Après Facebook et Instagram, c’est au tour de TikTok de passer sur le grill de Felix Krause.
Après Meta, c’est désormais au tour de TikTok de passer sous le microscope de Felix Krause. Le fondateur de Fastlane, un outil open source qui facilite le développement d’application sous iOS et Android, s’est penché sur le cas de l’application chinoise. Ce n’est pas bien plus glorieux que ses aînées, qui se faisaient épingler en début de semaine. Là encore, c’est le navigateur web intégré qui l’a particulièrement intéressé.
Sur les réseaux sociaux, de nombreux liens externes sont proposés. Ils permettent dans le cas de la publicité par exemple d’accéder directement au site de l’annonceur. Le plus souvent, la page s’ouvre directement depuis l’application. Pour l’utilisateur, c’est la promesse d’une expérience plus fluide, mais ce n’est pas sans risques. Le réseau social en profite pour récupérer quelques informations au passage.
Dans le but d’afficher des publicités toujours plus ciblées, TikTok ajoute des lignes de codes Javascript aux sites visités sur iOS. Le but : savoir ce que vous faites sur Internet pour vous afficher des produits que vous avez déjà vu ou qui vous font de l’œil. Facebook, Instagram et TikTok ont tous les trois recours à ce procédé, sauf que dans le cas de TikTok cela va un peu plus loin que cela. L’application peut aussi savoir tout ce que vous tapez sur vos précieux smartphones Apple.
TikTok a accès à vos mots de passe
Felix Krause, dans son étude publiée par Forbes, détaille le processus utilisé. Concrètement, le code intégré par TikTok peut suivre tous vos mouvements sur le web. Il est aussi capable d’avoir accès à vos mots de passe et identifiants. Pour cela, il observe tout ce que vous tapez sur le clavier de votre iPhone. Krause détaille : “d’un point de vue technique, cela équivaut à installer un enregistreur de frappe sur des sites web tiers.”
Il ajoute en revanche : “Ce n’est pas parce qu’une application injecte un JavaScript dans un site web externe qu’elle fait quelque chose de malveillant.” Pour autant, c’est un choix tout à fait conscient selon lui. “Ce n’est pas le fruit du hasard ou une erreur. C’est un choix de l’entreprise.”
Felix Krause modère néanmoins, car si ces applications injectent un code capable de traquer les mouvements des utilisateurs, rien n’indique qu’elles les utilisent pour récolter les données sur ses serveurs ou les vendre à un tiers. Le développeur ne dit pas non plus si ces données sont liées d’une manière à une autre aux utilisateurs. Facebook avait par exemple confirmé à Phonandroid que le processus de collecte était anonyme de son côté.
C’est d’ailleurs l’axe de défense de TikTok, qui justifie leur présence par une simple option de débogage. “Comme les autres plateformes, nous utilisons ce navigateur web intégré pour optimiser l’expérience utilisateur, mais le code Javascript en question est uniquement utilisé pour le dépannage et la surveillance des performances. C’est cela qui nous permet par exemple de vérifier la vitesse de chargement d’une page ou si celle-ci bloque” indique Maureen Shanahan, porte-parole de l’entreprise dans un communiqué.
Quels gestes adopter ?
Pour protéger vos données sensibles, Felix Krause donne quelques conseils. Il invite les internautes à ouvrir ce lien lorsqu’ils sont sur l’application en question. Vous pouvez par exemple vous l’envoyer entre amis via les DM. Ensuite, il vous sera possible de consulter le rapport en anglais. Sinon, il faudra dans tous les cas éviter d’ouvrir un lien directement dans l’application.
La plupart des applications propose d’ailleurs de le faire dans son navigateur par défaut. Toutes sauf TikTok qui ne permet pas de passer par Safari ou Chromepour ne citer qu’eux. Dans ce cas, il vaudrait mieux copier le lien pour ensuite le coller manuellement dans votre navigateur favori.
Forbes
14 commentaires
Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point.
You clearly know what youre talking about, why waste your intelligence on just posting videos to your weblog
when you could be giving us something informative to read?
wonderful points altogether, you just gained a new reader.
What could you suggest about your submit that you made some days ago?
Any certain?
I do accept as true with all the ideas you have presented for your post.
They’re really convincing and can definitely work.
Nonetheless, the posts are too quick for novices.
May just you please prolong them a little from next time?
Thank you for the post.
What a data of un-ambiguity and preserveness of valuable
experience regarding unexpected emotions.
Hmm it seems like your website ate my first comment (it was extremely
long) so I guess I’ll just sum it up what I submitted and say, I’m thoroughly
enjoying your blog. I as well am an aspiring blog
writer but I’m still new to everything. Do you have any tips for novice blog writers?
I’d certainly appreciate it.
It’s actually a cool and helpful piece of information. I’m satisfied that you just shared
this useful information with us. Please keep us informed like this.
Thank you for sharing.
Pretty nice post. I just stumbled upon your weblog and wished to say that I’ve truly loved
surfing around your weblog posts. After all I will be subscribing in your feed
and I’m hoping you write once more soon!
Excellent weblog right here! Also your site a lot up very fast!
What host are you using? Can I get your associate hyperlink on your host?
I desire my website loaded up as quickly as yours lol
I think this is one of the most vital information for me.
And i’m glad reading your article. But should remark on few general things, The website style is
perfect, the articles is really nice : D. Good
job, cheers
I am extremely impressed together with your writing skills as neatly as with the format for your weblog.
Is this a paid theme or did you customize it your self? Either way keep up the excellent quality writing,
it is uncommon to look a great weblog like this one today..
Hi there Dear, are you actually visiting this web page on a regular basis, if so then you will absolutely
get pleasant knowledge.
Hey there would you mind stating which blog platform you’re working with?
I’m going to start my own blog in the near future
but I’m having a difficult time deciding between BlogEngine/Wordpress/B2evolution and
Drupal. The reason I ask is because your design and style seems different then most blogs and I’m looking
for something unique. P.S Sorry for getting off-topic but I had to
ask!
What a data of un-ambiguity and preserveness of valuable experience concerning unexpected feelings.
I know this site offers quality based articles and other
material, is there any other web page which provides these stuff in quality?