Alerte vie privée : le navigateur intégré à l'app TikTok enregistre les saisies clavier et les clics

19 août 2022 à 16h15
10
TikTok © © diy13 / Shutterstock.com
© diy13 / Shutterstock.com

Un développeur a découvert que le réseau social TikTok conserverait une copie de toutes les informations saisies, dont potentiellement les mots de passe ou les informations bancaires.

Utiliser le navigateur intégré à son réseau social est fort pratique, mais attention toutefois à la confidentialité de vos données personnelles.

TikTok injecte du code qui peut enregistrer vos données saisies dans chaque site web

Le chercheur Felix Krause s'est penché sur le cas de l'application TikTok. Cette dernière propose, comme la majorité des réseaux sociaux, un navigateur intégré qui permet d'accéder aux liens partagés par les utilisateurs sans avoir à quitter la plateforme. Cette technique permet à TikTok d'en savoir plus sur votre navigation, quelles pages vous consultez et d'établir un profil plus personnalisé pour davantage cibler le contenu des publicités que vous recevrez lors de votre utilisation de TikTok.

Toutefois, le réseau social va plus loin. Selon Felix Krause, il injecte un code Javascript sur les pages que vous visitez et est capable de capter l'ensemble des informations que vous saisissez sur votre clavier. Potentiellement, TikTok peut donc enregistrer sur ses serveurs vos mots de passe, l'intégralité de vos recherches ou, plus grave encore, vos informations bancaires si vous achetez un produit vu dans une publication quelques minutes auparavant.

Utiliser son navigateur par défaut : un bon réflexe à adopter en cas de doute

Interrogé à ce sujet, TikTok dément formellement tout espionnage de ses utilisateurs à travers son navigateur. Le réseau reconnaît l'ajout d'un code sur chaque site web visité, mais l'explique par des raisons techniques, comme le rapporte l'une de ses porte-parole : « Comme d'autres plateformes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d'une page ou si elle se bloque. »

Ces explications ne convainquent cependant pas Felix Krause, qui parle pour sa part d'« un choix actif que l'entreprise a effectué ». « Il s'agit d'une tâche d'ingénierie non triviale. Cela ne se produit pas par erreur ou au hasard », ajoute-t-il.

Il y a quelques jours, le chercheur avait pris pour cible les navigateurs intégrés des applications Facebook et Instagram, toutes deux propriétés du groupe Meta. Sous couvert d'une amélioration de l'expérience utilisateur, celles-ci utilisent aussi du code pour récupérer des données personnelles de navigation. La démonstration ne permet pourtant pas d'affirmer que TikTok ou Meta se servent effectivement de ces données, mais le doute reste permis.

Pour éviter tout problème, nous vous recommandons d'utiliser le navigateur de votre appareil mobile à chacune de vos visites. TikTok, Facebook ou Instagram vous proposent tous trois une option pour ouvrir la page avec votre propre navigateur par défaut, et nous vous conseillons vivement de prendre ce réflexe afin de protéger un peu plus votre vie privée.

Source : Forbes

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
11
JeXxx
Comme Facebook au niveau de sa barre de recherche ou dans le chat.
jyti94
autant que possible il est préférable d’utiliser le navigateur habituel plutôt que l’application dédiée et ce navigateur doit être différent de celui prôné par le constructeur ou le fournisseur de l’OS.<br /> Donc à éviter aussi : chrome ou edge…
ivico
Google fait pareil avec chrome. Suffit de lire les cgu…
Arthur_12
Le keylogger est dans le produit, sont trop fort… Fuyez les app made in China…
Stakh
Mais quelle saloperie cette appli…
pecore
Ok, donc on sait que Tik-Tok et Méta récupèrent les donnés de navigation de leurs utilisateurs, bon.<br /> Mais, concrètement, on fait quoi de cette info ? Combien de personnes se désinscrirons de l’un ou l’autre de ces réseaux sur la base de ces révélations qui en fait sont des secrets de Polichinelle. A mon avis, pas bézef.
bmustang
les gens n’ont qu’un cerveau ramollit, suffit de voir le niveau des échanges dans ces outils. Au rythme où vont les choses, un insecte deviendra plus intelligent !?
Orezzo
« Fuyez pauvres fous », sacré Merlin il avait déja compris<br /> Vous êtes le produit que toutes ces plateformes vendent<br /> Comme l’alcool et la drogue a consommer avec modération
Nymoi
Les utilisateurs de Tik-Tok ne seraient-ils pas Toc-Toc ?
Nehi
L’application Aliexpress fait strictement la même chose
TofVW
« Fuyez, pauvres fous », ce n’est pas Merlin. Cela dit, peut-être que Gandalf a aussi conçu la potion de guérison des ongles incarnés, qui sait.
Voir tous les messages sur le forum

Derniers actualités

Retournement de situation : M6 n'est plus à vendre. Que s'est-il passé ?
Êtes-vous prêts pour le bracelet de paiement ? Le français Fyve se lance en couleurs
Pourquoi les joueurs préfèrent les cartes graphiques milieu et bas de gamme ?
Mort de Stadia : Google aurait annulé une suite de Death Stranding
Samsung : découvrez les rendus du futur Galaxy A14
Airbnb va donner de l'argent aux hôtes qui font des travaux de rénovation énergétique
Crypto et influenceurs : pourquoi Kim Kardashian risque-t-elle 1,26 million de dollars d'amende ?
Là où meurent les Autolib... un cimetière découvert en pleine campagne
Profitez d'une belle remise sur le Samsung Galaxy S20 FE
Non, l'iPhone 15 n'aura pas Touch ID (ni les iPhone suivants)
Haut de page