TikTok peut tout lire, même les mots de passe .
19/8/2022
Traduction: traduction automatique
TikTok peut apparemment enregistrer chaque clic et chaque frappe au clavier dans son navigateur in-app, y compris les mots de passe et les informations de carte de crédit. L'entreprise elle-même affirme que cette possibilité technique existe, mais qu'elle n'est pas utilisée.
Lorsque vous ouvrez des liens ou saisissez du texte dans le navigateur in-app de TikTok, vous devez vous attendre à ce que chaque contact avec l'écran soit enregistré. C'est ce que montre une analyse du chercheur en protection des données Felix Krause, qui a examiné le code de l'application iPhone. Apparemment, le navigateur n'ouvre pas simplement la page web, mais injecte en plus son propre code javascript qui permet à TikTok de voir ce que font exactement les utilisateurs. On ne sait pas encore s'il en va de même pour la version Android de l'application.
"Nous ne savons pas pourquoi TikTok utilise cette fonctionnalité. D'un point de vue technique, ce n'est rien d'autre qu'un enregistreur de frappe sur les sites web de tiers", écrit Krause. L'entreprise chinoise peut ainsi théoriquement enregistrer chaque saisie, y compris les mots de passe ou les informations de carte de crédit. De plus, contrairement aux applications de Facebook ou d'Instagram, TikTok ne permet pas aux utilisateurs d'ouvrir directement les liens dans le navigateur par défaut de leur téléphone. De plus, les navigateurs in-app des méta-applications enregistrent chaque clic sur les liens, mais pas les frappes clavier.
TikTok : "Nous ne collectons pas les mots de passe"
Selon Krause, la mise en place de ce code a dû être une décision consciente de TikTok : "Krause ne sait pas si TikTok utilise réellement le code pour collecter des données, si des données sont envoyées aux serveurs de l'entreprise ou à des fournisseurs tiers.
TikTok lui-même rejette avec véhémence les accusations d'enregistrement des mots de passe auprès du magazine économique Forbes : "Comme d'autres plates-formes, nous utilisons un navigateur in-app pour offrir aux utilisateurs la meilleure expérience possible. Le code javascript n'est utilisé que pour corriger des bugs et vérifier les performances du navigateur". L'entreprise affirme que le code fait partie d'un kit de développement logiciel tiers - les questions sur l'identité de ce tiers sont restées sans réponse.
Photo d’en-tête : Image : Shutterstock
Samuel Buchmann
Senior Editor
Samuel.Buchmann@digitecgalaxus.chMon empreinte digitale change régulièrement au point que mon MacBook ne la reconnaît plus. Pourquoi ? Lorsque je ne suis pas assis devant un écran ou en train de prendre des photos, je suis probablement accroché du bout des doigts au beau milieu d'une paroi rocheuse.