Facebook et Instagram modifient le code des sites web que vous visitez pour mieux vous espionner

Le chercheur en cybersécurité Felix Krause a découvert que les applications de Facebook et Instagram injectent 18 lignes de codes additionnelles à leur navigateur, leur permettant ainsi de traquer la moindre activité des utilisateurs sur le web. Pour de nombreux experts, cette technique s’apparente aux méthodes des pirates souhaitant subtiliser des données personnelles sensibles.

On n’étonnera plus personne aujourd’hui en affirmant que Facebook, Instagram et finalement l’ensemble des réseaux sociaux espionnent leurs utilisateurs et collectent leurs données personnelles. Leur modèle économique est désormais compris par la majorité des internautes et, malgré tout, accepté par la plupart. Ce que l’on sait moins, en revanche, ce sont les différentes techniques utilisées par ces géants du web pour en apprendre le maximum sur vous.

Ainsi, de nombreux experts en cybersécurité continuent d’étudier les réseaux sociaux pour déterminer comment ceux-ci récoltent les montagnes de données en leur possession. C’est notamment le cas de Felix Krause, qui a récemment fait une découverte particulièrement intéressante. Selon lui, les applications de Meta sont capables de vous traquer n’importe où sur Internet et de savoir précisément sur quoi vous cliquez.

Sur le même sujet : Facebook peut toujours accéder aux données que vous avez supprimées si la police le demande

Facebook et Instagram injectent du code dans les sites web pour vous traquer

À première vue, rien de très nouveau à l’horizon donc. Ce que Felix Krause explique en revanche, c’est que Facebook et Instagram sont capables d’injecter du code directement dans les sites visités pour espionner les utilisateurs. Pour ce faire, ils profitent de leur navigateur in-app, qui s’ouvre dès lors que l’on clique un lien à la place d’un navigateur classique tel que Chrome ou Safari.

Sur le même sujet — Meta : vous ne savez pas ce que deviennent vos données personnelles ? Facebook non plus

« L’application Instagram injecte son code de suivi dans chaque site web affiché, y compris lors d’un clic sur une publicité, ce qui lui permet de surveiller toutes les interactions des utilisateurs, comme chaque bouton et lien tapé, les sélections de texte, les captures d’écran, ainsi que toute saisie de formulaire, comme les mots de passe, les adresses et les numéros de carte de crédit », explique ainsi Felix Krause,

Au total, ce sont 18 lignes de codes qui sont ainsi ajoutées au code initial des sites visités. De son côté, Meta se défend en soulignant que cette méthode n’est pas contraire aux conditions d’utilisation acceptées par les internautes. « Nous avons intentionnellement développé ce code pour honorer les choix des utilisateurs [concernant la collecte de données] sur nos plateformes », a même déclaré un porte-parole.

Source : The Guardian