Dinsdag 27 september 2022 | Het laatste nieuws het eerst op NU.nl

Waarschuwing voor browsers in socialemedia-apps: wat is er aan de hand?

TikTok zou kunnen meelezen met wat je intypt op sites die je via de app bezoekt. Tegelijkertijd volgen Facebook en Instagram naar verluidt je surfgedrag. Daarmee zouden de sociale media van moederbedrijf Meta de volgbeveiliging in iPhones omzeilen. Wat is er toch allemaal aan de hand in socialemedialand?
Door Tim Wijkman

Felix Krause heeft onderzoek gedaan naar de in sociale media ingebouwde browsers. De beveiligingsonderzoeker nam onder meer TikTok, Instagram en Facebook onder de loep. Belangrijkste conclusie uit het rapport: door die ingebouwde browsers staan de privacy en veiligheid van gebruikers op het spel.

Krause heeft ontdekt dat de browser in socialemedia-apps de programmeercode van bezochte websites aanpast. Er wordt een extra stukje programmeercode (JavaScript) toegevoegd. Via deze JavaScripts kunnen socialemediabedrijven precies zien wat gebruikers op een website doen. Bijvoorbeeld hoelang een pagina wordt bekeken of waar gebruikers op klikken. Maar ook wat gebruikers op andere websites intypen. Dat zouden zomaar eens je wachtwoorden of creditcardgegevens kunnen zijn.

Waarom worden die linkjes die op TikTok, Facebook of Instagram worden aangeklikt niet gewoon geopend in de standaard internetbrowser? Alle smartphones en tablets hebben namelijk een eigen browser. Dat is Safari op de iPhone en Chrome op veel Android-toestellen.

Socialemediabedrijven zeggen dat het gebruik van hun ingebouwde browser makkelijker én veiliger is. Makkelijker omdat er geen andere app geopend hoeft te worden; gebruikers blijven dus binnen de omgeving van TikTok, Instagram of Facebook. Veiliger omdat socialemediabedrijven zo kunnen voorkomen dat links naar schadelijke websites geopend worden.

Van spionage voor de Chinese overheid tot het plagen van Apple

Vorig jaar heeft Apple ervoor gezorgd dat iPhone-gebruikers niet meer gevolgd kunnen worden. Dat doet het techbedrijf door alle code in apps, websites en mailtjes waarmee gebruikers gevolgd kunnen worden te blokkeren. Maar in het rapport van Krause komt naar voren dat Facebook en Instagram de volgbeveiliging van iPhones kunnen omzeilen met behulp van hun ingebouwde browsers.

Ook spreekt de beveiligingsonderzoeker de vrees uit dat TikTok wordt misbruikt voor spionage voor de Chinese overheid. TikTok-moederbedrijf ByteDance is een Chinese onderneming. De TikTok-app heeft volgens Krause de technische mogelijkheid om precies te zien wat iemand op websites intypt, inclusief wachtwoorden.

TikTok ontkent dat het toetsaanslagen in de browser registreert. Wel bevestigt het bedrijf dat JavaScript wordt toegevoegd aan websites die via de browser in de app worden bezocht. TikTok beweert dat dit wordt gedaan om fouten op te sporen en de prestaties van de app te meten.

Het moederbedrijf van Instagram en Facebook bevestigt eveneens dat codes worden toegevoegd aan bezochte websites. Meta doet dit naar eigen zeggen "om gebruikers veilig, gemakkelijk en betrouwbaar te laten surfen op het internet". Het bedrijf ontkent dat het daarmee de volgbeveiliging van iPhones omzeilt.


Lees meer over:

FacebookInstagramTechTikTokMeta

Aanbevolen artikelen