S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Download on my Freebox fonctionne à distance : attention au mot de passe

TotolerobotFTW

Depuis l'arrivée de la Freebox Révolution, et du NAS intégré à son boîtier Server, une extension plutôt pratique a vu le jour pour Chrome : Download on my Freebox. Celle-ci se propose, via le menu contextuel, de télécharger n'importe quel fichier ou torrent au sein de votre espace de stockage, en quelques clics. Depuis peu, il permet aussi une utilisation à distance.

Download on my freebox

 

En effet, les options de l'extension proposent désormais de nouveaux paramètres : l'IP de votre connexion et votre mot de passe. Une fois ceux-ci utilisés, il vous sera possible de rajouter un fichier à votre liste de téléchargement et de suivre l'avancement même lorsque vous n'êtes pas chez vous.

 

On regrettera néanmoins un point assez important concernant la sécurité. En effet, le développeur n'a pas d'autre choix, pour stocker votre mot de passe, que de le faire en clair au sein du LocalStorage du navigateur. Il peut ainsi être lu par n'importe quelle personne ayant accès à votre machine. Attention donc à ne pas le laisser enregistré, si cela n'est pas nécessaire.

 

Download on my Freebox LocalStorage

 

Il serait INtéressant que Free propose d'autres solutions pour l'identification de ce genre d'application, en utilisant des systèmes tels que le protocole OAuth par exemple, ne sacrifiant pas la sécurité de l'utilisateur au détriment de l'intérêt de tels services.

David Legrand

Rédacteur en chef adjoint et responsable des L@bs de Nancy. Geek de l'extrême spécialisé dans l'analyse des produits high-tech, les réseaux sociaux et les trios d'écrans. Adepte du libre.

Google+

Publiée le 20/07/2012 à 17:05

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 29 commentaires

Avatar de Poppu78 INpactien
Poppu78 Le vendredi 20 juillet 2012 à 17:18:31
Inscrit le vendredi 2 octobre 09 - 846 commentaires
totolerobot ? Ca c'est du mot de passe. En effet, tout le monde sait que c'est Nono le petit Robot, donc personne ne pensera à toto, c'est securisé à 100% !
Avatar de David_L Equipe
David_L Le vendredi 20 juillet 2012 à 17:22:31
Inscrit le vendredi 13 septembre 02 - 26644 commentaires
totolerobot ? Ca c'est du mot de passe. En effet, tout le monde sait que c'est Nono le petit Robot, donc personne ne pensera à toto, c'est securisé à 100% !

Damned, je suis démasqué !
Commentaire de David_L supprimé le 20/07/2012 à 17:22:45 : Commentaire en double
Avatar de caesar INpactien
caesar Le vendredi 20 juillet 2012 à 17:31:23
Inscrit le mardi 8 mars 05 - 2567 commentaires
^^ c'est une fusion de Toto le héros et Nono le robot
Avatar de le_nain27 INpactien
le_nain27 Le vendredi 20 juillet 2012 à 17:47:32
Inscrit le lundi 4 octobre 04 - 147 commentaires
Veuillez excuser mon ignorance sur Chrome et son univers.


N'aurait-il pas été possible de crypter le mot de passe ? Les extensions sont open source ? Ou aisément décompilable ?
Je suis conscient qu'aucune technique ne résistera longtemps, mais quand même ... en clair ...

Il y a 29 commentaires

;