lun. Nov 28th, 2022

La confidentialité d’iOS est peu utile sur Facebook et Instagram. Parce que toute personne qui utilise le navigateur intégré à l’une de ces applications partage involontairement ses données.

La confidentialité d’iOS est la priorité absolue d’Apple. Du moins si l’on en croit la publicité. Et certainement Apple a fait beaucoup ces derniers temps pour améliorer la confidentialité de ses utilisateurs.

Cependant, tous les efforts restent vains si une entreprise prend activement des mesures contre ces mesures de protection. Nous parlons à nouveau de Mark Zuckerberg. Parce que le navigateur intégré à l’application d’Instagram peut continuer à tout «lire».

Confidentialité iOS : une énorme perte pour Meta

Il est bien connu que Facebook et donc aussi Instagram « vivent » de nos données. L’annonce d’Apple selon laquelle elle renforcerait la protection des données iOS et introduirait également des règles plus strictes pour les applications a naturellement fait retentir toutes les sonnettes d’alarme parmi les pieuvres de données notoires.

L’impact global d’iOS est un problème pour notre entreprise en 2022… de l’ordre d’environ 10 milliards de dollars.

Meta CFO Dave Wehner

Ce sont des pertes d’une ampleur que même une société géante comme Meta ne peut pas et ne veut pas simplement supporter. Une porte dérobée était nécessaire pour qu’au moins une partie des données des utilisateurs puisse continuer à être utilisée et transformée en argent. Et cela sans l’accord préalable de l’utilisateur.

Instagram contourne apparemment intentionnellement le système d’autorisations App Tracking Transparency d’Apple, qui est conçu pour empêcher ce type de collecte de données furtives. Le célèbre développeur d’applications et fondateur de fastlane.tools, Felix Krause, nous a maintenant expliqué exactement comment cela fonctionne dans un PoC (Proof of Concept) très détaillé.

Voir aussi  La fin d'une époque : Nikon ne développe plus d'appareils photo reflex

Non seulement l’application Instagram insère son code de suivi dans chaque site Web consulté

Confidentialité iOS : code de suivi d’Instagram

Mais pas seulement Instagram iOS montre cette caractéristique désagréable. Messenger iOS, Facebook iOS et même Instagram pour Android suivent également chacun de vos mouvements sur le Web dès que vous ouvrez un lien via le navigateur intégré à l’application.

Selon Felix Krause, la seule application du « méta-univers » qui ne peut pas être comptée parmi ces pieuvres de données est WhatsApp. Parce que WhatsApp ouvre par défaut tous les liens dans le navigateur iOS Safari d’Apple.

Ce code de suivi permet à Meta de surveiller toutes nos interactions dans les navigateurs intégrés des applications répertoriées ci-dessus. Et tout cela sans le consentement de l’utilisateur ou du fournisseur du site Web.

Les données que nous divulguons involontairement et surtout sans le savoir comprennent tous les liens sur lesquels nous avons cliqué et les pages consultées, toute sélection de texte, vos captures d’écran et toutes les entrées de formulaire telles que les mots de passe, les adresses et les numéros de carte de crédit.

Avec 1 milliard d’utilisateurs actifs d’Instagram, la quantité de données qu’Instagram peut collecter en insérant le code de suivi dans n’importe quel site Web tiers ouvert à partir de l’application Instagram et Facebook est stupéfiante.

Félix Krause

Est-ce que Meta le fait exprès ? Et comment pouvez-vous vous protéger?

Que Mark Zuckerberg cache intentionnellement ce suivi plutôt sournois dans les navigateurs intégrés de ses applications iOS est une question à laquelle Felix Krause ne peut pas non plus répondre. Il est également important pour lui qu’il ne puisse pas prouver exactement quelles données sont transmises.

Je n’ai pas été en mesure de vérifier les données exactes collectées par Instagram. Mais je voulais montrer quel type de données ils peuvent obtenir sans que nous le sachions.

Comme cela a été démontré par le passé, si une entreprise peut accéder gratuitement aux données sans demander l’autorisation de l’utilisateur, également collecter ces données.

Félix Krause

Les chances que Zuckerberg cherchait votre numéro de carte de crédit ou nos mots de passe sont plus que minces. Pourtant, il est assez dérangeant de savoir qu’en tant qu’utilisateur, vous n’avez aucun contrôle sur ce qu’il advient de vos données lorsque vous utilisez l’une de ces applications.

Suivi multiplateforme

Et cela malgré la protection des données iOS. Cela ne peut certainement pas être dans l’esprit d’Apple. Heureusement, il est assez facile de se protéger de cette pieuvre de données trop fouineuse. Loin de la vue Web intégrée à l’application est le mot magique.

La plupart des navigateurs intégrés à l’application permettent d’ouvrir le site Web actuellement rendu dans Safari. Une fois que vous avez atterri sur cet écran, utilisez simplement cette option pour quitter.

Si ce bouton n’est pas disponible, vous devrez copier et coller manuellement l’URL pour ouvrir le lien dans le navigateur de votre choix.

Félix Krause

Vraiment pas un très beau jeu de Mark Zuckerberg. Mais heureusement, il est assez facile de mettre un terme aux pieuvres de données toujours avides. Ou que diriez-vous simplement de désinstaller leurs applications ?

pieuvres de données
Les pieuvres de données

Car une chose est sûre. Meta ne gagnera vraiment de l’argent à l’avenir que s’il obtient suffisamment de données de notre part. Et ils trouveront certainement bientôt une autre astuce pour continuer à récupérer nos données.

Voir aussi  HomeLand Justice : cyberattaque majeure contre l'Albanie

Les données, ce qui signifie de l’argent et du pouvoir pour toutes les pieuvres de données. Et n’oubliez pas que la prochaine violation de données se cache forcément au coin de la rue. 😉