Ouvrir le menu principal

iGeneration

Recherche

Le navigateur web « custom » des apps Facebook et Instagram peut vous suivre à la trace 🆕

Mickaël Bazoge

jeudi 11 août 2022 à 07:00 • 42

App Store

Dans une application, les liens vers un site web externe ouvrent généralement la page dans une vue web Safari. Meta a cependant décidé de se passer de cette fonction assez basique pour ses applications Facebook et Instagram. En lieu et place d'une fenêtre Safari, les apps ouvrent les liens externes dans un navigateur maison, développé à partir de WebKit (là dessus, Meta n'a pas le choix) d'après la découverte de Felix Krause.

Le navigateur web intégré à l'app Facebook est un butineur « custom ». On peut ouvrir la page web dans le navigateur par défaut en touchant le menu « ... » en bas à droite.

Rien ne s'oppose à ce que Meta développe un navigateur dédié dans ses propres applications iOS, même si cela demande beaucoup plus de travail et de ressources que de simplement utiliser Safari1. Mais comme toujours avec cette entreprise maléfique, il y a un loup : durant la navigation dans ce navigateur « custom », les applications Instagram et Facebook sont en mesure d'injecter un code JavaScript pour suivre l'utilisateur.

Ce bout de code est connu, il s'appelle Meta Pixel et le portail développeurs de Meta lui consacre même une page décrivant son fonctionnement. Meta Pixel « permet de suivre l'activité du visiteur sur votre site web » : « clic » sur une publicité, un bouton, un lien, sélection et saisie d'un texte (y compris l'adresse, le mot de passe d'un compte, le code de carte bancaire…).

Alors attention, ce n'est pas parce que Meta peut le faire que l'entreprise collecte effectivement toutes ces informations et les exploite pour son compte. Felix Krause ne peut pas déterminer les données collectées par Meta : « je voulais montrer le type de données que la société pourrait obtenir sans que vous le sachiez ». De même, si vous n'avez pas autorisé le suivi ATT dans les apps Facebook et Instagram (via la fameuse fenêtre de demande de suivi), Meta n'est pas en mesure de collecter ces informations… exception faite de l'activité en ligne après l'ouverture d'un lien dans une de ces apps.

Pour l'utilisateur qui ne veut pas être suivi par Meta mais qui n'a pas d'autre choix que d'utiliser Instagram ou Facebook, il est toujours possible d'ouvrir l'URL dans le navigateur par défaut (voir les images ci-dessus) ou tout simplement d'utiliser la version web mobile de ces réseaux sociaux (facebook.com ou instagram.com dans Safari). Apple pourrait également serrer la vis d'une manière ou d'une autre.

Le mode Isolement, une des nouveautés d'iOS 16, aurait pu être une solution mais elle n'a pas été conçue pour ça, a répondu Apple lorsque Felix a posté un radar sur le sujet.

Mise à jour 20h — Meta s'érige en faux face au rapport de Felix Krause. Un porte-parole du groupe explique que « ces affirmations sont fausses et dénaturent le fonctionnement du navigateur intégré de Meta et Meta Pixel. Ce code a été développé précisément pour honorer les choix des utilisateurs en matière de transparence du suivi des applications (ATT) sur nos plateformes ».

Les équipes de Meta sont entrées en contact avec Krause pour lui démontrer en quoi ses affirmations seraient fausses. Le chercheur envisage d'ailleurs de mettre à jour sa publication.


  1. Et dire qu'Instagram explique l'absence de version iPad de son application par le manque de ressources 🙄  ↩︎

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

L’app Apple TV de la chaîne Melody disparaît, mais reviendra un jour ou l'autre

15:20

• 0


Resident Evil 2 Remake dispo sur iPhone et Mac : enfin un bon portage pour iOS

12:21

• 21


Free rejoint ses concurrents avec une Box 5G mais Wi-Fi 7

11:19


Free met fin au télétravail, des employés de centre d’appel en grève

11:00

• 21


De nombreux chargeurs Anker et Belkin en promo (jusqu'à -60 %)

09:40

• 0


Promo : deux ampoules Hue Color et un ruban de 3 mètres pour 89,99 € 🆕

08:55

• 11


Le Car Thing de Spotify s’est transformé en presse-papier, comme prévu

08:00

• 1


Promo : l'iPad Pro M4 de 256 Go à 988 € (-230 €)

07:20

• 5


Apple attaquée en justice pour ne pas avoir déployé ses outils de détection de contenus pédocriminels

09/12/2024 à 22:55

• 17


iOS 18.2 et macOS 15.2 : une deuxième release candidate avant les versions finales

09/12/2024 à 19:25

• 22


Les nouveautés d’iOS 18 continuent d’augmenter la part de Swift et de SwiftUI dans le système

09/12/2024 à 18:30

• 4


Méfiez-vous des câbles USB-C dont vous ignorez la provenance

09/12/2024 à 17:45

• 20


Safari 18.2 intègre de nouveaux fonds d’écran pour sa page d’accueil, à télécharger dès maintenant

09/12/2024 à 16:44


Le ministre des Affaires étrangères n’a pas abandonné son téléphone, alors même qu’il avait été piraté

09/12/2024 à 16:15

• 80


CyberGhost VPN : plus que quelques heures pour sauter sur l'offre Cyber Monday ! 📍

09/12/2024 à 14:29


Vision Pro : moins de 500 000 exemplaires vendus qui prennent la poussière ?

09/12/2024 à 13:10