Passer au contenu

Surveillance de données sur iPhone : Meta pris en flagrant délit

Un développeur à fait une étrange découverte dans les applications iOS de Facebook et Instagram en matière d’utilisation des données personnelles.

Si vous utilisez régulièrement Facebook et Instagram sur iPhone, Meta surveille encore plus vos données sur ces appareils. C’est du moins ce que semble affirmer Felix Krause, le fameux fondateur de Fastlane, l’outil open source facilitant le développement d’applications sur iOS et Android. Vous l’aurez peut-être déjà remarqué, mais les réseaux sociaux de Meta sur iPhone disposent de leur propre navigateur web intégré.

Ainsi, en cliquant sur un lien externe, celui-ci s’ouvre directement depuis l’application que vous utilisez, sans avoir recours à Safari ou tout autre navigateur. Pratique non ? Mais sans surprise, derrière cet outil de facilité se cachent des fonctionnalités bien moins sympathiques. Pour la firme de Mark Zuckerberg, tous les moyens sont bons pour récolter des données, et ce mini navigateur n’échappe pas à la règle

Un code pas si secret

En analysant les applications iOS de Meta, Felix Krause s’est rapidement rendu compte que le navigateur intégré avait sa petite particularité. Bien que construit à partir du Webkit d’Apple, l’outil intégré n’est pas sur la même longueur d’onde que la Pomme en matière de sécurité et confidentialité. À chaque clic sur un lien externe, Meta vient injecter un petit code JavaScript qui va s’accrocher à vos données comme une moule à son rocher.

Les utilisateurs se retrouvent alors suivis pendant toute leur balade numérique via ce navigateur. Adresses visitées, actions effectuées, Meta piste et surveille les moindres faits et gestes, sans que personne n’en sache quoique ce soit. Impossible de savoir ce que l’entreprise fait des données obtenues et rien ne garantit même qu’elles sont exploitées. Cependant, Felix Krause détaille sur son site le processus de collection et les données visées, et autant dire que Big Brother s’y donne à cœur joie :

Cela permet à Instagram de surveiller tout ce qui se passe sur des sites Web externes, sans le consentement de l’utilisateur ni du fournisseur du site Web. L’application Instagram injecte son code JavaScript dans chaque site Web affiché, y compris lorsque vous cliquez sur des publicités. Même si le code JavaScript utilisé par Meta ne le fait pas, l’injection de scripts personnalisés dans des sites Web tiers leur permet de surveiller toutes les interactions des utilisateurs, comme chaque bouton et lien tapé, les sélections de texte, les captures d’écran, ainsi que toutes les entrées de formulaire, comme les mots de passe, les adresses et numéros de carte de crédit.”

La surveillance pour une expérience personnalisée

Suite à ces allégations, Meta s’est empressé d’y répondre pour mettre la situation au clair. Selon le géant des réseaux sociaux, cette surveillance a pour simple but d’améliorer l’expérience des utilisateurs. Le script mis en place permet alors “d’agréger les événements, c’est-à-dire l’achat en ligne, avant que ces événements ne soient utilisés pour la publicité ciblée” explique le groupe.

Comme à l’accoutumée, l’utilisation des données personnelles est justifiée par le besoin de proposer du contenu taillé pour chaque utilisateur. Mais le prix à payer pour du contenu personnalisé n’est-il pas trop élevé à cette époque où chacune de nos actions fait l’objet d’un traçage quasi permanent ? “Nous avons intentionnellement développé ce code pour honorer les choix des utilisateurs en matière de transparence du suivi des applications sur nos plateformes.” a indiqué un porte-parole de Meta à nos confrères de 01net.

Pour contrer cette surveillance, Felix Krause conseille aux utilisateurs d’appareils iOS de privilégier l’utilisation de Safari pour visiter les liens externes. Selon le développeur, un utilisateur aguerri devrait même considérer visiter les réseaux sociaux de Meta directement via leurs versions web pour éviter tout traçage glissé dans les applications. Changer ses habitudes et éviter la facilité seraient donc les clés pour protéger ses données, mais ce ne sont pas des résolutions faciles à entreprendre alors que nous sommes toujours plus connectés…

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. Je pense qu’il y a davantage à découvrir dans les apps meta sur iphone, car il m’est arrivé l’an dernier un drôle de truc, à la suite duquel j’ai supprimé toutes les apps meta que j’avais (facebook, messages, whatsapp).
    Facebook/meta MENT sur ce qu’on fait :
    Un matin au réveil j’allume mon téléphone et je vais sur 2 ou 3 sites internet (pas facebook) et sur une ou deux apps genre banque, edf.
    Soudain je reçois un message depuis facebook messages d’une amie : “je vois que tu viens de te connecter sur facebook, ça va ?” …
    1- Donc non seulement facebook a été prévenu de l’activité de mon téléphone même sans utiliser leurs apps,
    2- Mais en plus facebook A MENTI EN DISANT QUE JE ME SUIS CONNECTE A FACEBOOK !!!
    Pour moi le mensonge est quelque chose de très grave.
    J’ai donc tout supprimé.
    Suis-le seul à avoir détecté ça par hasard ?

Les commentaires sont fermés.

Mode