Un chercheur en sécurité a découvert que le navigateur web intégré à l’application TikTok embarque une fonctionnalité capable d’enregistrer l’intégralité de tout ce que vous saisissez sur les sites visités, y compris vos mots de passe et vos informations bancaires. Une information peu rassurante quand on sait que ByteDance, la maison mère du réseau social est une société chinoise et donc n’étant soumis à aucune obligation réglementaire ressemblant de près ou de loin au RGPD.
Le navigateur intégré à TikTok peut enregistrer l’intégralité de vos sessions web
Lorsque vous utilisez TikTok depuis un mobile, il vous est parfois possible de cliquer sur un lien, lequel s’ouvrira dans un volet interne à l’application, exactement comme sur Facebook ou Instagram. Au cas où vous ne vous seriez jamais posé la question, il s’agit ici d’un navigateur interne à l’application qui n’a aucun rapport avec celui installé par défaut sur votre mobile, autrement dit il ne s’agit ni navigateur de base (un peu pourri) d’Android, ni de Safari et bien évidemment pas non plus de Chrome ou d’Opera.
Sans entrer dans les détails des mécanismes de sécurité sur la toile, en principe il n’est pas possible techniquement de d’échanger des informations entre une application et un navigateur, pas plus qu’entre 2 pages (pour en savoir plus faites une recherche sur les attaques XSS et le cross-site scripting). Le seul cas où on peut contourner cette règle de sécurité comme vous l’avez deviné est quand vous embarquez le dit navigateur dans une appli.
En analysant le code de TikTok, le chercheur en sécurité Felix Krause a eu une bien mauvaise surprise, puisqu’il a découvert que le navigateur interne de l’app injectait un code Javascript sur toutes les pages visitées récoltant des informations pour les envoyer à la société chinoise :
Interrogée au sujet de cette inquiétante découverte, puisque potentiellement l’appli pourrait mémoriser tous les mots de passes et informations bancaires saisies ensuite par les utilisateurs lors d’un achat, les représentant de TikTok ont démenti espionner leurs utilisateurs :
Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou si elle se bloque.
Faut-il vraiment s’inquiéter dans ce cas ? On pense que non et on vous explique pourquoi
TikTok génère plusieurs milliards de dollars de recettes par an
Selon le dernier rapport d’Insider Intelligence, les revenus publicitaires générés par l’application TikTok devraient dépasser les 11 milliards de dollars en 2022 et ainsi passer devant ses rivaux Twitter et Snapchat. Si les projections se confirment, les budgets d’influence marketing dépensés aux USA sur la plateforme devraient meme dépasser ceux des marques sur Facebook et Youtube d’ici 2024.
Si les marques investissent massivement sur la plateforme, c’est pour profiter de son incroyable efficacité en terme de social selling, c’est à dire sa capacité à générer des ventes via les recommandation d’influenceurs.
Au regard de ces chiffres impressionnants, il parait évident que TikTok a tout intéret à etre extrêmement carré sur le niveau de confidentialité de sa plateforme, si elle veut éviter un scandale à la Cambridge Analytica qui causerait énormément de tort à sa réputation.
Les budgets marketing investis sur les réseaux sociaux ont largement dépassé ceux dépensés sur les autres canaux digitaux
Il est difficile de dresser un portrait précis de la répartition des budgets marketing dépensés par canaux par les entreprises, et cet exercice est encore plus difficile depuis le début de l’été 2022, les budgets dépensés en publicité traditionnelle s’étant effondrés avec la hausse de l’inflation, la remontée des taux et la crise de l’énergie.
Selon une étude datant de l’an dernier (marché UK), les marques investissent plus de 35% de leurs budgets digitaux sur les réseaux sociaux, mais presqu’autant sur les moteurs de recherche.
La répartition de ces budgets se fait d’ailleurs à part quasi égales sur :
- la création de contenus pour les réseaux sociaux
- la publicité payante sur les réseaux sociaux
- la publicité payantes sur les moteurs de recherche (les liens publicitaires)
- et le volet référencement naturel (SEO), lequel comprend à la fois des dépenses de link building, de création de contenus et de prestations plus globales d’accompagnement
La crise économique dans laquelle nous entrons risque toutefois de modifier cette répartition en faveur de la recherche naturelle. En effet le social selling démontre toute sa puissance dans le déclenchement d’achats d’impulsion, tandis que les internautes se tournent davantage vers les moteurs de recherche quand ils cherchent à trouver de bonnes affaires ou à faire des économies.
Ce contexte un peu moins favorable aux réseaux sociaux devrait donc les encourager à davantage de prudence et de respect de la vie privée de leurs utilisateurs.
-
Carte d’acquisition vidéo Papeaso HDMI vers USB Carte de Capture, Carte aquisition Video hdmi, Capture Card Full HD 1080p, pour l’édition vidéo/Jeux/Streaming/enseignement en Ligne【Capture HD 1080p】 : notre carte de capture vidéo HDMI prend en charge la résolution maximale d’entrée 4K @ 30 Hz, résolution maximale de sortie 1920 x 1080 @ 30 Hz, 1280 x 720p @ 60 Hz. Prise en charge USB et de type C 1080p 30fps enregistrement de haute qualité et streaming en direct 【Plug and Play】 : Cette carte de capture vidéo peut être utilisée sans pilote ni alimentation externe. Branchez simplement le câble HDMI de votre source vidéo (caméra, PC, etc.) à l’entrée HDMI de la carte de capture, puis connectez la sortie USB/Type-C à votre ordinateur. Pour capturer et enregistrer la vidéo, utilisez un logiciel de capture compatible comme OBS Studio, VLC, AMCap ou PotPlayer 【Aperçu en temps réel】 : La carte de capture audio et vidéo adopte une technologie de faible latence, vous permettant de jouer en direct avec un délai minimal. Elle facilite le streaming en temps réel sur Twitch, YouTube, Facebook, TikTok et permet d’enregistrer des vidéos directement sur le disque dur.(Remarque : Une légère latence est inévitable. Pour une meilleure expérience de jeu, jouez sur l’écran principal et utilisez la capture pour l’enregistrement et le streaming) 【Large compatibilité】 : Cette carte de capture HDMI vers USB se connecte facilement à un appareil photo reflex numérique, un caméscope, une caméra d’action ou une console de jeu (PS5, PS4, Xbox, Switch). Pour l’utiliser, branchez le câble HDMI de votre appareil à la carte de capture, puis connectez la carte via USB/Type-C à votre PC ou Mac. Compatible avec Windows/Android/Mac OS et de nombreux logiciels de streaming et d’enregistrement vidéo 【Largement utilisé】la carte de capture vidéo HDMI Papeaso peut capturer des vidéos et de l’audio simultanément. Cette carte de capture HDMI est adaptée pour l’acquisition haute définition, les émissions en direct, les salles de conférence, l’enregistrement vidéo, l’enregistrement d’enseignement, l’imagerie médicale, la diffusion en direct, etc
-
Adaptateur hdmi Cartes de Capture Audio vidéo,1080p Adaptateur USB hdmi Carte Portable Plug & Play Capture, pour Streaming vidéo en Direct Enregistrement vidéo ou Diffusion en Direct✔Capture vidéo professionnelle : prend en charge la plage de résolution d’entrée 1920 × 1080 à 3840 × 2160 ; Prend en charge la plage de fréquences de sortie de 30 Hz, l’enregistrement vidéo via DSLR et caméscope vers le streaming en direct | Jeux | Enseignement | Diffusion en direct | Vidéoconférence directement sur votre disque dur sans délai. Vous pouvez également sélectionner 30fps sur 720p. ✔Plug and Play et facile à utiliser : plug and play, pas besoin d’installer de pilotes supplémentaires, petite taille, facile à transporter, bonne dissipation thermique, robustesse, capture audio et vidéo stable, transmission rapide sans interférence. ✔Aperçu en temps réel : basé sur la technologie de transmission haute vitesse USB 2.0, vidéo en direct sans bégaiement, sortie 60 images par seconde, convient pour le streaming multimédia, la diffusion en direct de jeux, la vidéoconférence, l’enseignement à distance. ✔Capture vidéo HDMI 1080P : la carte de capture peut capturer la vidéo HDMI et l’audio HDMI en même temps, et ils peuvent être transférés sur l’ordinateur ou le smartphone pour la prévisualisation et le stockage, ce qui facilitera votre montage vidéo. ✔Large compatibilité : la sortie USB 2.0 prend en charge votre équipement de diffusion en direct, par exemple. PC ou ordinateurs portables avec Windows, Android, Ma, OS, Linux ; Prend également en charge la plupart des logiciels d’acquisition, il peut s’agir pour vous d’avoir un streaming en temps réel pour Twitch, Youtube, OBS, Potplayer, Zoom et VLC.
