Un chercheur en sécurité a découvert que le navigateur web intégré à l’application TikTok embarque une fonctionnalité capable d’enregistrer l’intégralité de tout ce que vous saisissez sur les sites visités, y compris vos mots de passe et vos informations bancaires. Une information peu rassurante quand on sait que ByteDance, la maison mère du réseau social est une société chinoise et donc n’étant soumis à aucune obligation réglementaire ressemblant de près ou de loin au RGPD.
Le navigateur intégré à TikTok peut enregistrer l’intégralité de vos sessions web
Lorsque vous utilisez TikTok depuis un mobile, il vous est parfois possible de cliquer sur un lien, lequel s’ouvrira dans un volet interne à l’application, exactement comme sur Facebook ou Instagram. Au cas où vous ne vous seriez jamais posé la question, il s’agit ici d’un navigateur interne à l’application qui n’a aucun rapport avec celui installé par défaut sur votre mobile, autrement dit il ne s’agit ni navigateur de base (un peu pourri) d’Android, ni de Safari et bien évidemment pas non plus de Chrome ou d’Opera.
Sans entrer dans les détails des mécanismes de sécurité sur la toile, en principe il n’est pas possible techniquement de d’échanger des informations entre une application et un navigateur, pas plus qu’entre 2 pages (pour en savoir plus faites une recherche sur les attaques XSS et le cross-site scripting). Le seul cas où on peut contourner cette règle de sécurité comme vous l’avez deviné est quand vous embarquez le dit navigateur dans une appli.
En analysant le code de TikTok, le chercheur en sécurité Felix Krause a eu une bien mauvaise surprise, puisqu’il a découvert que le navigateur interne de l’app injectait un code Javascript sur toutes les pages visitées récoltant des informations pour les envoyer à la société chinoise :
Interrogée au sujet de cette inquiétante découverte, puisque potentiellement l’appli pourrait mémoriser tous les mots de passes et informations bancaires saisies ensuite par les utilisateurs lors d’un achat, les représentant de TikTok ont démenti espionner leurs utilisateurs :
Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou si elle se bloque.
Faut-il vraiment s’inquiéter dans ce cas ? On pense que non et on vous explique pourquoi
TikTok génère plusieurs milliards de dollars de recettes par an
Selon le dernier rapport d’Insider Intelligence, les revenus publicitaires générés par l’application TikTok devraient dépasser les 11 milliards de dollars en 2022 et ainsi passer devant ses rivaux Twitter et Snapchat. Si les projections se confirment, les budgets d’influence marketing dépensés aux USA sur la plateforme devraient meme dépasser ceux des marques sur Facebook et Youtube d’ici 2024.
Si les marques investissent massivement sur la plateforme, c’est pour profiter de son incroyable efficacité en terme de social selling, c’est à dire sa capacité à générer des ventes via les recommandation d’influenceurs.
Au regard de ces chiffres impressionnants, il parait évident que TikTok a tout intéret à etre extrêmement carré sur le niveau de confidentialité de sa plateforme, si elle veut éviter un scandale à la Cambridge Analytica qui causerait énormément de tort à sa réputation.
Les budgets marketing investis sur les réseaux sociaux ont largement dépassé ceux dépensés sur les autres canaux digitaux
Il est difficile de dresser un portrait précis de la répartition des budgets marketing dépensés par canaux par les entreprises, et cet exercice est encore plus difficile depuis le début de l’été 2022, les budgets dépensés en publicité traditionnelle s’étant effondrés avec la hausse de l’inflation, la remontée des taux et la crise de l’énergie.
Selon une étude datant de l’an dernier (marché UK), les marques investissent plus de 35% de leurs budgets digitaux sur les réseaux sociaux, mais presqu’autant sur les moteurs de recherche.
La répartition de ces budgets se fait d’ailleurs à part quasi égales sur :
- la création de contenus pour les réseaux sociaux
- la publicité payante sur les réseaux sociaux
- la publicité payantes sur les moteurs de recherche (les liens publicitaires)
- et le volet référencement naturel (SEO), lequel comprend à la fois des dépenses de link building, de création de contenus et de prestations plus globales d’accompagnement
La crise économique dans laquelle nous entrons risque toutefois de modifier cette répartition en faveur de la recherche naturelle. En effet le social selling démontre toute sa puissance dans le déclenchement d’achats d’impulsion, tandis que les internautes se tournent davantage vers les moteurs de recherche quand ils cherchent à trouver de bonnes affaires ou à faire des économies.
Ce contexte un peu moins favorable aux réseaux sociaux devrait donc les encourager à davantage de prudence et de respect de la vie privée de leurs utilisateurs.
- SHUBEIEUMI 4K Carte D’acquisition Vidéo, USB 3.0 Carte Vidéo HD HDMI, 1080P 60FPS Capture de Jeu vidéo pour PS5/Switch/PC/OBS pour Système Windows Linux OS(Noir)【Qualité HD et 4K60Hz】La carte de capture prend en charge la capture vidéo jusqu’à 1080P/60Hz, l’entrée de résolution Ultra HD 4K30Hz et la sortie de retour 4K60Hz, assurant une transmission sans délai des signaux vidéo HD vers des appareils d’affichage externes. 【Conception d’interface multifonctionnelle】Carte de capture vidéo Équipée d’une entrée HDMI, d’une sortie USB 3.0, d’une entrée microphone 3,5 mm et d’une sortie casque, elle prend en charge la capture audio et vidéo simultanée, et les utilisateurs peuvent ajouter des commentaires vocaux en temps réel via le microphone standard 3,5 mm pour améliorer l’interactivité et le professionnalisme. 【Zéro latence HDMI Loopout】 Il n’y a pas de latence lorsque vous utilisez le port de boucle HDMI, le port de boucle HDMI est très utile lorsque vous faites un jeu en streaming en direct. 【Plug and Play】 Bien adapté pour les débutants, ce dispositif de capture vidéo de jeu est élégant, compact et normalisé. L’appareil est facile à installer et à transporter, ce qui le rend idéal pour les émissions en direct, les salles de conférence, l’enregistrement vidéo, etc 【Compatible avec plusieurs systèmes】Convient pour Windows et Mac OS. La technologie USB 3.0 haute vitesse et la technologie de faible latence supérieure vous permettent de transmettre plus facilement le streaming en direct sur Twitch, Youtube, Facebook, Twitter, OBS, Potplayer et VLC.
- Carte d’acquisition vidéo Papeaso, Carte de Capture 4K HDMI vers USB/USB C 3.0, Capture vidéo 1080P 60FPS, pour Le Streaming, l’enseignement, Les Jeux, la vidéoconférence ou la Diffusion en Direct【Carte de capture haute vitesse 3.0】 Cette carte de capture de jeu HDMI Papeaso utilise une nouvelle puce 3.0, une latence plus faible par rapport à l’ancien modèle, une vitesse de transmission plus rapide, prend en charge la résolution maximale d’entrée 3840 × 2160 @ 30Hz, la résolution maximale de sortie 1920 × 1080 @ 60Hz , prend en charge l’enregistrement de haute qualité 1080P 60fps et la diffusion en direct. 【Conception à double interface】 : La dernière version de la conception à double interface USB A / USB C répond aux besoins de connexion de différents appareils, ne vous inquiétez plus du problème d’inadéquation de l’interface et est compatible avec la plupart des ordinateurs portables, tablettes, téléphones mobiles et autres. dispositifs 【Aperçu en temps réel】 La carte de capture vidéo adopte une technologie de latence ultra-faible, vous permettant de jouer à l’enregistrement en direct sans délai. Et vous permet d’avoir plus facilement une diffusion en temps réel pour Twitch, Youtube, Facebook, TikTok, d’enregistrer des vidéos directement sur le disque dur, de ne produire aucune compression sans délai. (REMARQUE : la diffusion en direct du jeu doit être utilisée avec un logiciel de capture, tel que VLC, OBS, Amcap, etc.) 【Large compatibilité】Cette carte de capture HDMI vers USB/USB C 3.0 connecte facilement DSLR, caméscope ou action Cam, PS5/4, Smartphones, Switch, XBOX à votre PC ou Mac, compatible avec Windows/Android/MacOS. (Remarque : il s’agit d’une carte de capture vidéo unidirectionnelle, convertissant uniquement d’une source HDMI vers un écran USB/USB C.) 【Largement utilisé】La carte de capture vidéo HDMI 4K peut capturer simultanément de la vidéo et de l’audio. Cette carte de capture HDMI convient à l’acquisition haute définition, aux diffusions en direct, aux salles de conférence, à l’enregistrement vidéo, à l’enregistrement pédagogique, à l’imagerie médicale, à la diffusion en direct de divertissement de jeux, etc. 【Contenu de l’emballage et note】 1 x carte de capture vidéo HD, 1 x manuel d’utilisation en anglais. Veuillez noter que vous devez redémarrer le logiciel OBS Studio une fois la configuration audio terminée, sinon aucun son ne sera émis. Si vous rencontrez des problèmes de qualité lors de l’utilisation de ce produit, veuillez nous contacter, notre service client en ligne 24 heures sur 24 pour résoudre vos problèmes.
