parce que whatsapp, facebook, twitter, messgener, ou meme google analytics, androrid, ne font pas de meme ? a oui c'est vrai, c'est americians donc c'est bon , c'est les gentils. ste blague.. ils n'ont pas d'amis mais que des concurents
parce que whatsapp, facebook, twitter, messgener, ou meme google analytics, androrid, ne font pas de meme ? a oui c'est vrai, c'est americians donc c'est bon , c'est les gentils. ste blague.. ils n'ont pas d'amis mais que des concurents
oui c'est un peu usant cette diabolisation des Chinois (tiktok) et de la Russie (VK), alors qu'on sait très bien que les Américains font pareil pour les memes raisons nauséabonde.
J'aimerais tant que l'UE ai les couilles de bloquer Facebook
et allons plus loins, en réponse du PATRIOT Act bloquons tous les gafams, je suis convainque que en moins d'1 mois on aurait nos alternatives. Il est temps de faire comprendre aux européens que les services américains sont totalement dispensable et à l'oncle sam qu'on est pas leurs esclaves.
Dès que quelque chose non-americain commence à monter les échelons, on essaie de le détruire, même avec des affirmations non-prouvées. Et toutes les options sont permises.
une « récolte excessive de données » : c'est quoi l'unité de valeur ? A quel moment la récolte de données devient-elle excessive ?
> Les données de localisation
> Les données d'écoutes (téléphoniques et autres)
> Les données de contacts
> Les données écrites (sms, mails)
> Les données confidentielles (codes banques, mots de passe ...)
Les données ci-dessus permettent d'avoir des informations détaillées sur l'utilisateur, son mode de vie, ses habitudes, sa culture...
Quelles sont les données ci-dessus qui, récoltées à l'insu de l'utilisateur, ne seraient pas "excessives" ? Peut-on m'expliquer ?
Merci :-)
J.F.
La loi chinoise de 2017 sur le renseignement oblige tous les membres du peuple chinois à collaborer avec les services de renseignement. De plus la république populaire de Chine considère que toutes les personnes d'ascendance chinoise sont Chinois, peu importe ce qu'il y a sur leur passeport, l'endroit où ils sont, et leur opinion à ce sujet.
(Clive Hamilton - L'invasion silencieuse - page 62 de la traduction française)
Ceci "relativise" l'affirmation de Tiktok citée dans l'article : "Tiktok a déclaré qu'il n'avait jamais partagé les données des utilisateurs avec le gouvernement chinois et qu'il ne le ferait pas si on le lui demandait" en tout cas en ce qui concerne ses employés chinois.
Vous mettez donc les USA au même niveau que la Chine (une dictature qui écrase les révoltes étudiantes avec des chars, qui flique toute sa population et qui envoie en camp de travail et stérilise des millions de ouïghours) et la Russie (une dictature qui assassine les journalistes qui auraient le tort de ne pas véhiculer seulement la propagande officielle et qui fait la guerre à ses voisins pour annexer leurs territoires en pillant, tuant et violant les populations civiles qui s'y trouveraient) ?Citation Envoyé par Aiekick Voir le message
parce que whatsapp, facebook, twitter, messgener, ou meme google analytics, androrid, ne font pas de meme ? a oui c'est vrai, c'est americians donc c'est bon , c'est les gentils. ste blague.. ils n'ont pas d'amis mais que des concurents
oui c'est un peu usant cette diabolisation des Chinois (tiktok) et de la Russie (VK), alors qu'on sait très bien que les Américains font pareil pour les memes raisons nauséabonde.
J'aimerais tant que l'UE ai les couilles de bloquer Facebook
et allons plus loins, en réponse du PATRIOT Act bloquons tous les gafams, je suis convainque que en moins d'1 mois on aurait nos alternatives. Il est temps de faire comprendre aux européens que les services américains sont totalement dispensable et à l'oncle sam qu'on est pas leurs esclaves.
Quant au but poursuivi par la collecte des données "les mêmes raisons nauséabondes" je crois que vous vous trompez. Du côté des Gafams il récupèrent nos données personnelles parce que ça leur rapporte de l'argent, du côté chinois ils font ça pour surveiller au plus près leur population (il y a des caméras partout avec de la reconnaissance faciale) et écraser toute forme de rébellion comme ils viennent de le faire à Hong-Kong.
Bonsoir,
Avoir la main mise sur les big tech chinois, par l'état chinois permet d'éviter d'avoir à prélever ou faire des montages fiscaux ^^ . Donc l'état chinois s'enrichit.
Ajouter à cela des entreprises comme Huawei, Oppo , Xiaomi ... Avec la masse de data venant de l'étranger , l'état chinois peut revendre ces informations ou en faire profiter "ces" entreprises locales .
L'état chinois vend juste au plus offrant . C'est d'ailleurs le pire état capitaliste au monde.
Le navigateur intégré à TikTok contient un code qui pourrait être utilisé pour suivre des données
telles que des mots de passe et des numéros de carte de crédit
Selon le chercheur en sécurité Felix Krause, le navigateur intégré à l'application de TikTok sur iOS aurait injecté du code JavaScript dans des sites Web externes qui permet à TikTok de surveiller « toutes les entrées et pressions du clavier » pendant qu'un utilisateur interagit avec un site Web donné. TikTok s'est empressé de déclarer que le code n'est pas utilisé pour des raisons malveillantes.
Krause a déclaré que le navigateur intégré à l'application de TikTok « s'abonne » à toutes les entrées du clavier pendant qu'un utilisateur interagit avec un site Web externe, y compris tous les détails sensibles tels que les mots de passe et les informations de carte de crédit, ainsi que chaque pression sur l'écran. Et de préciser que « quand je dis que "l'application s'abonne à", je veux dire que l'application s'abonne aux événements JavaScript de ce type (par exemple, toutes les frappes sur l'écran). Il n'y a aucun moyen de vérifier ce qui se passe avec les données ».
« D'un point de vue technique, cela équivaut à installer un enregistreur de frappe sur des sites Web tiers », a écrit Krause, à propos du code JavaScript que TikTok injecte. Cependant, le chercheur a ajouté que « ce n'est pas parce qu'une application injecte du JavaScript dans des sites Web externes que l'application fait quelque chose de malveillant ».
L'application de TikTok comprend un code qui pourrait permettre à l'entreprise de surveiller tout ce que les utilisateurs tapent lors de l'utilisation de l'application, même lorsqu'ils sont redirigés vers des sites Web tiers, ce qui permet à l'application de médias sociaux de voir des données sensibles telles que des mots de passe et des numéros de carte de crédit, selon un chercheur en sécurité qui estime qu'Apple devrait prendre des mesures pour résoudre le problème potentiel.
Felix Krause dit avoir découvert la capacité de TikTok à surveiller les données des utilisateurs grâce à sa fonction de navigation intégrée à l'application et a publié ses découvertes dans un billet de blog. Krause a trouvé un code qui a montré que TikTok a la capacité de surveiller toute frappe effectuée par un utilisateur - même lorsque cet utilisateur clique sur un lien qui le redirige vers un autre site Web. Bien que TikTok ait mis en place ce système, Krause prévient qu'il ne prouve pas nécessairement qu'ils utilisent ou même collectent ces données :
Envoyé par Felix Krause
TikTok nie avoir collecté des données utilisateur sensibles
Dans une déclaration partagée avec Forbes, un porte-parole de TikTok a reconnu le code JavaScript en question, mais a déclaré qu'il n'est utilisé que pour le débogage, le dépannage et la surveillance des performances afin de garantir une « expérience utilisateur optimale » :
« Comme d'autres plateformes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience - comme vérifier la vitesse de chargement d'une page ou si elle plante », a déclaré la porte-parole Maureen Shanahan dans un communiqué.
TikTok nie avec véhémence avoir collecté les données. Lors d'une apparition sur CNN en juillet, le responsable politique de TikTok Americas, Michael Beckerman, a déclaré que TikTok « n'enregistre pas ce que vous tapez. C'est une mesure antispam et antifraude qui vérifie le rythme de la façon dont les gens tapent pour s'assurer que ce n'est pas un bot ou une autre activité malveillante ».
Krause rétorque que le pouvoir de collecter les données est toujours un danger : « Supposons que les affirmations de TikTok sont correctes et qu'ils ne collectent pas les données », a-t-il déclaré. « Ils prétendent qu'ils ne le font pas maintenant, mais cela pourrait potentiellement changer à l'avenir. Je ne dis pas que cela va arriver, mais c'est une option, et c'est un problème en soi ».
Selon le porte-parole de TikTok, le code JavaScript fait partie d'un kit de développement logiciel (SDK) que TikTok exploite, et les fonctions "keypress" et "keydown" mentionnées par Krause sont des entrées courantes que TikTok n'utilise pas pour l'enregistrement des frappes.
TikTok encore embarqué dans une actualité évoquant sa collecte excessive de données
Dans une déclaration à un autre média, un porte-parole de TikTok a semblé confirmer l'existence du code, mais a rejeté le rapport de Krause : « Les conclusions du rapport sur TikTok sont incorrectes et trompeuses. Le chercheur dit spécifiquement que le code JavaScript ne signifie pas que notre application fait quelque chose de malveillant, et admet qu'ils n'ont aucun moyen de savoir quel type de données notre navigateur intégré à l'application collecte. Contrairement aux affirmations du rapport, nous ne collectons pas les entrées de frappe ou de texte via ce code, qui est uniquement utilisé pour le débogage, le dépannage et la surveillance des performances », a déclaré un porte-parole de TikTok.
Rappelons que des chercheurs de la société australienne de cybersécurité Internet 2.0 ont publié une analyse approfondie de l'application de médias sociaux sur les appareils Android et Apple entre le 1er et le 12 juillet de cette année. Ils ont déterminé que « l'application mobile TikTok ne donne pas la priorité à la confidentialité » et disent qu'elle entreprend une « récolte excessive de données ».
Le rapport de 15 pages note certains cas où l'application vérifie l'emplacement de l'appareil au moins une fois par heure. Il indique que TikTok a un accès permanent au calendrier sur le téléphone de l'utilisateur.
Les chercheurs ont également découvert que l'application est capable d'évaluer toutes les autres applications en cours d'exécution sur le téléphone et de savoir quelles autres applications sont également installées sur l'appareil.
Internet 2.0 a a déclaré que bien que TikTok précise que les données des utilisateurs étaient stockées à Singapour et aux États-Unis, son analyse a révélé de nombreux sous-domaines dans l'application iOS résolus dans le monde entier, notamment*: Sydney, Adélaïde et Melbourne, New York, Las Vegas, San Francisco, San José, Monrovia, Cambridge, Kansas City, Dallas et Mountain View aux États-Unis, Utama et Jakarta en Indonésie, Kuala Lumpur en Malaisie, Paris, Singapour et Baishan en Chine.
« Au cours de l'analyse, nous n'avons pas pu déterminer avec une grande confiance le but de la connexion ou l'endroit où les données des utilisateurs sont stockées. La connexion au serveur chinois est gérée par Guizhou Baishan Cloud Technology, une société de cloud et de cybersécurité ».
S'adressant au quotidien australien ABC, Robert Potter d'Internet 2.0 a déclaré qu'il n'y avait aucune preuve spécifique que TikTok utilisait les vulnérabilités des applications pour réellement récolter des données. « Nous n'avons pas de visibilité sur ce qui est extrait exactement », a-t-il déclaré, précisant que « nous pouvons juste vous montrer ce que dit le code source et voir où les données sont envoyées... tout ce que nous pouvons dire, c'est que TikTok s'autorise à extraire les données ».
Internet 2.0 a également mis en évidence des inquiétudes concernant la version Apple de l'application avec une connexion serveur à la Chine continentale « qui est gérée par l'une des 100 meilleures sociétés chinoises de cybersécurité et de données, Guizhou Baishan Cloud Technology Co., Ltd. ».
Les chercheurs n'ont pas pu trouver une connexion similaire dans la version Android de l'application.
Robert Potter dit qu'il n'est pas clair quelles données, le cas échéant, sont envoyées en Chine. « Sous un examen attentif, nous l'avons vu se connecter à des serveurs du monde entier, y compris en Chine ».
Il a également noté que d'autres applications auront des liens de serveur vers la Chine, mais a affirmé que la société n'avait pas été totalement transparente dans le passé, avertissant que cela ne ferait qu'alimenter les inquiétudes concernant l'application.
TikTok a répondu aux allégations soulevées dans le rapport. Dans une déclaration au média australien Crikey, il a déclaré que « l'adresse IP est à Singapour, le trafic réseau ne quitte pas la région et il est catégoriquement faux de laisser entendre qu'il y a une communication avec la Chine ». « Les conclusions des chercheurs révèlent des malentendus fondamentaux sur le fonctionnement des applications mobiles et, de leur propre aveu, ils ne disposent pas de l'environnement de test approprié pour confirmer leurs affirmations sans fondement ».
Une solution de contournement
Krause a déclaré que les utilisateurs qui souhaitent se protéger de toute utilisation malveillante potentielle du code JavaScript dans les navigateurs intégrés devraient passer à l'affichage d'un lien donné dans le navigateur par défaut de la plateforme si possible, comme Safari sur iPhone et iPad.
« Chaque fois que vous ouvrez un lien depuis n'importe quelle application, voyez si l'application offre un moyen d'ouvrir le site Web actuellement affiché dans votre navigateur par défaut », a écrit Krause. « Au cours de cette analyse, toutes les applications autres que TikTok ont proposé un moyen de le faire ».
TikTok n'est pas la seule application concernée
Facebook et Instagram sont deux autres applications qui insèrent du code JavaScript dans des sites Web externes chargés dans leurs navigateurs intégrés, donnant aux applications la possibilité de suivre l'activité des utilisateurs, selon Krause. Dans un tweet, un porte-parole de la société mère de Facebook et Instagram, Meta, a déclaré que la société « a intentionnellement développé ce code pour honorer les choix des utilisateurs en matière de transparence du suivi des applications (ATT) sur nos plateformes ». « Ces affirmations déforment le fonctionnement du navigateur intégré à l'application Meta et de Pixel », a-t-il noté, indiquant que Meta a déjà communiqué avec le chercheur.
Krause a déclaré avoir créé un outil simple qui permet à quiconque de vérifier si un navigateur intégré à l'application injecte du code JavaScript lors du rendu d'un site Web. Le chercheur a déclaré que les utilisateurs doivent simplement ouvrir une application qu'ils souhaitent analyser, partager l'adresse InAppBrowser.com quelque part dans l'application (comme dans un message direct à une autre personne), appuyer sur le lien à l'intérieur de l'application pour l'ouvrir dans le navigateur intégré de l'application, et lire les détails du rapport affiché.
Krause estime qu'Apple est en partie responsable de la situation
Selon Krause, une partie de ce problème incombe à Apple, qui n'exige pas que les applications utilisent son navigateur Safari pour afficher des sites Web externes, bien qu'il le recommande. Krause a déclaré que les problèmes de sécurité seraient atténués si TikTok utilisait Safari au lieu de son propre navigateur intégré à l'application.
« Il existe des solutions qui permettront à TikTok d'afficher des sites Web dans leur application tout en assurant la sécurité des utilisateurs et en préservant leur vie privée », a-t-il déclaré.
Source : Felix Krause
Et vous ?
Qu'en pensez-vous ?
Le secret de TikTok pour une croissance explosive ? « Des milliards et des milliards de dollars », selon le PDG de Snap.
Lors de la Code Conference à Los Angeles, les PDG d'entreprises technologiques, politiciens et médias ont tous exprimé leurs inquiétudes concernant l'application appartenant à des Chinois
Les entreprises américaines de médias sociaux ressentent de plus en plus la pression de TikTok, la plateforme vidéo à la croissance la plus rapide de la planète, détenue par ByteDance, basée à Pékin. « On a juste l'impression qu'ils font peur à tout le monde », a déclaré Scott Galloway, coanimateur du podcast Pivot et professeur de marketing à NYU Stern, au PDG de Snap, Evan Spiegel, lors de la conférence Code à Los Angeles mercredi.
TikTok a agressivement éloigné les jeunes utilisateurs de Meta et est maintenant plus populaire parmi les adolescents qu'Instagram et Snapchat, selon les données d'août du Pew Research Center (la pandémie a également aidé TikTok à prendre ses marques auprès d'un public plus âgé aux États-Unis qu'il avait auparavant eu du mal à atteindre). Ces entreprises américaines ne peuvent pas opérer en Chine, mais elles cèdent du terrain à une entreprise chinoise sur leur propre territoire – en tant qu'hôte et journaliste de Code Kara Swisher l'a formulé de la sorte : TikTok « mange leur déjeuner ».
Lors de la conférence Code de cette année, certains des plus grands PDG mondiaux de la technologie et des médias, ainsi que des voix politiques éminentes, ont exprimé leurs inquiétudes quant à la puissance, la croissance rapide et les capacités de surveillance de la plateforme appartenant à des Chinois, appelant dans certains cas à son interdiction totale. TikTok était notamment l'une des seules grandes entreprises de médias sociaux grand public non présentes.
« La raison pour laquelle il a été si difficile pour les entreprises de réagir aux États-Unis, mais aussi dans le monde entier, est l'ampleur de l'investissement de TikTok », a déclaré Spiegel de Snap, qui a récemment licencié environ 20% de ses propres effectifs.
« Ce que personne n'avait prévu aux États-Unis, c'était le niveau d'investissement que ByteDance a fait sur le marché américain, et bien sûr en Europe, parce que c'était juste quelque chose d'inimaginable - aucune startup ne pouvait se permettre d'investir des milliards et des milliards et des milliards de dollars dans l'acquisition d'utilisateurs comme ça dans le monde », a déclaré Spiegel mercredi. « C'était une stratégie totalement différente de celle à laquelle n'importe quelle entreprise technologique s'attendait auparavant, car ce n'était pas une stratégie axée sur l'innovation ; il s'agissait vraiment de subventionner l'acquisition d'utilisateurs à grande échelle ».
Cette large base d'utilisateurs est ce qui a permis à l'algorithme de recommandation de TikTok de devenir si puissant, a ajouté Spiegel. « TikTok a obtenu cette excellente avance très tôt en se développant de manière très agressive, en dépensant énormément d'argent pour le faire, afin que les gens puissent former l'algorithme et se retrouver finalement avec un flux beaucoup plus personnalisé qui est plus difficile à obtenir sur un nouveau service », a-t-il expliqué.
Spiegel a déclaré que Snap rivalisera avec TikTok en continuant de se concentrer sur les relations avec la famille et les amis, plutôt que sur les étrangers – une approche qui, selon lui, a été au cœur du succès de Snap (TikTok s'ouvre sur la page "Pour vous", qui affiche des vidéos d'utilisateurs que vous ne suivez peut-être pas et qui ont été recommandées par l'algorithme de l'application).
Le PDG de Google, Sundar Pichai, a également désigné TikTok comme l'un des plus récents et des plus grands rivaux de son entreprise, en particulier en ce qui concerne YouTube. Il a déclaré mardi dans une interview à Code que « la concurrence dans le domaine de la technologie est hyper intense » et qu'une partie de cette compétitivité, comme celle de TikTok, est apparemment sortie de nulle part.
La sénatrice démocrate Amy Klobuchar, qui dirige la législation antitrust technologique ciblant le pouvoir de Google, Apple, Amazon et Meta, a averti que TikTok pourrait également bientôt faire partie de ce mélange. « Il pourrait bien y avoir une législation sur TikTok », a déclaré mardi le sénateur du Minnesota à Swisher. Elle a déclaré que même s'il pouvait s'agir d'une législation liée à la sécurité nationale, son projet de loi antitrust réprimerait également TikTok si la branche américaine de l'entreprise atteignait la taille des géants américains de la technologie. « Si TikTok atteignait le statut de gardien... alors ils seraient également inclus ».
La critique la plus forte de TikTok chez Code est peut-être venue de Mathias Dopfner, PDG d'Axel Springer, qui possède des organes de presse tels que Insider, Politico et Protocol. Dopfner a décrit TikTok comme son concurrent « le plus important » dans les industries des médias, du contenu et de la création et a appelé à l'interdiction de la plateforme. « TikTok devrait être interdit dans toutes les démocraties », a déclaré Dopfner. « Je pense que c'est idiot de ne pas faire ça. Nous ne pouvons pas entrer en Chine... avec Facebook, avec Google, avec Amazon, avec d'autres plateformes, alors pourquoi leur permettrions-nous de jouer un rôle aussi dominant dans notre économie de marché libre ? »
À long terme, a-t-il ajouté, « nous ressentirons les conséquences de cette dépendance, et ce ne sera pas seulement une conséquence commerciale; je pense que ce sera vraiment aussi une conséquence politique avec un impact énorme ».
Même ainsi, alors qu'Axel Springer est l'une des seules grandes sociétés d'édition en Allemagne et en Europe à ne pas travailler avec TikTok, Dopfner a déclaré qu'il n'y aurait bientôt plus d'alternative. « Je ne peux pas vous garantir combien de temps nous pourrons continuer, car nous sommes peut-être à un point où nous ne pouvons tout simplement pas nous le permettre, car nous y perdons trop chez le jeune public », a-t-il déclaré.
L'ancienne attachée de presse de la Maison-Blanche, Jen Psaki, a fait écho à ce genre de compromis, qu'elle a qualifié de « dilemme moral ».
Alors que le potentiel de surveillance chinoise est gênant, « c'est aussi un énorme obstacle de ne pas utiliser TikTok », a déclaré Psaki à Swisher mercredi. « Lorsque vous n'utilisez pas ces plateformes... compte tenu de leur puissance et de leur capacité à atteindre les gens, vous vous éloignez du terrain de jeu ».
Même le PDG d'Apple, Tim Cook, semblait avoir une opinion. Lors d'un panel mercredi soir avec Laurene Powell Jobs et l'ancien directeur du design d'Apple, Sir Jony Ive, sur l'héritage de Steve Jobs et l'évolution d'Apple, Cook a été interrogé sur les applications actuellement sur l'iPhone qui ont contribué à la division politique et sociale d'aujourd'hui que Steve Jobs aurait détestée.
Sans donner de noms, Cook a déclaré à Swisher: « Nous n'avons jamais mis à disposition le téléphone pour que quelqu'un fasse défiler sans cesse et sans réfléchir un flux ».
Le navigateur intégré à TikTok contient un code qui pourrait être utilisé pour tracer des données telles que des mots de passe et des numéros de carte de crédit
L'application de TikTok comprend un code qui pourrait permettre à l'entreprise de surveiller tout ce que les utilisateurs tapent lors de l'utilisation de l'application, même lorsqu'ils sont redirigés vers des sites Web tiers, ce qui permet à l'application de médias sociaux de voir des données sensibles telles que des mots de passe et des numéros de carte de crédit, selon un chercheur en sécurité qui estime qu'Apple devrait prendre des mesures pour résoudre le problème potentiel.
Felix Krause dit avoir découvert la capacité de TikTok à surveiller les données des utilisateurs grâce à sa fonction de navigation intégrée à l'application et a publié ses découvertes dans un billet de blog. Krause a trouvé un code qui a montré que TikTok a la capacité de surveiller toute frappe effectuée par un utilisateur - même lorsque cet utilisateur clique sur un lien qui le redirige vers un autre site Web. Bien que TikTok ait mis en place ce système, Krause prévient qu'il ne prouve pas nécessairement qu'ils utilisent ou même collectent ces données :
TikTok nie avoir collecté des données utilisateur sensiblesEnvoyé par Felix Krause
Dans une déclaration, un porte-parole de TikTok a reconnu le code JavaScript en question, mais a déclaré qu'il n'est utilisé que pour le débogage, le dépannage et la surveillance des performances afin de garantir une « expérience utilisateur optimale » :
« Comme d'autres plateformes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience - comme vérifier la vitesse de chargement d'une page ou si elle plante », a déclaré la porte-parole Maureen Shanahan dans un communiqué.
TikTok nie avec véhémence avoir collecté les données. Lors d'une apparition sur CNN en juillet, le responsable politique de TikTok Americas, Michael Beckerman, a déclaré que TikTok « n'enregistre pas ce que vous tapez. C'est une mesure antispam et antifraude qui vérifie le rythme de la façon dont les gens tapent pour s'assurer que ce n'est pas un bot ou une autre activité malveillante ».
Krause rétorque que le pouvoir de collecter les données est toujours un danger : « Supposons que les affirmations de TikTok sont correctes et qu'ils ne collectent pas les données », a-t-il déclaré. « Ils prétendent qu'ils ne le font pas maintenant, mais cela pourrait potentiellement changer à l'avenir. Je ne dis pas que cela va arriver, mais c'est une option, et c'est un problème en soi ».
Selon le porte-parole de TikTok, le code JavaScript fait partie d'un kit de développement logiciel (SDK) que TikTok exploite, et les fonctions "keypress" et "keydown" mentionnées par Krause sont des entrées courantes que TikTok n'utilise pas pour l'enregistrement des frappes.
Une solution de contournement
Krause a déclaré que les utilisateurs qui souhaitent se protéger de toute utilisation malveillante potentielle du code JavaScript dans les navigateurs intégrés devraient passer à l'affichage d'un lien donné dans le navigateur par défaut de la plateforme si possible, comme Safari sur iPhone et iPad.
« Chaque fois que vous ouvrez un lien depuis n'importe quelle application, voyez si l'application offre un moyen d'ouvrir le site Web actuellement affiché dans votre navigateur par défaut », a écrit Krause. « Au cours de cette analyse, toutes les applications autres que TikTok ont proposé un moyen de le faire ».
TikTok n'est pas la seule application concernée
Facebook et Instagram sont deux autres applications qui insèrent du code JavaScript dans des sites Web externes chargés dans leurs navigateurs intégrés, donnant aux applications la possibilité de suivre l'activité des utilisateurs, selon Krause. Dans un tweet, un porte-parole de la société mère de Facebook et Instagram, Meta, a déclaré que la société « a intentionnellement développé ce code pour honorer les choix des utilisateurs en matière de transparence du suivi des applications (ATT) sur nos plateformes ». « Ces affirmations déforment le fonctionnement du navigateur intégré à l'application Meta et de Pixel », a-t-il noté, indiquant que Meta a déjà communiqué avec le chercheur.
Krause a déclaré avoir créé un outil simple qui permet à quiconque de vérifier si un navigateur intégré à l'application injecte du code JavaScript lors du rendu d'un site Web. Le chercheur a déclaré que les utilisateurs doivent simplement ouvrir une application qu'ils souhaitent analyser, partager l'adresse InAppBrowser.com quelque part dans l'application (comme dans un message direct à une autre personne), appuyer sur le lien à l'intérieur de l'application pour l'ouvrir dans le navigateur intégré de l'application, et lire les détails du rapport affiché.
Source : Code Conference in LA
Et vous ?
Partagez-vous les inquiétudes soulevées par les PDG de la tech et les politiciens ?
Que pensez-vous des propos du PDG de Snap qui pense que le succès de TikTok s'est fait à coup de milliards de dollars ? Attribuez-vous la popularité de Tiktok à un ou plusieurs autres facteurs ? Lesquels ?
Que pensez-vous des propos de la sénatrice qui estime qu'au même titre que pour les GAFA, une loi anti-Tiktok devrait être sérieusement envisagée si l'application venait à disposer d'un certain pourcentage d'utilisateurs aux USA ?
Voir aussi :
TikTok piraté : un pirate informatique affirme avoir volé plus de 2 milliards données d'utilisateurs. TikTok dément ces informations
Pensée émue pour Dailymotion qui a du ressentir la même chose en voyant Google déverser des milliards dans Youtube sans pouvoir rivaliser, la roue tourne
J'en pense que c'est juste du foutage de gueule.
Les startups américaines bénéficient d'investissement faramineux comparativement à ce que l'on trouve en Europe, et surtout n'ont aucun problème avec la "vente à perte" ou assimilé, qui est purement et simplement interdit chez nous.
Là les mecs sont justes en train de se plaindre qu'ils trouvent plus "déloyals" qu'eux.
Je ne comprends pas l'inquiétude de Google avec sa filialle Youtube. Sauf erreur de ma part, Tiktok est un réseau social alors que Youtube a un fonctionnement bien différent en proposant des chaines vidéo.
Sur Youtube, il est possible de trouver toute sorte de vidéo sur différentes thématiques, et de longueurs différentes. Sur un pure réseau social, je n'imagine que Tiktok propose un jour de mettre des vidéos longues.
Je pense que Google n'a pas à se faire de Tiktok, Tiktok vise un public très jeune et cela me semble qu'il puisse un public plus agé, y compris en Europe. Je n'y crois pas en tout cas pour ma part
Pour une fois qu'une application populaire ne vient pas des USA !
Ce n'est pas souvent qu'une entreprise chinoise inquiète des entreprises US. Quoi qu'il y avait peut-être Huawei avec les antennes 5G.
On dirait que ça les embête qu'un outil de manipulation ne vienne pas des USA.
On se fait déjà manipuler par les algorithmes de Google, YouTube, Facebook, Twitter, Instagram, etc, maintenant il y a également un chinois.
Se faire voler ses données personnelles par une entreprise chinoise, ce n'est pas très différent que de se les faire voler par une entreprise US.
Il parait que les algorithmes TikTok sont paramétrés différemment selon les pays (en Chine TikTok mettrait en avant des vidéos plus constructives qu'ailleurs dans le monde, mais ce n'est peut-être que des rumeurs).
Oh bébou, la vie est dure, tu as écrasé la concurrence à coup de $$$ et tu te plains quand tu tombes sur un poisson plus gros que toi.
bébou, tu as installé un quasi monopole, tu as étouffé combien de petits concurrents potentiels? Et tu paniques quand l'un d'eux a de plus gros bras que toi.
Tu profites d'un environnement américain largement favorable par rapport à certains (dont l'Europe) et tu pleures quand un concurrent profite d'un environnement encore plus favorable.
Je pensais que le secret de la longévité dans ce milieu c'était l'innovation. Lève toi et marche et comme dit un grand philosophe "Faites mieux".
Les lois antiGAFAM en Europe sont dépendantes de la taille de l'entreprise, non?
Donc si une entreprise est plus grosse qu'eux, elle se retrouve automatiquement impactée.
Les USA commencent vraiment à me faire rire.
Ils ont tellement vécu dans un situation monopolistique qu'ils se sont amollis et ne sont plus capable de gérer des situations de concurrence.
Je pense que les années à venir vont être vraiment intéressantes. L'Europe est perçue comme faible mais je penses qu'elle a une capacité d'adaptation qui lui permettra surement de naviguer dans ces eaux troubles plus aisément que le gros paquebot américain.
Ouais c'est vrai qu'on dirait que les USA ont peur de ne pas rester la première puissance mondiale.
Cela dit au niveau des technologies les USA sont largement devant, nous utilisons Windows, Chrome, Google, YouTube, Twitter, Facebook, Android, Microsoft Office, etc.
Si on regarde le hardware c'est pareil, la Chine ne peut pas concurrencer les processeurs AMD ou les cartes graphiques Nvidia.
Bon ok il y a TikTok qui a un peu de succès, mais il n'y a pas de quoi s'inquiéter. C'est peut-être la seule application non étasunienne installé sur les smartphones des adolescents.
On ne sait pas si le succès de cette application va perdurer, parfois ça ne dure pas longtemps.
Est-ce que vous connaissez ces applications ?
Quelles sont les 8 nouvelles applications chinoises dans le viseur de Trump?
Je pense que vous vous trompez totalement.WeChat Pay
Alipay
CamScanner
VMate
SHAREit
WPS Office
On va laisser le temps passer et voir qui a raison, si ça se trouve dans 5 ans on sera fixé.
Mais ce n'est pas le sujet puisque là ça parle de TikTok.
Salut
Oui je connais c'est l'équivalent de Paypal.
C'est un service de webmail à l'image gmail ou outlook.com
Oui je connais c'est l'équivalent de Paypal.
Je connaissais de nom sans savoir que c'est populaire ! Cela permet de démat des documents papiers
Chez nous le concurrent c'est Wetransfer
Je connais aussi c'est les concurrents de libre / open office . Ici c'est kingsoft office
"à l’insu de mon plein gré" nous permettons à toutes ces applications de récupérer toutes les données personnelles et de profiler très précisément les personnes connectées.
Je lis "ce n'est pas très différent que de se les faire voler par une entreprise US" a priori. Mais ce qui est utilisé dans un but commercial par les uns peut l'être dans un but politique par d'autres.
Pour l'instant chacun est libre de choisir consciemment ou pas ses manipulations...
TikTok ne veut pas s'engager à mettre fin aux flux de données américaines vers la Chine
alors que l'entreprise a confirmé que des employés basés en Chine peuvent accéder à ces données
En répondant aux questions des sénateurs américains lors d'une audition mercredi, la directrice des opérations de TikTok, Vanessa Pappas, a refusé de répondre à la question de savoir si l'entreprise couperait "tous les flux de données et de métadonnées vers la Chine". Pappas a plutôt promis que le résultat de ses négociations avec le gouvernement américain "répondra à toutes les préoccupations en matière de sécurité nationale". Washington n'a pas réussi à forcer la vente de l'activité américaine de TikTok à une entreprise locale et échoue également à mettre fin aux transferts des données sensibles des Américains vers la Chine.
Le créateur de TikTok, la société chinoise ByteDance, est probablement ravi d'avoir créé l'une des plateformes de médias sociaux les plus utilisées aujourd'hui, et en si peu de temps. Sur le plan mondial, le nombre d'utilisateurs actifs mensuels de TikTok serait de 1,2 milliard. Cependant, ce qui lui plairait le moins est sans doute les nombreux démêlés avec la justice américaine. TikTok subit des pressions de la part des autorités américaines pour mettre fin aux transferts de données vers la Chine, mais la société ne semble pas prête à s'y résoudre. Mercredi, TikTok a de nouveau refusé de dire s'il prévoyait de s'engager sur cette voie.
La commission de la sécurité intérieure du Sénat américain a convié mercredi la directrice des opérations de TikTok, Vanessa Pappas, à donner de nouveaux détails sur la structure de l'entreprise. Lors de l'audition, le sénateur Rob Portman (R-OH) a demandé à Pappas : « TikTok s'engage-t-il à couper toutes les données et tous les flux de données vers la Chine, les employés de TikTok basés en Chine, les employés de ByteDance ou toute autre partie en Chine qui pourrait avoir la capacité d'accéder aux informations sur les utilisateurs américains ? ». Pappas a refusé à plusieurs reprises de s'engager sur cette demande.
Cette question reflète les préoccupations bipartites de Washington quant à la possibilité que les données des utilisateurs américains parviennent au gouvernement chinois et soient utilisées pour nuire aux intérêts américains, grâce à une loi sur la sécurité nationale dans ce pays qui oblige les entreprises qui y sont implantées à coopérer avec les demandes de données. Les responsables américains ont exprimé la crainte que la Chine n'utilise les informations personnelles des Américains pour identifier des agents potentiels utiles ou des cibles de renseignement, ou pour alimenter de futures campagnes de désinformation.
En réponse à la question du sénateur Portman, Pappas a déclaré que TikTok n'opère pas en Chine, bien qu'il ait un bureau dans ce pays. TikTok est la propriété de ByteDance, dont le fondateur est chinois et qui a des bureaux en Chine. Pour rappel, les inquiétudes des États-Unis à l'égard de TikTok ont été ravivées après la publication en juin d'un rapport de BuzzFeed News, basé sur des fuites d'enregistrements de réunions, selon lequel des employés de ByteDance auraient accédé à des données d'utilisateurs américains à de multiples occasions. TikTok a confirmé par la suite que certains employés basés en Chine pouvaient accéder à ces données.
TikTok a reconnu la possibilité pour des individus basés en Chine d'accéder à des données d'utilisateurs américains, mais a souligné que les contrôles de cybersécurité étaient "supervisés par une équipe de sécurité de TikTok basée aux États-Unis". Lors de l'audience de mercredi, Pappas a affirmé que l'entreprise avait déclaré publiquement que ses employés chinois avaient accès aux données des utilisateurs américains. Elle a également réaffirmé que TikTok a déclaré qu'il "ne donnerait en aucun cas" ces données à la Chine et a nié que TikTok soit de quelque manière que ce soit influencé par le gouvernement chinois.
Cependant, elle a évité de dire si ByteDance garderait les données des utilisateurs américains à l'abri du gouvernement chinois ou si ByteDance pourrait être influencé par la Chine. Interrogée mercredi par Portman pour répondre à nouveau à l'article de BuzzFeed, Pappas a déclaré : « ces allégations n'ont pas été trouvées », sans identifier une allégation spécifique. Elle a ensuite ajouté : « il était question [dans l'article] d'un compte principal, qui n'existe pas dans notre entreprise ». L'article de BuzzFeed fait allusion à "un ingénieur basé à Pékin, portant le pseudonyme 'Master Admin' et qui peut accéder à tout".
Mais il est difficile de savoir si cet ingénieur est un employé de ByteDance ou de TikTok. « Encore une fois, nous prenons cela incroyablement au sérieux en matière de maintien de la confiance avec les citoyens américains et de garantie de la sécurité des données des utilisateurs américains. En ce qui concerne l'accès et les contrôles, nous allons nous surpasser en menant des efforts d'initiative avec notre partenaire, Oracle, et aussi à la satisfaction du gouvernement américain grâce à notre travail avec [le Comité sur les investissements étrangers aux États-Unis], sur lequel nous espérons partager plus d'informations », a déclaré Pappas.
En réponse à l'assurance de Pappas, le sénateur Portman lui a demandé une fois de plus de prendre un engagement et de mettre fin à tous les transferts de données vers la Chine, mais Pappas s'est contentée de déclarer que l'accord final de TikTok avec le gouvernement américain répondrait à toutes ses préoccupations en matière de sécurité nationale. Plus tard, Pappas a témoigné devant le sénateur républicain du Missouri Josh Hawley que l'ensemble du contenu de l'article de BuzzFeed était faux. « Nous sommes en désaccord avec la catégorisation de cet article de tout cœur », a-t-elle déclaré.
Précédemment, Brendan Carr, un commissaire de la Federal Communications Commission (FCC) des États-Unis qui a demandé à Apple et Google de retirer TikTok de leurs magasins d'applications, a déclaré sur Twitter : « TikTok a déclaré sous serment qu'il ne partage pas de données avec le PCC. TikTok a également déclaré sous serment qu'il ne pouvait pas dire si le personnel basé à Pékin avec lequel il partage des données est membre du PCC. Les deux déclarations ne peuvent être vraies ». TikTok avait déclaré qu'il avait déplacé les données des Américains vers des serveurs gérés par Oracle, à partir de serveurs qu'il contrôlait en Virginie et à Singapour.
Il a ajouté qu'il finirait par supprimer les sauvegardes des données des utilisateurs américains sur ces serveurs propriétaires. L'entreprise est également en pourparlers avec le CFIUS, un organisme gouvernemental américain composé de plusieurs agences compétentes en matière de sécurité nationale, au sujet de sa future gestion des données américaines. Mercredi, le sénateur républicain de l'Oklahoma James Lankford a également interrogé Pappas sur le code de l'application TikTok qui permet de suivre les frappes des utilisateurs. Pappas a répondu que ce code était une mesure antispam qui ne collectait pas le contenu de ce que les utilisateurs tapaient.
Source : Audience du Sénat américain
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations de la directrice des opérations de TikTok ?
TikTok est-il en mesure de sécuriser les données sensibles de ses utilisateurs comme il le prétend ?
Pensez-vous que les données des utilisateurs de TikTok sont à l'abri des demandes de données de la Chine ?
Voir aussi
Les principaux analystes de Wall Street comparent TikTok au crack, affirmant que la domination croissante de la vidéo de courte durée pourrait "ruiner" Internet, et nuire à la publicité en ligne
TikTok est poursuivi pour la mort de deux jeunes filles. Son algorithme les a exposé aux vidéos virales du "blackout challenge", qu'elles ont tenté de reproduire dans l'espoir de devenir célèbres
Alors que TikTok promet des serveurs américains, le commissaire de la FCC reste critique à l'égard de la confidentialité des données, et affirme que TikTok est un outil de surveillance de la Chine
TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains, l'entreprise basée en Chine précise néanmoins que cela est possible via un processus d'approbation
Les données des utilisateurs US de TikTok ont été consultées en Chine malgré les démentis, selon un rapport. Aussi, TikTok a annoncé le transfert de tout le trafic américain vers les serveurs Oracle
S'il existait un antivirus vraiment fiable pour tablette/smartphone, celui ci détecterais TikTok, Facebook et co. comme des malveillances. En fait la plupart des applications de ce genre .
J'invite tout le monde à réfléchir sur la définition de "l'inutilitaire" puisque que aujourd’hui, les services décentralisé de médias sociaux sont souvent égal ou mieux.
Partager