application doujin

TikTok insère un code qui suit vos mots de passe et bien plus encore

L’application TikTok, comme beaucoup d’autres, a votre propre navigateur interne qui facilite l’accès aux pages Web avec des liens contenus dans les publications réalisées à partir dudit réseau social, sans qu’il soit nécessaire de quitter l’application elle-même.

Il est recommandé de ne pas utiliser les navigateurs internes des applications telles que les réseaux sociaux pour accéder à des lieux avec un mot de passe ou pour effectuer des achats en ligne en tapant le numéro de carte de crédit

L’objectif est d’améliorer l’expérience utilisateur, qui vous n’êtes pas obligé de quitter l’environnement de l’applicationmais maintenant, il a été découvert que dans l’application TikTok, cette circonstance peut entraîner un risque important pour ses utilisateurs.

Et cela parce qu’il a été découvert que dans le code du navigateur interne de l’application TikTok, il y a des instructions pour collecter des informations sur tout ce que les utilisateurs saisissent lorsque ledit navigateur interne est en fonctionnement. Ainsi, toute chaîne de texte et de chiffres saisie sur les pages Web visitées à partir de ce navigateur serait suivie par TikTok. Et cela peut inclure la connexion de mots de passe ou de numéros de carte de crédit.

Grâce à des modifications Javascript, le code inséré dans le navigateur interne de TikTok permet même de déterminer la partie de la page Web sur laquelle l’utilisateur appuie, de sorte qu’il peut être enregistré si le texte saisi correspond au champ «Mot de passe» lors de l’accès à une plate-forme en ligne ou « Code de vérification » de la carte de crédit lors d’un achat en ligne.

Ce type d’action, connu sous le nom de enregistreur de frappe, est courant sur certains sites Web et plates-formes malveillants, et son utilisation a également été détectée sur des plates-formes de jeux vidéo en ligne. Il est basé sur la collecte de tout ce que l’utilisateur tape, ce qui, associé à l’analyse des zones de l’écran ou du Web où le pointeur est touché ou activé, permet de distinguer les chaînes de texte correspondant aux noms d’utilisateur, mots de passe et numéros de carte de crédit, parmi autre informations.

TikTok a reconnu la présence dudit code mais affirme en même temps que cette information n’est pas utilisée à des fins malveillantes, insistant sur le fait que son seul but est d’améliorer l’expérience utilisateur.

Dans tous les cas, la méthode la plus simple pour éviter ce risque potentiel est n’utilisez pas ce navigateur interne de l’application TikTok, notamment dans le cas où vous allez accéder à une page Web dans laquelle vous devez inclure un mot de passe, que dire des achats en ligne dans lesquels vous devez taper les numéros de carte de crédit et surtout le code de vérification à trois chiffres .

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.