Facebook et Instagram peuvent tracker les utilisateurs, et voici comment !

Un chercheur du nom de Felix Krause a découvert un code de suivi dans les applications Facebook et Instagram. Ce code permet à leur maison mère Meta de surveiller les interactions telles que les clics, les captures d’écran et les entrées de formulaire de mot de passe. Krause dit que les deux applications citées peuvent suivre tout ce que les utilisateurs font sur n’importe quel site Web dans leur navigateur intégré.

Krause a déclaré dans un article de blog que le code de suivi était injecté dans chaque site Web affiché, y compris lorsque l’utilisateur clique sur les publicités. Les découvertes du chercheur étaient en fait basées sur les versions iOS de Facebook et d’Instagram. Par ailleurs, il préconise en premier lieu de faire comme WhatsApp qui n’effectue aucune modification sur les sites Web tiers, ou tout simplement d’utiliser Safari ou un autre navigateur quelconque pour ouvrir des liens. Il dit que : « C’est ce qu’il y a de mieux pour l’utilisateur et la bonne chose à faire ».

Smartphone-avec-widget-réseaux-sociaux
Crédit – Unsplash

Ce qu’Instagram et Facebook ont fait

En fait, les liens vers les sites Web externes vont vers l’application Instagram au lieu d’utiliser Safari intégré. Ce processus permet à Instagram de surveiller tout ce qui se passe sur des sites Web externes sans avoir le consentement de l’utilisateur lui-même ou bien du fournisseur du site Web.

Le procédé utilisé par les deux applications pour avoir cette possibilité de suivi consiste à injecter dans chaque site Web affiché leur code JavaScript. WhatsApp lui n’agit pas de cette façon et cela a été relevé par le chercheur Krause.

C’est quoi le problème exactement ?

Apple est contre le suivi entre hôtes. Il donne par exemple d’un côté, le contrôle à l’utilisateur à travers une transparence totale du suivi des applications et cela depuis iOS 14.5. D’un autre côté, Safari bloque déjà les cookies tiers par défaut. Plusieurs navigateurs veulent par ailleurs bloquer les cookies tiers. Google Chrome va bientôt supprimer ces derniers et Firefox vient d’annoncer leur intention d’empêcher tout tracking cross-page avec Total Cookie Protection.

La version de Meta est que le code de suivi injecté leur permet « d’agréger les données des utilisateurs avant de les utiliser à des fins de publicité ciblée ou de mesure ». C’est ce qu’a déclaré un porte-parole de la firme au Guardian. Il a ajouté que le code est injecté dans le but de regrouper les évènements de conversion à partir de pixels.

source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.