Dans le contexte: L’année dernière, Apple a publié une mise à jour de sécurité qui empêchait les applications tierces de tenter de suivre les données et le comportement des utilisateurs. Alors que la plupart des applications ont adhéré aux restrictions, Meta aurait contourné les limites avec Facebook, traquant prétendument les utilisateurs bien au-delà de ce qu’Apple autorise.
Bien qu’il ait dépassé son apogée, Facebook reste l’un des programmes les plus téléchargés sur l’App Store. Statistiques Apptopia Afficher que les utilisateurs ont téléchargé l’application Facebook plus de 416 millions de fois sur tous les appareils en 2021. Bien qu’il ne corresponde peut-être pas aux 656 millions de téléchargements étonnants de TikTok, les chiffres de Facebook sont toujours en suspens pour un site Web qui a débuté en 2004.
En raison du grand nombre de téléchargements, l’accent est davantage mis sur la sécurité de millions de personnes. Si une entreprise connaît une chose ou deux sur la confidentialité des utilisateurs, c’est bien Apple. Apple a toujours donné la priorité à la protection des utilisateurs et de leurs données, en particulier prouvé par une mise à jour de confidentialité modifiant le paysage que la société a publiée en 2021.
Un changement notable dans ce mouvement de confidentialité a été de permettre aux utilisateurs de refuser le suivi de leurs activités dans les applications. Cette politique a été un coup dur pour des entreprises comme Meta, qui utilisaient les données des clients pour des publicités ciblées. Méta risque de perdre on estime à 12,8 milliards de dollars en 2022 rien que ces changements, selon Lotame.
Meta a donc décidé de rechercher une faille, dans l’espoir de trouver un moyen de récupérer à nouveau les informations de l’utilisateur. La solution proposée consistait à ouvrir un navigateur intégré directement dans l’application au lieu d’utiliser Safari chaque fois que les utilisateurs cliquaient sur des liens. La société pensait que cela contournerait les strictes restrictions de confidentialité d’Apple et lui permettrait de suivre à sa guise.
Deux utilisateurs de Facebook ont récemment déposé un recours collectif contre Meta pour avoir utilisé cette échappatoire. Le procès soutient que le navigateur intégré de Meta injecte du code JavaScript dans tout site qu’ils visitent dans le navigateur. Les plaignants estiment que ce contournement viole les règles de confidentialité d’Apple. Pire encore, la poursuite affirme que la solution de contournement pourrait violer les lois étatiques et fédérales, y compris la loi sur l’écoute électronique.
Cette injection de code permet à Meta de suivre “chaque interaction au sein de sites externes”, y compris les emplacements des touches et tout texte saisi par l’utilisateur, y compris les mots de passe. Étant donné que les utilisateurs ne consentent pas explicitement au suivi des données du navigateur intégré, cela devient un problème de confidentialité important.
Un porte-parole de Meta a déclaré que les allégations étaient “sans fondement” et a déclaré : “Nous avons soigneusement conçu notre navigateur intégré à l’application pour respecter les choix de confidentialité des utilisateurs, y compris la manière dont les données peuvent être utilisées pour les publicités”.
Nous avons couvert un problème similaire le mois dernier impliquant TikTok faisant la même chose. Comme TikTok, Meta a trouvé une excuse qui ne les absout pas d’actes répréhensibles.
Felix Krause, un chercheur en sécurité en ligne, a publié des rapports sur d’autres applications faisant cela dans le passé, y compris Facebook. Il insiste sur le fait que Meta devrait envoyer les gens vers Safari ou un autre navigateur externe pour combler la faille afin d’éviter d’éventuelles répercussions.