Selon le développeur et chercheur en cybersécurité Felix Krause, de nombreux réseaux sociaux et notamment TikTok, collectent plus d'informations sur leurs utilisateurs que ce qu'ils laissent supposer.

Les dangers du navigateur de TikTok

Le jeune homme vient de lancer un site en libre accès, InAppBrowser.com, pour permettre aux internautes de vérifier si les navigateurs qui s’ouvrent à l’intérieur des applications mobiles, comme Instagram ou TikTok, traquent leur activité en ligne. Selon Felix Krause, « certaines applications iOS et Android utilisent un navigateur personnalisé au sein même de leur application. Cela entraîne des risques pour la sécurité et la vie privée des utilisateurs ».

Le site web a notamment permis de révéler que TikTok, un réseau social détenu par le géant chinois ByteDance, injecte effectivement du code JavaScript pour traquer les données sur son navigateur interne, et cela, sans le consentement de l’internaute ni des sites qui sont consultés. Pour faire simple, cela signifie que lorsqu'un utilisateur clique sur un lien pour acheter un produit sur TikTok, l’application collecte des données sensibles comme l’adresse postale, ou même les informations de carte de crédit et parfois un mot de passe.

Snapchat, bon élève

Le code JavaScript permet de surveiller ce que les utilisateurs inscrivent depuis leur clavier, les captures d’écran et de simples interactions avec des boutons. TikTok ne dément pas l'utilisation du code JavaScript en question. Selon un porte-parole du réseau social, « il est utilisé pour le débogage, le dépannage et le contrôle des performances de l’expérience ». De quoi laisser les experts en cybersécurité perplexes. Grâce à l’outil InAppBrowser.com, vous pouvez justement vérifier si le navigateur interne de l’application que vous utilisez a recours à des codes JavaScript.

Ce n'est pas la première fois que Felix Krause alerte les internautes sur les dangers que peuvent représenter les grandes plateformes pour les données. Il estime notamment que les navigateurs des applications peuvent constituer un risque pour la vie privée des utilisateurs d’appareils Apple, notamment. De son côté, Meta estime que les utilisateurs de Facebook et d’Instagram consentent déjà à ce que leurs données soient traquées. Selon le géant du web, ces informations sont utilisées seulement pour des fins de publicités ciblées ou de mesure.

Les analyses de Krause ont également permis de dévoiler que les applications Snapchat et Robinhood ont de meilleures pratiques sur le traçage des internautes. En effet, ces deux applications ne modifient pas les pages web et ne récupèrent donc pas les métadonnées des sites que vous ouvrez dans leurs navigateurs.