TikTok insère un code qui capture vos mots de passe et cartes de crédit

TikTok, comme de nombreuses autres plateformes similaires, dispose d’une sorte de navigateur interne qui permet un accès direct aux sites Web que les créateurs lient dans leurs vidéos ou dans leur profil. Il s’agit d’une option dont l’objectif principal est, a priori, d’améliorer l’expérience de navigation et de fidéliser les internautes au sein de l’application ; sinon, le Web derrière ce lien s’ouvrirait dans un navigateur externe. Mais il semble que l’application développée par ByteDance profite de cette fonctionnalité pour plus que simplement maximiser l’expérience. Selon une enquête, TikTok insère un code dans votre navigateur qui permet de suivre pratiquement tous les mouvements des utilisateurs. Felix Krause, un chercheur, assure que TikTok est capable de collecter pratiquement tous les mouvements que l’utilisateur effectue sur ce Web ouvert à partir du navigateur interne de l’application. Pour ce faire, ils insèrent un code Javascript modifié qui leur permet même de savoir sur quelles sections du site Web l’utilisateur clique. « Pendant que vous interagissez avec le site Web, TikTok s’abonne à toutes les saisies au clavier (y compris les mots de passe, les informations de carte de crédit, etc.) et à chaque contact sur l’écran, comme les boutons et les liens sur lesquels vous cliquez », mentionne. Krause ne peut garantir que TikTok utilisera toutes ces données collectées via son navigateur interne, et via l’insertion de code Javascript, à des fins malveillantes. Cela garantit également que d’autres plates-formes telles que Metaverse Marketingverse Marketing ou Metaverse Marketingverse Marketing, qui utilisent également des navigateurs internes pour afficher des liens, suivent également le contenu des utilisateurs. TikTok garantit que la piste n’est pas utilisée à des fins malveillantes

Un porte-parole de TikTok a reconnu à Forbes que la plate-forme insère du code Javascript sur les sites Web ouverts via son navigateur interne. Il garantit cependant qu’il ne sert qu’à améliorer l’expérience utilisateur. « Comme d’autres plates-formes, nous utilisons un navigateur dans l’application pour offrir une expérience utilisateur optimale, mais le Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme la vérification de la vitesse à laquelle une page se charge ou s’il plante », mentionne l’entreprise au média susmentionné. Dans tous les cas, il existe un moyen d’empêcher TikTok – ainsi que d’autres plates-formes – de suivre les utilisateurs en insérant du code Javascript. Il s’agit d’ouvrir le lien via un navigateur externe. Par exemple, Safari, Chrome ou la valeur par défaut sur l’appareil utilisé par l’utilisateur. Felix Krause garantit que toutes les applications dotées de navigateurs internes permettent d’ouvrir le lien dans une application externe.

Lire Plus  Boeing et Northrop gagneront-ils 82 milliards de dollars à la NASA ?