Meta utilise un code informatique qui lui permet de suivre l’activité des utilisateurs, dénonce un ancien ingénieur de Google.
Dans une application sur iOS, les liens vers un site internet externe dirigent généralement vers un navigateur web Safari. Ce procédé n’existe pas chez Meta, dénonce Felix Krause. Dans un récent billet de blog publié jeudi 10 août, cet ancien ingénieur de chez Google affirme que l’entreprise de Mark Zuckerberg escamote ce procédé pour ses applications Facebook et Instagram. Ainsi, sur ces plateformes, les liens externes renvoient vers un navigateur maison propre à Meta, explique Felix Krause.
Jusqu’ici rien de grave. Problème: pendant la navigation dans ce navigateur alternatif, les applications Instagram et Facebook sont capables d’injecter un code JavaScript sur les sites internets visités qui permet de suivre l’utilisateur. Ce morceau de code s’appelle Meta Pixel. Il “permet de suivre l’activité du visiteur sur votre site web” : “clic” sur une publicité, un bouton, un lien, sélection et saisie d’un texte (y compris l’adresse, le mot de passe d’un compte, le code de carte bancaire…), résume Meta sur une page dédiée.
Meta conteste les faits reprochés
Pourtant, selon Le Guardian, rien ne prouve que Meta a utilisé ce code pour collecter des données sensibles. Par ailleurs, sur iOS, si l’utilisateur n’a pas autorisé le suivi ATT dans les applications Facebook et Instagram via la fenêtre de demande de suivi, Meta n’est pas en mesure de collecter ces informations à l’exception de l’activité en ligne après l’ouverture d’un lien dans une de ces applications.
De son côté, le géant américain a réagi en dénonçant le rapport de Felix Krause. “Ces affirmations sont fausses et dénaturent le fonctionnement du navigateur intégré de Meta et Meta Pixel. Ce code a été développé précisément pour honorer les choix des utilisateurs en matière de transparence du suivi des applications (ATT) sur nos plateformes”, argue Meta.