TikTok peut récupérer vos mots de passe et vos coordonnées bancaires grâce à son navigateur intégré

Après son article à charge contre Meta, Felix Krause remet le couvert en s’attaquant cette fois à TikTok. Selon ses recherches, l’application chinoise injecte elle aussi du code dans les sites web visités par ses utilisateurs via son navigateur intégré. Sa méthode est toutefois encore plus agressive puisqu’elle permet de récupérer ce qu’écrivent les internautes.

tiktok oracle
Crédit : Unsplash

La semaine dernière, nous vous partagions une étude de Felix Krause, un développeur ayant découvert que Facebook et Instagram injectent du code supplémentaire aux sites web via leur navigateur intégré pour traquer l’activité de leurs utilisateurs. Aujourd’hui, le développeur revient à la charge avec de nouvelles révélations édifiantes. D’après ses recherches, les réseaux sociaux de Meta ne sont pas les seules à user de cette pratique : leur concurrent TikTok y a également recours.

Tout comme Facebook et Instagram, l’application chinoise dispose d’un navigateur intégré, bien que celui-ci sert avant tout pour les liens publicitaires. Et, tout comme Facebook et Instagram donc, celle-ci ajoute des lignes de codes JavaScript aux sites visités qui lui permettent de savoir exactement ce que font ses utilisateurs sur le web. Cependant, TikTok a ajouté au processus une petite touche personnelle, puisque l’application enregistre également tout ce que les utilisateurs écrivent dans son navigateur.

TikTok aussi espionne ses utilisateurs via son navigateur intégré

Cet ajout par rapport à la méthode de Meta est loin d’être anodin. Selon Felix Krause, cette fonctionnalité permet à TikTok de récupérer les identifiants, mots de passe et autres coordonnées bancaires que les utilisateurs taperaient une fois dans son navigateur. « C’est un choix conscient que l’entreprise a fait », affirme Felix Krause. « Il s’agit d’une tâche d’ingénierie non triviale. Cela ne se produit pas par erreur ou par hasard ».

De son côté, la firme chinoise se justifie en assurant ne jamais utiliser ce code supplémentaire pour espionner les utilisateurs. « Comme d’autres plateformes, nous utilisons un navigateur in-app pour offrir une expérience utilisateur optimale, mais le code JavaScript en question n’est utilisé que pour le débogage, le dépannage et le contrôle des performances de cette expérience — comme vérifier la vitesse de chargement d’une page ou si elle se plante », a déclaré la porte-parole Maureen Shanahan.

tiktok trump
Crédits : Pixabay

Il faut bien admettre que les recherches de Felix Krause ne permettent pas d’affirmer avec certitude que TikTok, ou de la même manière Meta, utilisent activement leur code pour espionner les données de leurs utilisateurs, voire les revendre à des acteurs tiers. Il est également impossible de dire si ces informations sont bien rattachées à la personne concernée. Après la publication de notre précédent article, Facebook nous avait par ailleurs affirmé que ce processus est entièrement anonyme.

Sur le même sujet — TikTok : le « Kia Challenge » encourage les adolescents à voler des voitures du groupe Hyundai

Comment savoir si un réseau social vous espionne sur le web

Néanmoins, Felix Krause insiste sur ce point : de tous les réseaux sociaux étudiés, TikTok est le seul à récupérer les données de saisie de ses utilisateurs. Cette conclusion l’amène ainsi à penser que d’autres informations encore inconnues pourraient être récupérées par l’application, ce qui vaut également pour ses concurrents. Afin d’aider les internautes à protéger leurs données, le développeur a publié un outil permettant de connaître précisément les données auxquelles les réseaux sociaux ont accès.

Voici comment il fonctionne :

  • Dans le réseau social de votre choix, demandez à un ami de vous envoyer ce lien
  • Cliquez dessus depuis votre smartphone
  • La page qui s’ouvre indique alors les données récupérées par la plateforme

Bien entendu, la manière la plus efficace de se protéger contre ce code supplémentaire est encore de ne jamais utiliser les navigateurs intégrés aux applications. Lorsque vous cliquez sur un lien, préférez plutôt le copier, puis le coller dans un navigateur tiers tel que Google Chrome ou Safari.

Source : Felix Krause


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le Galaxy S26 blanc et le Galaxy S26 Ultra violet dévoilés avant l’heure

Le design des Galaxy S26 continue de se révéler, avec un bel aperçu du modèle Ultra en violet et du smartphone de base en blanc. Il ne se passe plus…

Voici les 5 voitures les plus volées en France

Certains modèles de voiture sont particulièrement ciblés par les voleurs. On sait quelles sont les 5 références les plus volées en France. Comme chaque année, le ministère de l’Intérieur a…

Spotify affiche désormais des anecdotes sur les chansons que vous écoutez

Spotify propose maintenant des anecdotes pour en savoir plus sur une chanson qui nous plaît.  Spotify annonce une nouvelle fonctionnalité pour son application mobile. Baptisée “About the Song”, qu’on peut…

Huawei lance une vague de promos inédites pour la Saint-Valentin : les prix sont en forte baisse

La Saint-Valentin fait fondre les prix chez Huawei : écouteurs, smartphones, montres connectées… la marque propose une avalanche d’offres sur son site officiel, avec des baisses de prix et des…

Ninja CREAMi Scoop & Swirl : la machine à glace 13-en-1 passe à petit prix, c’est parfait pour les gourmands !

Sortie il y a peu, la CREAMi Scoop & Swirl est exceptionnellement à prix cassé sur le site officiel de Ninja. Habituellement en vente à 349,99 €, la machine à…

La sortie de GTA 6 pourrait repousser celle de Fable et d’autres jeux Xbox

Personne ne veut sortir de jeu en même temps que Rockstar lance GTA 6, même Xbox. Et cela pourrait avoir des conséquences sur la disponibilité de Fable et quelques autres…

Cette montre connectée pas chère vous vend du rêve ? Attendez avant de craquer : ses mesures sont peut-être fictives

« Souvent copié, jamais égalé » : il existe des produits pour lesquels cette citation de Coco Chanel se vérifie et, parfois, mieux vaut mettre le prix que de prendre…

Samsung baisse drastiquement le prix de la Galaxy Watch 8 et offre un cadeau en bonus

À quelques jours de la Saint-Valentin, Samsung propose une offre alléchante sur l’un de ses produits phares. La Galaxy Watch 8, ainsi que la Watch 8 Classic sont à prix…

Disney+ perd le Dolby Vision et le HDR10+, mais vous paierez toujours aussi cher

En France, Disney+ ne propose plus le Dolby Vision et le HDR10+. La plateforme est au cœur d’une guerre de brevets qui affecte directement les utilisateurs, qui ont désormais accès…

Pas de téléphone Starlink selon Elon Musk, mais quelque chose d’inédit serait en préparation

Les rumeurs autour d’un téléphone Starlink prennent de l’ampleur. Elon Musk les a démenties, mais il a évoqué un appareil très différent. Il prépare peut-être une nouvelle vision du mobile,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.