Un développeur a découvert l’un des grands dangers de l’utilisation des navigateurs intégrés dans ces deux applications populaires
Pendant des années, il a été très courant de voir combien d’applications que la plupart d’entre nous utilisons au quotidien ont navigateurs intégrés qui permettent d’ouvrir liens de sites Web sans avoir à quitter l’application. C’est le cas de Facebook, Instagram, Twitter et la plupart des réseaux sociaux.
Cependant, l’utilisation de tels navigateurs intégrés n’est peut-être pas une bonne idée. Du moins, si vous êtes soucieux de préserver votre vie privée et que vous craignez que vos données sensibles ne se retrouvent entre de mauvaises mains.
Le développeur derrière la plate-forme Fastlane, Felix Krause, a découvert en examinant l’activité du navigateur intégré dans les applications de Facebook et Instagram que l’application a la capacité de surveiller et enregistrer essentiellement toute activité qui s’y déroule. Cela inclut la possibilité d’extraire des données telles que mots de passe saisis sur les pages Web via ces navigateurs.
L’application Instagram sur un smartphone Android.
Instagram et Facebook peuvent enregistrer tout ce que vous faites sur les pages Web via leurs navigateurs
La recherche a été menée à l’aide du Applications Instagram et Facebook pour iOSmais il n’est pas exclu que des pratiques similaires puissent être menées via la version des applications destinées à Android.
Krause explique que les applications Facebook et Instagram pour iOS utilisent leurs propres navigateurs dans leurs applications charger à la fois les publicités et tout lien présent sur la plate-forme, tant qu’il mène à un site Web tiers.
Avez-vous reçu ce message sur Instagram ? Attention : ils essaient de voler votre compte
En ayant un contrôle total sur le navigateur, les applications ont la capacité de surveiller tout ce qui se passe sur les sites Web et les activités réalisées par l’utilisateur. Pour ce faire, injectez code javascript sur chacune des pages affichées, qu’elles utilisent ou non une méthode de cryptage.
L’injection de scripts personnalisés dans des sites Web tiers leur permet de surveiller toutes les interactions des utilisateurs, telles que chaque bouton et lien cliqué, les sélections de texte, les captures d’écran, ainsi que toute entrée de formulaire telle que les mots de passe, les adresses et les numéros de carte de crédit.
Le chercheur a même partagé la scénario que les applications Meta injectent dans les pages Web pour effectuer ce type de surveillance, et explique que, bien que grâce à elles, elles aient la capacité de enregistrer tout ce que l’utilisateur fait sur les pages Web accessible via le navigateur intégré, il n’a pas été possible de démontrer quel type de données est réellement obtenuni si Meta profite de ces techniques pour extraire des informations sensibles.
Je n’ai pas de liste des données précises qu’Instagram renvoie. J’ai la preuve que les applications Instagram et Facebook exécutent activement des commandes JavaScript pour injecter un SDK JavaScript supplémentaire sans le consentement de l’utilisateur, ainsi que pour suivre les sélections de texte de l’utilisateur.
Comment se protéger de ce type de surveillance ?
Le seul élément positif que l’on puisse tirer de cette histoire est qu’au moins, il est facile d’éviter ce type de surveillance que deux des applications les plus utilisées au monde pourraient effectuer sans préavis ni autorisation expresse de l’utilisateur.
Eh bien, bien qu’il n’ait pas été possible de vérifier que, en fait, Meta collecte des données sensibles auprès des utilisateurs grâce à ces techniques, il est devenu plus que clair que a la capacité de le faire. Et personne ne prétend que d’autres applications avec navigateurs intégrés ne procèdent pas à des pratiques similaires.
Ainsi, vous pouvez savoir si votre compte Facebook a été piraté, même si vous ne l’utilisez plus
Le processus pour empêcher ce type de suivi C’est simple, et cela peut être fait aussi bien sur Android que sur iOS : après avoir accédé à un lien ou cliqué sur une publicité dans Instagram ou Facebook, il vous suffit de appuyez sur l’icône du menu (trois points verticaux dans le coin supérieur droit)puis choisissez l’option « ouvrir avec le navigateur ».
Aussi, des experts dans le domaine tels que Brendan Eichcréateur du langage de programmation JavaScript avec beaucoup d’expérience dans les navigateurs (il a été directeur de Mozilla Firefox, et est actuellement PDG de Brave), suggère utiliser les versions Web de plateformes telles qu’Instagram et Facebook au lieu de leurs applications, dans le but d’éviter ce type de technique.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
