TikTok, Instagram : faites la chasse aux navigateurs web trop curieux
Les navigateurs web intégrés dans certaines applications comme Facebook ou Instagram embarquent des fonctions permettant de pister leurs utilisateurs, nous apprenait le chercheur en sécurité Felix Krause la semaine dernière. Aujourd'hui, cet ancien de Google présente un outil permettant de voir précisément quelles commandes JavaScript utilisent ces navigateurs. Si de tels scripts peuvent être mis en place de manière totalement légitime, certains petits malins s’en servent visiblement pour accéder à beaucoup de données… sans qu'on sache trop ce qui en est fait derrière.
Ces navigateurs internes apparaissent quand vous cliquez sur un lien dans certaines apps. Ils restent basés sur le WebKit d'Apple, mais les développeurs peuvent les customiser pour exécuter du code JavaScript utilisé à diverses fins. Si les entreprises expliquent qu'une telle fonctionnalité « améliore l'expérience de l'utilisateur », construire et maintenir un mini-navigateur demande du temps et de l'argent alors qu'iOS propose une solution native respectueuse de la confidentialité : on imagine donc qu'elles ont quelque chose à y gagner.
Mais Apple ils vérifient quoi en fait dans leur AppStore ???
Vraiment …
Bon 👉Lockdown sinon …
@fosterj
Ben ils vérifient qu’ils utilisent bien WebKit… et c’est tout.
S’il fallait interdire les apps qui te traque, Facebook aurait disparu depuis un moment 😅
@nova313
En tout cas chez moi. Ça a disparu depuis bien longtemps
Ah ah et dans le même genre vu sur Twitter
My favourite part of the British Airways app is that when I need to do anything, it opens a web view, and the web view, inside the British Airways app, asks me to install the British Airways app…
Ou
Don’t forget the part where the app you’re already logged in to loads a web view that asks you to log in to the service you’re already logged in to.
Si les entreprises expliquent qu'une telle fonctionnalité « améliore l'expérience de l'utilisateur »
Mais oui bien sur 😏 quelqu’un leurs a posé la question : et comment ?
@R-APPLE-R
L’expérience utilisateur peut-être, dans une petite proportion parfois documentée, l’expérience éditeur certainement, et dans de laaaarges proportions jamais documentées.
On rappellera également que depuis l’app (ou le site) Facebook, même en ouvrant un lien dans le navigateur par défaut, Facebook injecte une variable "fbclid" unique dans l’URL permettant de tracer certaines infos si le site visité utilise un quelconque outil Facebook (like/share button, pixel Facebook etc…). L’idéal (fastidieux) est de copier l’URL et de la coller dans son navigateur par défaut en supprimant la variable fbclid.
Vous êtes synchro pour animer notre WE
Mise en ligne 10h pile ! ;)
https://www.journaldugeek.com/2022/08/20/comment-tiktok-vous-espionne-sur-ios/
J'ai installé une caméra dans votre salle de bains, mais aucune inquiétude c'est juste pour vérifier si la plomberie fonctionne correctement...
@Marius_K
😂
@Marius_K
Ça c’est pour Instagram. Pour Tik Tok, c’est dans les WC pour voir si la chasse d’eau fonctionne et si la cuvette est propre.
@Reblochon
Et pour d’autres dans votre chambre à coucher, mais juste pour vérifier si tout va bien quand…
Ah l'auteur de l'article a dû se frotter les mains à l l'idée de nombreux commentaires croustillants et scandaliste ou complotistes, fort de 😎😉 et 😏 que l'on allait avoir. On se régale.
« Cela ne veut pas dire que TikTok vole les mots de passe et stocke les informations bancaires, mais que son navigateur interne a la possibilité de récupérer de telles données. »
Bien sûr, prends-nous pour des pives.
En pleine guerre pour Taïwan, toutes les cartes de crédit occidentales sont débitées au profit de la Chine, puis les comptes bancaires sont bloqués. Plus de consommation, plus d’achat de nourriture, plus d’accès aux distributeurs de billets, plus efficace qu’un missile Sarmat-2 si cher à Poutine.
Je ne comprends pas pourquoi cela n’est tout simplement pas interdit à toutes les entreprises, américaines, européennes, chinoises…
« Si les entreprises expliquent qu'une telle fonctionnalité « améliore l'expérience de l'utilisateur » »
Ah, ils ont oublié de mentionner aussi « Faire un monde meilleur ».
@Chris K
Non le « faire un monde meilleur » c’est la spécialité d’Apple et en particulier du grand philanthrope qu’est Tim Cook…
Je n’ai pas sur mon tel la majorité des apps citées, mais j’aimerais bien trouver sur iOS le(s) bloqueur(s) qui empêchent leur fonctionnement. Sur mac et avec Firefox, j’ai le bon combo, je pense avec Ghostery, uBlock Origin, Privacy badger et une app mangeuse de cookie (sans compter LittleSnitch), mais je ne suis pas arrivé à une telle efficacité sur iOS.
Si vous pouviez faire un dossier complet de protection sur iOS MacG, voire un peu tôt livre, ce serait vraiment bien.
@pat3
Lockdown
@fosterj
J’ai, mais c’est insuffisant. Pour l’instant, Lockdown + AdGuard.
@pat3
Pas suffisant ? Hum perso il me bloque tellement de choses que je suis parfois obligé de l’enlever pour faire des achats Amazon ou accéder à mes 2 banques ou .. utiliser la version web de whatsapp .. ou envoyer des fichiers sur fb messenger.
Il m’a l’air plutôt bien complet et en plus il bloque les navigateurs tiers des apps ..
Une vraie salop&*! pour ceux qui veulent nous traquer 🤓😉
@fosterj
Ou NextDNS :)
@Krysten2001
NextDNS ? A ma connaissance, il ne fait que filtrer le traffic vers des serveurs recensés dans des listes de blocage. Je ne vois pas trop comment il pourrait empêcher des envois de données confidentielles et volées vers des serveurs légitimes. Je l’utilise en permanence sur mes iBidules et Mac et il est redoutable d’efficacité pour filtrer les pubs.
@cricri13009
Car il a une option pour filtrer ce dites contenu aussi 😉
Dans l’option confidentialité 😉
@fosterj
Alors on n’a pas les mêmes réglages. Tu l’as réglé comment ? Je n’utilise que la version gratuite.
Une seule chose à faire : poubelle.
Ça fait penser à ce pourquoi Travis Kalanick a, entre autres, dû quitter Uber ?
Que fout Apple ?
Parce que niveau confidentialité qui est un de leurs argument marketing, on est au niveau 0 là
@MartyNick
C vrai que il y a des trous 🕳 !
@fosterj
Je découvre lockdown, c’est utile de prendre la version payante si on a déjà le relais privé Apple ?
@MartyNick
Je n'utilise pas le VPN et donc la version payante et cela me suffit
@fosterj
Merci 🙏
Allez, je teste Lockdown, merci a tous pour le tuyau !
@Jidus
Je vous conseille NextDNS qui est super selon moi 😜
J’utilise Ghostery et 1blocker. Que m’apporteraient Lockdown ou NextDNS ?