Felix Krause, le développeur à l'origine des révélations du navigateur intégré à l'application Facebook, s'attaque à TikTok. Selon lui, les réseaux sociaux surveillent tout ce que vous faites.
Felix Krause a fait sensation début août. En analysant le code navigateur de Meta présent dans Facebook,Instagram,Messengeret toutes les autres applications du groupe, le développeur est atteint. Nous avons découvert que Meta nous espionnait, violant souvent les directives d'utilisation d'iOS et d'Android. Accusé de ne pas plaire à Meta pour avoir tenté d'expliquer de la voix du porte-parole ce que le développeur faisait de mal. Meta Browser contient bien plus de données que Safari et Chromemais lui-même admet quelques erreurs.
Satisfait de sa découverte, Felix Kraus décide d'aller plus loin. Il a créé InAppBrowser, un outil qui analyse le code JavaScript injecté dans les navigateurs.
🔥 Nouveau message : Annoncing InAppBrowser - Via In-App Browser
👀 Lorsque vous ouvrez un site Web dans l'application, TikTok insère un code de suivi qui peut surveiller chaque frappe et chaque robinet, y compris les mots de passe.https://t.co/TxN1ezZX71 pic.twitter.com/pQcX5vrEXc
— Felix Krause (@KrauseFx) 18 août 2022
TikTok peut lire votre mot de passe
Felix Krause utilise son nouvel outil pourTikToketInstagram Nous avons surveillé certaines des applications les plus populaires telles que,Messenger,Facebook,Amazon,Snapchat,Robinhood (application boursière). Seuls les deux derniers sont soucieux de la confidentialité, les autres implémentent du code pour obtenir des informations non disponibles dans Safari, Chrome ou d'autres navigateurs officiels.
La méta-application et l'application ByteDance (TikTok) ont un point commun : elles implémentent du code JavaScript pour récupérer des informations sur la navigation. Cette pratique est même dangereuse pour TikTok, qui a confirmé l'existence de ce code à Forbes. Un code intégré au navigateur sur le réseau social populaire auprès des jeunes surveille votre clavier, par exemple lorsque vous saisissez des mots de passe ou des coordonnées bancaires. C'est une pratique particulièrement problématique pour les applications qui visent à devenir des géants du shopping, et risquent de vous inciter à fournir une carte de crédit. TikTok sera également informé de tous les liens/images sur lesquels vous cliquez, ce qui peut sembler logique. Enfin, dernier reproche au groupe chinois, TikTok n'a pas mis en avant de bouton pour ouvrir Safari ou Chrome. Les options sont masquées.
Que dois-je faire de ces informations ? Notre recommandation est simple. Ouvrez toujours la page que vous utilisez dans Safari ou Chromemême si cela prend beaucoup de temps. TikTok ne dit même rien sur l'utilisation de ces données (ce qui n'est probablement pas le cas, les développeurs disent simplement que c'est techniquement possible), vous pouvez également utiliser un navigateur vraiment sécurisé. .l'étude? C'est normal. Ils utilisent automatiquement Safari ou Chrome et n'ont pas de navigateur intégré. Avec eux, il n'y a aucun risque.
