborde la situation sur TikTok, le réseau social a envoyé une déclaration.
« Comme d'autres plates-formes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, par exemple pour vérifier la vitesse d'exécution d'une page. "... chargé ou s'il plante", a déclaré la porte-parole Maureen Shanahan.
PUBLICITÉ
