Après Facebook et Instagram, c’est au tour de TikTok de passer sur le grill de Felix Krause.
Après Meta, c’est désormais au tour de TikTok de passer sous le microscope de Felix Krause. Le fondateur de Fastlane, un outil open source qui facilite le développement d’application sous iOS et Android, s’est penché sur le cas de l’application chinoise. Ce n’est pas bien plus glorieux que ses aînées, qui se faisaient épingler en début de semaine. Là encore, c’est le navigateur web intégré qui l’a particulièrement intéressé.
Sur les réseaux sociaux, de nombreux liens externes sont proposés. Ils permettent dans le cas de la publicité par exemple d’accéder directement au site de l’annonceur. Le plus souvent, la page s’ouvre directement depuis l’application. Pour l’utilisateur, c’est la promesse d’une expérience plus fluide, mais ce n’est pas sans risques. Le réseau social en profite pour récupérer quelques informations au passage.
Dans le but d’afficher des publicités toujours plus ciblées, TikTok ajoute des lignes de codes Javascript aux sites visités sur iOS. Le but : savoir ce que vous faites sur Internet pour vous afficher des produits que vous avez déjà vu ou qui vous font de l’œil. Facebook, Instagram et TikTok ont tous les trois recours à ce procédé, sauf que dans le cas de TikTok cela va un peu plus loin que cela. L’application peut aussi savoir tout ce que vous tapez sur vos précieux smartphones Apple.
TikTok a accès à vos mots de passe
Felix Krause, dans son étude publiée par Forbes, détaille le processus utilisé. Concrètement, le code intégré par TikTok peut suivre tous vos mouvements sur le web. Il est aussi capable d’avoir accès à vos mots de passe et identifiants. Pour cela, il observe tout ce que vous tapez sur le clavier de votre iPhone. Krause détaille : “d’un point de vue technique, cela équivaut à installer un enregistreur de frappe sur des sites web tiers.”
Il ajoute en revanche : “Ce n’est pas parce qu’une application injecte un JavaScript dans un site web externe qu’elle fait quelque chose de malveillant.” Pour autant, c’est un choix tout à fait conscient selon lui. “Ce n’est pas le fruit du hasard ou une erreur. C’est un choix de l’entreprise.”
Felix Krause modère néanmoins, car si ces applications injectent un code capable de traquer les mouvements des utilisateurs, rien n’indique qu’elles les utilisent pour récolter les données sur ses serveurs ou les vendre à un tiers. Le développeur ne dit pas non plus si ces données sont liées d’une manière à une autre aux utilisateurs. Facebook avait par exemple confirmé à Phonandroid que le processus de collecte était anonyme de son côté.
C’est d’ailleurs l’axe de défense de TikTok, qui justifie leur présence par une simple option de débogage. “Comme les autres plateformes, nous utilisons ce navigateur web intégré pour optimiser l’expérience utilisateur, mais le code Javascript en question est uniquement utilisé pour le dépannage et la surveillance des performances. C’est cela qui nous permet par exemple de vérifier la vitesse de chargement d’une page ou si celle-ci bloque” indique Maureen Shanahan, porte-parole de l’entreprise dans un communiqué.
Quels gestes adopter ?
Pour protéger vos données sensibles, Felix Krause donne quelques conseils. Il invite les internautes à ouvrir ce lien lorsqu’ils sont sur l’application en question. Vous pouvez par exemple vous l’envoyer entre amis via les DM. Ensuite, il vous sera possible de consulter le rapport en anglais. Sinon, il faudra dans tous les cas éviter d’ouvrir un lien directement dans l’application.
La plupart des applications propose d’ailleurs de le faire dans son navigateur par défaut. Toutes sauf TikTok qui ne permet pas de passer par Safari ou Chromepour ne citer qu’eux. Dans ce cas, il vaudrait mieux copier le lien pour ensuite le coller manuellement dans votre navigateur favori.
Forbes
25 commentaires
Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point.
You clearly know what youre talking about, why waste your intelligence on just posting videos to your weblog
when you could be giving us something informative to read?
wonderful points altogether, you just gained a new reader.
What could you suggest about your submit that you made some days ago?
Any certain?
I do accept as true with all the ideas you have presented for your post.
They’re really convincing and can definitely work.
Nonetheless, the posts are too quick for novices.
May just you please prolong them a little from next time?
Thank you for the post.
What a data of un-ambiguity and preserveness of valuable
experience regarding unexpected emotions.
Hmm it seems like your website ate my first comment (it was extremely
long) so I guess I’ll just sum it up what I submitted and say, I’m thoroughly
enjoying your blog. I as well am an aspiring blog
writer but I’m still new to everything. Do you have any tips for novice blog writers?
I’d certainly appreciate it.
It’s actually a cool and helpful piece of information. I’m satisfied that you just shared
this useful information with us. Please keep us informed like this.
Thank you for sharing.
Pretty nice post. I just stumbled upon your weblog and wished to say that I’ve truly loved
surfing around your weblog posts. After all I will be subscribing in your feed
and I’m hoping you write once more soon!
Excellent weblog right here! Also your site a lot up very fast!
What host are you using? Can I get your associate hyperlink on your host?
I desire my website loaded up as quickly as yours lol
I think this is one of the most vital information for me.
And i’m glad reading your article. But should remark on few general things, The website style is
perfect, the articles is really nice : D. Good
job, cheers
I am extremely impressed together with your writing skills as neatly as with the format for your weblog.
Is this a paid theme or did you customize it your self? Either way keep up the excellent quality writing,
it is uncommon to look a great weblog like this one today..
Hi there Dear, are you actually visiting this web page on a regular basis, if so then you will absolutely
get pleasant knowledge.
Hey there would you mind stating which blog platform you’re working with?
I’m going to start my own blog in the near future
but I’m having a difficult time deciding between BlogEngine/Wordpress/B2evolution and
Drupal. The reason I ask is because your design and style seems different then most blogs and I’m looking
for something unique. P.S Sorry for getting off-topic but I had to
ask!
What a data of un-ambiguity and preserveness of valuable experience concerning unexpected feelings.
I know this site offers quality based articles and other
material, is there any other web page which provides these stuff in quality?
It’s wonderful that you are getting thoughts from this piece of
writing as well as from our argument made at this time.
In fact when someone doesn’t know after that its
up to other users that they will help, so here it takes place.
I’m no longer certain the place you’re getting your info, but
great topic. I must spend some time learning more
or working out more. Thank you for fantastic information I used to be
in search of this information for my mission.
I’m not sure where you’re getting your information, but great topic.
I needs to spend some time learning more or understanding more.
Thanks for great info I was looking for this information for my mission.
Can I simply just say what a comfort to discover a person that truly knows what they
are discussing online. You certainly understand how to bring a problem to light and make it important.
More and more people really need to check this out
and understand this side of your story. I was surprised you are not more popular because you
certainly possess the gift.
This post offers clear idea in favor of the new visitors of blogging, that actually how to do blogging and site-building.
Hey there, You have done a fantastic job. I’ll definitely digg it and personally recommend to my
friends. I’m confident they’ll be benefited from this site.
This is really interesting, You’re a very professional blogger.
I’ve joined your feed and look forward to looking for more of your
excellent post. Also, I’ve shared your site in my social networks
Great article. I am dealing with a few of these issues as well..
Pingback: chat rooms
Pingback: Dental1