Réseaux SociauxTik TokVie numériqueVu sur Facebook

Comment Facebook, Instagram et TikTok utilisent leurs navigateurs intégrés pour suivre les utilisateurs

L’ingénieur Felix Krause démontre que des bouts de code sont ajoutés aux sites Web visités via les navigateurs internes de certaines applications, afin de suivre l’activité de leurs utilisateurs.

« Lien dans ma bio ». Sur TikTok ou Instagram, c’est presque devenu un refrain chez les influenceurs pour inciter leurs abonnés à venir sur leur site, leur boutique en ligne ou tout autre contenu sur Internet. Mais à chaque fois, c’est un navigateur interne à l’application (comme c’est aussi le cas sur Messenger, Facebook ou Snapchat) qui entre en jeu. Un procédé pas vraiment anodin, comme l’a noté un ingénieur dans deux articles publiés sur son blog.

L’ingénieur Felix Krause s’est « amusé » à regarder ce qu’il se cachait dans ces navigateurs intégrés. Pour les utilisateurs, habitués à surfer sur Chrome ou Safari sur leur téléphone, rien ne semble changer visuellement sur le site Web.

Mais l’ingénieur, également chercheur en sécurité informatique, démontre qu’avec ces navigateurs intégrés, les entreprises du numérique injectent des bouts de code supplémentaires. Avec l’objectif de suivre la navigation de leurs utilisateurs.

Meta visé
Felix Krause s’est d’abord intéressé au navigateur intégré du groupe Meta, et notamment celui d’Instagram. « Cela permet de surveiller tout ce qui se passe sur des sites Web externes, sans le consentement de l’utilisateur, ni du fournisseur du site Web », écrit-il sur son article de blog. « L’exécution de scripts personnalisés sur des sites Web tiers leur permet de surveiller toutes les interactions des utilisateurs », continue-t-il.

Meta se défend en expliquant qu’il permet simplement « d’agréger des événements (comme effectuer un achat en ligne) », avant que « ces événements ne soient utilisés à des fins publicitaires ou de mesure ».

Un « enregistreur de frappe » sur TikTok
C’est la même chose du côté de TikTok, écrit-il dans un nouvel article. Le navigateur intégré de l’application « s’abonne à chaque frappe (entrées de texte) se produisant sur des sites Web tiers », écrit l’ingénieur. Et le spécialiste d’appuyer : « Cela équivaut à installer un enregistreur de frappe sur des sites Web tiers. »

La situation du réseau social chinois est d’autant plus critique qu’il est impossible, contrairement aux autres applications, de changer de navigateur (sauf à copier-coller l’URL).

Auprès du magazine Forbes, TikTok a confirmé la présence de ce code dans son navigateur Internet. « Ce code Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou si elle se bloque », a toutefois précisé une porte-parole.

Les navigateurs intégrés sont nombreux dans nos applications. Et tous ne sont pas méchants. Felix Krause cite l’exemple des compagnies aériennes qui, lors de l’enregistrement, ouvrent le plus souvent une page Web à l’intérieur de leur site pour le choix des sièges.

L’ingénieur a mis sur pied un petit outil – www.inappbrowser.com – qui permet de regarder si du code a été ajouté par le navigateur sur la page quand on l’ouvre à partir d’une application.

Aubin Laratte

Jean Louis Verdier - Rédacteur en Chef Digital - Paris- Dubaï - Hong Kong dakarecho@gmail.com - Tél (+00) 33 6 17 86 36 34 + 852 6586 2047

Articles Similaires

1 sur 34

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *