Voici pourquoi il ne faut JAMAIS ouvrir de liens sur Facebook et Instagram !

⚡Voici pourquoi il ne faut JAMAIS ouvrir de liens sur Facebook et Instagram !
#Voici #pourquoi #faut #JAMAIS #ouvrir #liens #sur #Facebook #Instagram #INSTAGRAM #france


Voici pourquoi il ne faut JAMAIS ouvrir de liens sur Facebook et Instagram !

Selon Felix Krause, Meta surveille les utilisateurs de ses applications en injectant du code JavaScript sur les pages des autres sites web. C’est en cliquant sur les liens externes que les internautes dĂ©clencheraient la procĂ©dure.

Un moyen de surveiller les utilisateurs

Les utilisateurs des applications Facebook et Instagram l’ont sans doute souvent remarquĂ©. Lorsqu’on clique sur les liens externes, le navigateur de Meta s’ouvre automatiquement. Certains pensent que c’est l’Ɠuvre de Safari, mais ce n’est pas le cas. La crĂ©ation vient bel et bien de Meta.

Selon l’analyste Felix Krause, cette ouverture automatique du navigateur a un objectif bien prĂ©cis, surveiller les intĂ©ractions des internautes. Une conclusion Ă  laquelle il a abouti aprĂšs avoir menĂ© des recherches.

Liens
Source : Pixabay

Notons que tout a commencĂ© aprĂšs que Felix Krause ai dĂ©cidĂ© d’en savoir plus sur l’ouverture automatique du navigateur. Pour obtenir des rĂ©ponses Ă  ses questions, il a conçu un logiciel capable de dĂ©tecter les injections de code.

Un logiciel qu’il a d’abord testĂ© en utilisant Telegram. En cliquant sur des liens externes dans l’application, Felix a pu relever qu’aucune injection de code n’a lieu. Ce qui ne fut pas le cas, lorsqu’il a rĂ©pĂ©tĂ© la mĂȘme expĂ©rience avec Facebook, Messenger et Instagram.

En effet, le logiciel a identifiĂ© que du code JavaScript est injectĂ© dans la page vers laquelle l’utilisateur est redirigĂ© lorsqu’il clique sur un lien. Et ce, qu’il utilise un appareil iOS ou Android.

L’objectif de l’injection de code

Selon l’analyste, le fichier JavaScript injectĂ© lors de la redirection est le connect.facebook.net/en_US/pcm.js. En gros, ce code crĂ©e des liens qui permettent de communiquer avec l’application hĂŽte, c’est-Ă -dire, Facebook, Messenger et Instagram.

De cette maniĂšre, elles peuvent retracer les chemins empruntĂ©s par les utilisateurs et identifier ce qu’ils font, une fois qu’ils ne sont plus sur l’application. À chaque fois qu’on fait une sĂ©lection, qu’on clique sur un bouton ou qu’on fait un screenshot, l’application est tenue au courant et enregistre.

« Cela permet Ă  Instagram de surveiller tout ce qui se passe sur des sites Web externes, sans le consentement de l’utilisateur ni du fournisseur du site Web. MĂȘme si pcm.js ne le fait pas, l’injection de scripts personnalisĂ©s dans des sites Web tiers leur permet de surveiller toutes les interactions des utilisateurs, comme chaque bouton et lien tapĂ©, les sĂ©lections de texte, les captures d’écran, ainsi que toutes les entrĂ©es de formulaire, comme les mots de passe, les adresses et numĂ©ros de carte de crĂ©dit », a expliquĂ© FĂ©lix Krause.

Liens
Source : Pixabay

L’analyste en est convaincu, le fichier JavaScript a pour fonction de surveiller les interactions des utilisateurs. GrĂące Ă  celui-ci, Meta serait mĂȘme capable de dĂ©terminer les informations indiquĂ©es dans les formulaires en ligne. Il peut s’agir de vos mots de passe, de numĂ©ros ou encore d’adresses. Des informations que seul l’utilisateur devrait connaĂźtre.

Meta a démenti les accusations

La dĂ©couverte partagĂ©e par Felix Krause a poussĂ© le gĂ©ant californien Ă  rĂ©agir. Pour calmer le jeu, la sociĂ©tĂ© a expliquĂ© que l’injection de code JavaScript ne sert pas Ă  surveiller les interactions des utilisateurs.

Elle aiderait juste Ă  regrouper les Ă©vĂ©nements tels que les achats en ligne avant qu’ils ne soient « utilisĂ©s pour la publicitĂ© ciblĂ©e et la mesure pour la plate-forme Facebook ».

L’entreprise assure que pour « enregistrer les informations de paiement », elle demande toujours le consentement de l’utilisateur. Notamment lorsque celui-ci achĂšte en utilisant le navigateur intĂ©grĂ© Ă  l’application.

MalgrĂ© cela, Felix Krause reste perplexe. Pour lui, rien ne sert d’intĂ©grer un navigateur aux applications de Meta sauf si c’est pour faire de la surveillance. De plus, le fait d’injecter le code JavaScript dans les pages des autres sites comporte certains risques.

Le fait est que l’application hĂŽte peut suivre tout ce qui se dĂ©roule sur la page web. Ce qui facilite le vol des donnĂ©es personnelles comme les identifiants ou les mots de passe.

L’injection de code lui permet aussi de passer des publicitĂ©s sur le site, de remplacer sa clĂ© API des annonces ainsi que les URL. Ce qui constitue une menace pour l’application hĂŽte, car de telles modifications peuvent amener Ă  se faire facilement pirater.

Par ailleurs, il existe un moyen simple d’échapper au suivi de Meta. Il suffit d’ouvrir les liens dans un navigateur autre que le navigateur intĂ©grĂ© Ă  l’application.

En gĂ©nĂ©ral, il est possible de le faire juste en cliquant sur un bouton. Cependant, si ce bouton n’est pas disponible, vous pouvez toujours copier l’URL et l’ouvrir dans le navigateur de votre choix.


Merci Ă  banqueenfrance.com puor Voici pourquoi il ne faut JAMAIS ouvrir de liens sur Facebook et Instagram !

#banqueenfrance
Merci d’avoir lu cet article : Voici pourquoi il ne faut JAMAIS ouvrir de liens sur Facebook et Instagram !


De banqueenfrance.com

Banqueenfrance.com


Voici pourquoi il ne faut JAMAIS ouvrir de liens sur Facebook et Instagram !
source : online websites and banqueenfrance.com