Par exemple, si vous ouvrez une page Web de TikTok et entrez les informations de votre carte de crédit, l’application les enregistrera. Voici la découverte d’un chercheur en sécurité.
Le chercheur en sécurité Felix Krause a annoncé sur son blog le lancement d’InAppBrowser, un outil complexe mais très utile qui répertorie toutes les commandes exécutées par une application sur des appareils iOS tout en utilisant son navigateur interne. En d’autres termes, des applications telles que TikTok, Instagram, Facebook Messenger et Facebook s’appuient sur un navigateur intégré capable de modifier toutes les pages ouvertes. « Cela inclut l’ajout de code de suivi (tel que des entrées, des sélections de texte, des taps, etc.), l’insertion de fichiers JavaScript externes et la création de nouveaux éléments HTML », a déclaré Krause. Ces navigateurs sont également capables d’enregistrer les métadonnées d’un site web, même si pour le chercheur c’est l’aspect le plus « anodin ».
Dans ce contexte, l’une des applications les plus agressives est TikTok. La plate-forme de la société chinoise ByteDance utilise son navigateur intégré à l’application pour surveiller les entrées et les touches du clavier des utilisateurs. Ainsi, par exemple, si vous ouvrez une page Web de TikTok et entrez les détails de votre carte de crédit, l’application les enregistrera. Contrairement à ses concurrents, TikTok n’a même pas l’option qui vous permet d’ouvrir un site depuis votre navigateur par défaut (Chrome, Mozilla, Safari, etc.), ce qui rend obligatoire l’utilisation de celui présent dans l’application.
Un aspect inquiétant, qui se concentre sur les dangers auxquels la vie privée de l’utilisateur individuel est soumise dans le réseau Internet complexe. La société chinoise à l’origine du populaire réseau social est cependant d’un tout autre avis : un porte-parole de TikTok a confirmé à Forbes que le navigateur interne surveille les interactions des utilisateurs, mais précise que « le code Javascript en question n’est utilisé que pour le débogage, le dépannage et suivi de la performance « . En bref, tout cela est nécessaire pour fournir « une expérience utilisateur optimale », a-t-il déclaré. Quel que soit le but, TikTok – mais pas seulement – enregistre les actions des utilisateurs, donc par sécurité il vaudrait mieux éviter de saisir vos données dans les navigateurs internes des applications mentionnées ici.