du 13 février 2018
Date

Choisir une autre édition

« Non sécurisé » : en juillet, Chrome 68 généralisera l'alerte à tous les sites sans HTTPS

C'est parti ! On sait désormais quand Google commencera à préciser qu'un site n'est pas sécurisé quand il n'utilise pas HTTPS.

La version 62 introduite en octobre dernier affichait cette mention uniquement dans certains cas, comme pour Firefox. Mais on rentrera dans le dur dès cet été avec la version 68.

Dans son billet d'annonce, Google précise que selon ses relevés effectués via Chrome, 68 % du trafic sous Android et Windows passe désormais par HTTPS, contre 78 %pour Chrome OS et macOS. 81 sites sur les 100 les plus populaires font de même.

Cette dernière touche doit permettre de convaincre ceux qui hésitent encore à sauter le pas, mais ce n'est pas gagné. On continue en effet à voir des sites afficher des formulaires de connexion sur des pages HTTP, les mots de passe de leurs utilisateurs étant ainsi envoyés en clair.

On notera au passage que le message affiché par Google sera relativement neutre, une prochaine étape pouvant être d'opter pour un cadenas rouge ou barré sur les sites concernés, comme a commencé à le faire Mozilla.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

On se doutait d'un tel développement, il est désormais confirmé et présent : les entreprises intéressées peuvent profiter des Lens sponsorisées pour glisser un bouton d'achat.

L'évolution est la même que dans Instagram, et se fait sans jamais quitter l'application. Une simplicité qui pourrait plaire et motiver les indécis qu'un processus un peu trop long pourrait rebuter.

La fonction se nomme Shoppable AR, une extension des Sponsored Lenses. Les entreprises intéressées ne paieront pas plus cher. Clairol, Adidas, King et STX sont parmi les premières à en profiter.

Snap, de son côté, a tout à y gagner. Même si le service n'est pas facturé, il pourrait motiver d'autres entreprises à venir y acheter de nouveaux espaces publicitaires.

Copié dans le presse-papier !

Selon Reuters, la Commission européenne goûterait peu les méthodes d'Altice. Le groupe de Patrick Drahi pourrait être sanctionné pour la prise de contrôle de Portugal Telecom en 2015, avant d'en avoir l'autorisation officielle. L'enquête, annoncée en mai 2017, trouverait donc ici sa conclusion.

Altice avait conclu le rachat en décembre 2014 avant de le notifier à Bruxelles en février 2015. Pour la Commission, le groupe était déjà en mesure d'avoir une influence déterminante sur l'opérateur portugais avant la validation en avril 2015.

L'amende pourrait grimper à 10 % du chiffre d'affaires annuel mondial d'Altice, dans le pire des cas.

En France, la société a subi une amende de 80 millions d'euros par l'Autorité de la concurrence en novembre 2016, pour le même motif. Le groupe avait pris des décisions trop précoces pour SFR, lors de son rachat fin 2014. Le « gun jumping » risque donc d'encore de lui coûter cher.

Copié dans le presse-papier !

Les promesses n'engagent que ceux qui les croient, surtout quand elles sont vagues. Depuis le scandale Cambridge Analytica (voir notre analyse), y compris devant les parlementaires américains, Facebook assure étendre la protection de la vie privée imposée par le Règlement général sur la protection des données hors de l'Union européenne, où il s'appliquera le 25 mai.

Pourtant, la société n'a jamais fourni de détails. Elle a même déclaré plusieurs fois adapter ces outils à chaque territoire. En clair, derrière une promesse de principe, aucune garantie n'existe.

À Reuters, Facebook confirme que les membres hors d'Amérique du Nord sont liés à son siège irlandais. Le mois prochain, la société compte transférer cette responsabilité vers les États-Unis pour les internautes d'Afrique, Amérique latine, Asie et Australie.

Selon l'agence de presse, les réglages et sanctions supplémentaires ne seront donc fournis qu'en Europe et en Amérique du Nord, c'est-à-dire là où la pression publique est la plus forte. Le réseau social perpétue donc une logique du moins disant en matière de vie privée.

Sur environ deux milliards de membres, 1,5 milliard ne seraient ainsi pas concernés par ce changement. Les réglages supplémentaires, imposés par le RGPD, sont d'ailleurs un modèle de confusion, mettant en avant l'acceptation des collectes, pour mieux cacher les options de refus.

Copié dans le presse-papier !

L'application de prises de notes, existant sur toutes les plateformes principales, est disponible en version Desktop classique et UWP. Seule cette dernière continue d'être améliorée. Elle prendra à terme le relai de l'ancienne.

Microsoft a donc confirmé ce dont on pouvait se douter : la prochaine mouture d'Office n'embarquera pas OneNote. L'application est déjà gratuite et ne dépend plus de la suite bureautique, même si la version 2016 l'intègre encore dans son paquetage. OneNote 2016 Desktop sera par contre supporté jusqu'en 2025.

L'éditeur en a profité pour glisser quelques nouveautés en approche pour la mouture UWP : insertion et recherche de tags, visualisation et édition de fichiers et autres fonctionnalités pour les notebooks. Une mise à jour est prévue pour cet été, sans plus de précision.

En ce qui concerne Office 2019, Microsoft avait évoqué une préversion pour le printemps, et une version finale vers la fin de l'année.

Copié dans le presse-papier !

La nouvelle version du navigateur de Google est disponible pour Linux, macOS et Windows. Elle apporte avec elle son lot de corrections de bugs et autres failles de sécurité (62 au total), mais pas seulement.

L'isolation de sites est désormais active, pour le moment sur une faible portion d'utilisateurs. Pour rappel, celle-ci est en test depuis Chrome 63 et permet de placer les différents éléments d'une page dans des processus séparés dans le cas des iFrames ou de certaines intégrations.

Google précise que cela permet de contrer différentes attaques, notamment Spectre. Mais comme nous l'évoquions en décembre, cette fonctionnalité n'est pas sans conséquences, notamment en mémoire consommée. D'où un essai limité dans un premier temps.

En cas de problème, un rapport peut être envoyé. De plus, un flag de désactivation a été mis en place :

chrome://flags#site-isolation-trial-opt-out

Comme évoqué lors de la bêta, les nouvelles règles en cas de lecture automatique avec du son sont modifiées. Elles ne sont pas pour autant durcies, tout dépend des cas. Comme nous l'avions détaillé, le mécanisme repose sur une analyse fine des interactions de l'utilisateur avec les sites via le Media Engagement Index, nécessitant la création d'un historique précis.