« Lien dans ma bio ». Sur TikTok ou Instagram, c’est presque devenu un refrain chez les influenceurs pour inciter leurs abonnés à venir sur leur page, leur boutique en ligne ou d’autres contenus sur Internet. Mais à chaque fois c’est un navigateur interne à l’application (comme c’est aussi le cas sur Messenger, Facebook ou Snapchat) qui entre en jeu. Un procédé qui n’est pas vraiment anodin, comme le note un ingénieur dans deux articles publiés sur son blog.
L’ingénieur Felix Krause s’est « amusé » à regarder ce qui était caché dans ces navigateurs intégrés. Pour les utilisateurs habitués à naviguer dans Chrome ou Safari sur leur téléphone, rien ne semble changer visuellement sur le site. Mais l’ingénieur, également chercheur en sécurité informatique, démontre qu’avec ces navigateurs intégrés, les entreprises du numérique injectent des morceaux de code supplémentaires. Dans le but de suivre la navigation de leurs utilisateurs.
Meta visé
Felix Krause s’est d’abord intéressé au navigateur intégré du groupe Meta, et notamment Instagram. « Cela permet de surveiller tout ce qui se passe sur des sites Web externes sans le consentement de l’utilisateur ou du fournisseur du site Web », écrit-il dans son article de blog. « L’exécution de scripts personnalisés sur des sites Web tiers leur permet de surveiller toutes les interactions des utilisateurs », poursuit-il.
Meta se défend en expliquant qu’il n’autorise que « la collecte d’événements (comme faire un achat en ligne) » avant que « ces événements ne soient utilisés à des fins publicitaires ou de mesure ».
Un « enregistreur de frappe » sur TikTok
Il en est de même du côté de TikTok, écrit-il dans un nouvel article. Le navigateur intégré de l’application « s’abonne à chaque frappe (saisie de texte) qui se produit sur des sites Web tiers », écrit l’ingénieur. Et le spécialiste d’appuyer : « Cela équivaut à installer un keylogger sur des sites tiers. La situation pour le réseau social chinois est d’autant plus critique que, contrairement à d’autres applications, il est impossible de changer de navigateur (sauf en copiant-collant l’URL).
Auprès du magazine Forbes, TikTok a confirmé la présence de ce code dans son navigateur internet. « Ce code JavaScript n’est utilisé que pour le dépannage, le dépannage et la surveillance des performances de cette expérience, comme la vérification de la rapidité de chargement d’une page ou si elle plante », a déclaré une porte-parole. .
Il existe de nombreux navigateurs intégrés dans nos applications. Et tous ne sont pas méchants. Felix Krause cite l’exemple des compagnies aériennes qui, lors de l’enregistrement, ouvrent le plus souvent une page Web sur leur site Web pour la sélection des sièges.
L’ingénieur a mis en place un petit outil – www.inappbrowser.com – qui permet de voir si le navigateur a ajouté du code à la page lors de son ouverture depuis une application.