Les navigateurs web intégrés dans certaines applications comme Facebook ou Instagram embarquent des fonctions permettant de pister leurs utilisateurs, nous apprenait le chercheur en sécurité Felix Krause la semaine dernière. Aujourd'hui, cet ancien de Google présente un outil permettant de voir précisément quelles commandes JavaScript utilisent ces navigateurs. Si de tels scripts peuvent être mis en place de manière totalement légitime, certains petits malins s’en servent visiblement pour accéder à beaucoup de données… sans qu'on sache trop ce qui en est fait derrière.
Ces navigateurs internes apparaissent quand vous cliquez sur un lien dans certaines apps. Ils restent basés sur le WebKit d'Apple, mais les développeurs peuvent les customiser pour exécuter du code JavaScript utilisé à diverses fins. Si les entreprises expliquent qu'une telle fonctionnalité « améliore l'expérience de l'utilisateur », construire et maintenir un mini-navigateur demande du temps et de l'argent alors qu'iOS propose une solution native respectueuse de la confidentialité : on imagine donc qu'elles ont quelque chose à y gagner.
L'outil de Felix Krause nous montre par exemple que plusieurs …
