Ouvrir le menu principal

iGeneration

Recherche

Facebook et Instagram suivaient les internautes à leur insu sous Android, mais pas sous iOS

Pierre Dandumont

mercredi 04 juin 2025 à 19:41 • 39

Android

Des chercheurs viennent de montrer que des applications Meta (Facebook et Instagram) étaient capables de suivre la navigation des internautes sous Android, en passant par une méthode interdite par Google, mais fonctionnelle. En théorie, les applications Android (et iOS, nous le verrons) ne peuvent pas accéder aux données du navigateur, les systèmes d'exploitation mobiles séparant normalement totalement les applications. Mais la solution mise en place en septembre 2024 par Meta — et coupée le lendemain de la médiatisation du problème, évidemment une coïncidence — et dès 2017 par Yandex permet de contourner les limites du bac à sable.

Une explication imagée du fonctionnement du problème. Image Local Mess.

Le fonctionnement est assez simple dans l'absolu : les applications qui ont accès à Internet peuvent écouter sur l'adresse IP locale (127.0.0.1) et du code JavaScript intégré dans de nombreuses pages permet ensuite d'effectuer un lien entre l'identifiant publicitaire de l'appareil (qu'une app peut obtenir) et les données de navigation d'un utilisateur dans un navigateur, deux informations qui sont normalement totalement séparées. Sur un smartphone Android sur lequel l'app Facebook ou l'app Instagram étaient installées, il était donc possible pour Meta de suivre la navigation de l'internaute, même en navigation privée et sans que la personne soit connectée à un service Meta (ou Yandex) dans le navigateur.

Les chercheurs qui ont remarqué cette méthode ont publié des explications techniques sur le fonctionnement exact du problème, avec notamment une liste de sites web qui contiennent le code JavaScript en question. Ils expliquent par ailleurs que cette solution permet aussi de faire fuiter l'historique de navigation, même si la navigation privée est activée. Ils montrent que les navigateurs basés sur Chromium sont touchés, mais que des corrections en cours de déploiement devraient empêcher la mise en place de ce type de suivi. Plus spécifiquement, Chrome ou Edge sont touchés, mais Brave bloque cette possibilité depuis 2022. Firefox, lui, est vulnérable à la méthode de Yandex, mais pas à celle de Meta.

Qu'en est-il d'iOS ?

Pour ce qui est d'iOS, les chercheurs expliquent qu'ils n'ont pas mis en évidence de cas d'abus de ce type (contrairement à Android, donc). Mais il insiste aussi sur le fait que cette méthode de suivi est a priori techniquement possible sous iOS avec les navigateurs basés sur WebKit, même si les contraintes sur l'exécution des applications en arrière-plan sous iOS rendent la mise en place compliquée. Ils indiquent aussi que la méthode pourrait fonctionner sur les systèmes d'exploitation de bureau (Windows, macOS, etc.) et ceux des Smart TV, mais qu'ils n’ont pas encore fait assez de recherches sur ces plateformes.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Hubble Network veut créer un réseau de localisation comme celui d'Apple ou de Google

15:30

• 0


iPhone 4 Go, chemise hawaïenne Apple, chèques de Steve Jobs, de nombreux prototypes : une vente aux enchères de produits Apple pour les collectionneurs

13:05

• 11


Promos sur des chargeurs de voyage 3-en-1 pour iPhone, Apple Watch et AirPods

12:35

• 1


Vacances connectées : un routeur portable pour reproduire le réseau de la maison

11:00

• 20


Vacances connectées : notre nouvelle série estivale pour le Club iGen

10:55

• 6


De nombreux traqueurs compatibles Localiser (ou Android) en promotion pour les vacances

10:30

• 1


Waze pourrait bientôt lire plusieurs alertes à la suite

10:22

• 8


Bêtas iOS 26, macOS 26 : les versions publiques et bêta 4 arrivent cette semaine

08:02

• 30


L’iPhone pliable, une seconde caméra avant pour l’iPad, et la bêta publique d’iOS 26 : la semaine Apple

06:48

• 37


Pratique pour l'été : un thermomètre de piscine connecté !

20/07/2025 à 19:58

• 0


Votre Mac souffre ? BuhoCleaner 2025 lui redonne un coup de fouet (promo -68 %) 📍

20/07/2025 à 10:33

• 0


Test du Synology DS925+ : ça passe ou ça NAS

20/07/2025 à 10:31

• 23


Sortie de veille : Safari éclipsé par Comet ? Notre avis sur le navigateur de Perplexity

20/07/2025 à 10:31

• 20


Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion

18/07/2025 à 23:36

• 15


La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh

18/07/2025 à 21:45

• 87


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:54

• 39