Un chercheur en sécurité a découvert que le navigateur web intégré à l’application TikTok embarque une fonctionnalité capable d’enregistrer l’intégralité de tout ce que vous saisissez sur les sites visités, y compris vos mots de passe et vos informations bancaires. Une information peu rassurante quand on sait que ByteDance, la maison mère du réseau social est une société chinoise et donc n’étant soumis à aucune obligation réglementaire ressemblant de près ou de loin au RGPD.
Le navigateur intégré à TikTok peut enregistrer l’intégralité de vos sessions web
Lorsque vous utilisez TikTok depuis un mobile, il vous est parfois possible de cliquer sur un lien, lequel s’ouvrira dans un volet interne à l’application, exactement comme sur Facebook ou Instagram. Au cas où vous ne vous seriez jamais posé la question, il s’agit ici d’un navigateur interne à l’application qui n’a aucun rapport avec celui installé par défaut sur votre mobile, autrement dit il ne s’agit ni navigateur de base (un peu pourri) d’Android, ni de Safari et bien évidemment pas non plus de Chrome ou d’Opera.
Sans entrer dans les détails des mécanismes de sécurité sur la toile, en principe il n’est pas possible techniquement de d’échanger des informations entre une application et un navigateur, pas plus qu’entre 2 pages (pour en savoir plus faites une recherche sur les attaques XSS et le cross-site scripting). Le seul cas où on peut contourner cette règle de sécurité comme vous l’avez deviné est quand vous embarquez le dit navigateur dans une appli.
En analysant le code de TikTok, le chercheur en sécurité Felix Krause a eu une bien mauvaise surprise, puisqu’il a découvert que le navigateur interne de l’app injectait un code Javascript sur toutes les pages visitées récoltant des informations pour les envoyer à la société chinoise :
Interrogée au sujet de cette inquiétante découverte, puisque potentiellement l’appli pourrait mémoriser tous les mots de passes et informations bancaires saisies ensuite par les utilisateurs lors d’un achat, les représentant de TikTok ont démenti espionner leurs utilisateurs :
Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou si elle se bloque.
Faut-il vraiment s’inquiéter dans ce cas ? On pense que non et on vous explique pourquoi
TikTok génère plusieurs milliards de dollars de recettes par an
Selon le dernier rapport d’Insider Intelligence, les revenus publicitaires générés par l’application TikTok devraient dépasser les 11 milliards de dollars en 2022 et ainsi passer devant ses rivaux Twitter et Snapchat. Si les projections se confirment, les budgets d’influence marketing dépensés aux USA sur la plateforme devraient meme dépasser ceux des marques sur Facebook et Youtube d’ici 2024.
Si les marques investissent massivement sur la plateforme, c’est pour profiter de son incroyable efficacité en terme de social selling, c’est à dire sa capacité à générer des ventes via les recommandation d’influenceurs.
Au regard de ces chiffres impressionnants, il parait évident que TikTok a tout intéret à etre extrêmement carré sur le niveau de confidentialité de sa plateforme, si elle veut éviter un scandale à la Cambridge Analytica qui causerait énormément de tort à sa réputation.
Les budgets marketing investis sur les réseaux sociaux ont largement dépassé ceux dépensés sur les autres canaux digitaux
Il est difficile de dresser un portrait précis de la répartition des budgets marketing dépensés par canaux par les entreprises, et cet exercice est encore plus difficile depuis le début de l’été 2022, les budgets dépensés en publicité traditionnelle s’étant effondrés avec la hausse de l’inflation, la remontée des taux et la crise de l’énergie.
Selon une étude datant de l’an dernier (marché UK), les marques investissent plus de 35% de leurs budgets digitaux sur les réseaux sociaux, mais presqu’autant sur les moteurs de recherche.
La répartition de ces budgets se fait d’ailleurs à part quasi égales sur :
- la création de contenus pour les réseaux sociaux
- la publicité payante sur les réseaux sociaux
- la publicité payantes sur les moteurs de recherche (les liens publicitaires)
- et le volet référencement naturel (SEO), lequel comprend à la fois des dépenses de link building, de création de contenus et de prestations plus globales d’accompagnement
La crise économique dans laquelle nous entrons risque toutefois de modifier cette répartition en faveur de la recherche naturelle. En effet le social selling démontre toute sa puissance dans le déclenchement d’achats d’impulsion, tandis que les internautes se tournent davantage vers les moteurs de recherche quand ils cherchent à trouver de bonnes affaires ou à faire des économies.
Ce contexte un peu moins favorable aux réseaux sociaux devrait donc les encourager à davantage de prudence et de respect de la vie privée de leurs utilisateurs.
- WEHOOM Carte De Capture Vidéo 4K, 1080P, Portable, Plug & Play, Adapté Aux Jeux, Streaming, Conférences VidéO Et Enregistrement en Direct1080P Haute Définition : La carte d’acquisition vidéo prend en charge une résolution d’entrée de 3840×2160@30Hz, une résolution de sortie maximale de 1920×1080@30Hz et 1280x720p@60Hz. Elle capture directement des vidéos haute définition à 1080P 30fps avec une latence extrêmement faible sur votre disque dur. Acquisition simultanée : La carte d’acquisition peut enregistrer simultanément l’audio et la vidéo, et les transmettre à un ordinateur ou un smartphone pour un aperçu et un stockage, facilitant ainsi l’édition vidéo. Profitez d’une grande quantité de vidéos claires, idéales pour le streaming en direct, le home cinéma, les visioconférences, la capture HD, l’enregistrement de cours, la capture de jeux, etc. Plug-and-Play : Aucun pilote supplémentaire n’est nécessaire, il suffit de connecter facilement un appareil photo reflex numérique, une caméra ou une caméra d’action à votre ordinateur ou portable, sans alimentation externe. Cela améliore considérablement l’efficacité du travail, avec une enregistrement audio/vidéo stable, une vitesse de transmission rapide et sans interférence. Aperçu en temps réel : Basé sur la technologie de transmission USB 2.0 à haute vitesse, elle offre des vidéos en direct fluides avec une sortie à 60fps, idéale pour les flux multimédia, le streaming de jeux, les visioconférences, et l’apprentissage à distance. Compatible avec plusieurs systèmes d’exploitation tels que Windows, Android, Mac OS, elle s’adapte à divers environnements d’utilisation et répond aux besoins des différents utilisateurs. Compatibilité des appareils : Le dispositif d’acquisition vous permet de capturer des vidéos à partir d’autres ordinateurs, caméras, webcams, boîtiers TV, consoles ou smartphones, avec une résolution 4K pour garantir une image claire. Il prend également en charge la plupart des logiciels d’acquisition, tels que VLC, OBS, Amcap, etc.
- UGREEN Carte Capture Vidéo HDMI USB C 3.0 4K 60Hz Acquisition 1080P 60FPS Enregistrement Streaming Jeux en Boucle Compatible avec Switch PS5 PS4 Xbox TV Stick DSLR MacBook Pro iPad PC Caméra[ Petits Conseils ] Avant d’utiliser cet adaptateur HDMI USB C, veuillez vous assurer que le port USB C de votre appareil prend en charge la sortie vidéo ; ne supporte pas HDCP/HDR/3D, veuillez désactiver HDCP dans les paramètres HDMI avant utilisation ; les appareils iOS doivent être mis à jour vers iOS 17 ou supérieur ; les séries iPhone 16/15 ne sont pas prise en charge. [ Capture 1080P 60FPS & Passage 4K 60Hz ] Carte capture vidéo HDMI USB C fournit un 4K 60Hz pour le passthrough vidéo et 1080P 60FPS pour le streaming ou l’enregistrement en ligne. Carte capture vidéo 1080P 60FPS enregistre des images plus claires et plus nettes sans décalage, par rapport aux celles de 1080P 30FPS. Elle ne compromettra pas votre expérience de jeu sur NS Switch, PS5, PS4, Xbox Séries X/S ou PC lors de la diffusion ou de l’enregistrement. [ Conçu pour Performances Supérieures ] Plug & Play, aucun pilote requis. Carte acquisition HDMI USB 3.0 adopte un chip set de haute qualité pour décoder le signal plus rapidement et maintenir une transmission stable. Obtenez une image claire sans scintillement ni décalage. Les trous sur la coque ABS accélèrent la dissipation de la chaleur. Un câble USB C/A 2 en 1 et un câble HDMI sont fournis. [ Appareils Capture Compatibles ] Avec les ports USB C et USB A, cette capture card 4K est compatible avec Windows 8.1/10/11, macOS, Linux, iOS 17 et Android 5.0 supérieur ; MacBook Pro/Air M3/M2/M1, Galaxy S24+/S24/S24 Ultra/S23/S22/S21 FE/A55/A54/Z Flip5/Z Fold5/Note 20/Note 10, Pixel 9/8 Pro/8/7/6/6a, Xiaomi 14/13/13 Pro/12T/11T/Mi 11, Huawei P70/P60/P50 Pro/Mate 60 Pro/Mate 50 Pro, iPad Pro 2024 – 2018, iPad Air 5/4, iPad mini 6, Galaxy Tab S9/S9 Ultra/S8, etc. [ Appareils HDMI Compatibles ] Capture card HDMI vers USB C/A est compatible avec les appareils dotés d’un port de sortie vidéo HDMI, tels que TV Stick, TV Box, NS Switch, PS5/PS4, Xbox Sériés, Caméra DSLR, Caméscope Raspberry Pi, etc. La carte de capture vidéo fonctionne avec des logiciels de streaming comme TikTok, Twitch, YouTube, Facebook, et de capture comme OBS, XSplit, Pot player, QuickTime Player.
