du 25 septembre 2018
Date

Choisir une autre édition

 Chrome 69 se connecte automatiquement en cas d'accès à un service Google

Polémique autour d’une découverte faite dans Chrome 69 : le navigateur se connecte automatiquement au compte Google si l’utilisateur s’est connecté à n’importe quel service lié, comme Gmail.

Ce fonctionnement n’existait pas avant. On pouvait lancer Chrome, ouvrir Gmail et pourtant garder un navigateur déconnecté, avec ses données locales. Ce qui pose d’évidentes questions de vie privée.

En effet, Chrome active automatiquement Sync une fois la connexion au compte effectuée. Cela signifie-t-il qu’ouvrir Gmail déclenche la synchronisation dans le navigateur ?

Non, répond Adrienne Porte Felt, ingénieure et responsable chez Google. La connexion à Chrome est décrite comme un indicateur visuel, pour que l’utilisateur sache qu’il pourrait se rendre dans d’autres services sans avoir à retaper son mot de passe (ce qui est le cas depuis longtemps).

Elle se montre claire : bien que la connexion au compte soit automatique, elle ne déclenche aucune synchronisation. Bleeping Computer confirme après des tests dans Chrome 69 : la synchronisation est bien désactivée, attendant que l’utilisateur la déclenche manuellement une première fois.

Ce changement introduit une friction en matière d’expérience utilisateur. Les conditions d’utilisation de Chrome sont claires : si le navigateur est connecté, Sync prend le relai. En témoigne l’avatar de l’utilisateur en haut à droite.

Seulement voilà, Chrome 69 peut afficher cet avatar… qui ne veut plus tout à fait dire la même chose. Un même indicateur visuel peut signifier une connexion complète ou automatique, la première déclenchant Sync mais pas la seconde. Simple.

Google fait face désormais à l’idée qu’une simple connexion à Gmail déclenche l’envoi de données de navigation sur ses serveurs. La question fait débat, sur Twitter, sur des sites d’actualités ou encore chez des chercheurs en sécurité.

Matthew Green, par exemple, a publié un billet expliquant pourquoi il se débarrassait de Chrome. Pour lui, un tel changement change profondément le rôle de Chrome et n’aurait jamais dû avoir lieu, encore moins sans prévenir l’utilisateur. Il dénonce vivement l’absence totale de consentement et les risques pour l’utilisateur, particulièrement en cas de machine partagée.

Devant la levée de boucliers, Google sera probablement forcée de s’exprimer à nouveau. L’entreprise pourrait bien également faire machine arrière.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nicole Belloubet, Garde des Sceaux, lance le débat d’une réforme de la loi de 1881 sur la liberté de la presse. L’idée ? « Sortir l’injure et la diffamation de la loi de 1881 sur la liberté de la presse pour l’inscrire dans le droit pénal commun, pour donner plus de pouvoir aux magistrats et accélérer la réponse ».

C’est ce qu’elle indique dans une interview au Journal du dimanche. La Commission nationale consultative des droits de l’Homme (CNCDH) sera saisie à cette fin, ses conclusions remises à l’automne.

« Il pourrait être intéressant de sortir de la loi de 1881, par exemple pour juger en comparution immédiate, les auteurs récidivistes d’injures » avance la ministre. « Le problème ce sont les limites : à partir de quel moment va-t-on considérer qu’un acte relève d’une agression raciste, homophobe, antisémite ? »

Selon elle, une telle réforme devrait permettre de « concilier liberté d’expression et efficacité de la répression de la haine en ligne ». La réforme de la loi de 1881 avait déjà été plaidée au Parlement, à l’initiative de François Pillet, sénateur (LR) du Cher et Thani Mohamed Soilihi, sénateur (PS) de Mayotte en juillet 2016.

Les effets d’un tel transfert ne sont pas neutres. Dans leur rapport, ces mêmes élus citaient l’apologie du terrorisme. Ils relevaient que son inclusion dans le Code pénal avait permis de voir fortement augmenter le nombre de condamnations.

Remarquons que le détricotage de la loi de 1881 devrait aussi avoir des effets en matière de prescription, les contraventions se prescrivant sur un an, contre trois mois pour les injures et diffamations.

Copié dans le presse-papier !

Selon une source de Kotaku concernée par ce changement, les employés auraient 60 jours pour trouver un nouveau poste au sein d'Amazon. Passé ce délai, ils seraient licenciés.

Le géant du Net confirme, en ajoutant que le but de cette réorganisation serait de donner la priorité à des jeux en cours de développement comme New World et Crucible. Aucune précision cependant sur le nombre de postes impactés. Selon nos confrères, ils seraient plusieurs dizaines.

Copié dans le presse-papier !

Fin avril, quelques jours seulement avant l'arrivée officielle du Galaxy Fold, Samsung repoussait le lancement à une date indéterminée. Presque deux mois plus tard, nous sommes toujours sans nouvelle.

Aujourd'hui, Huawei lui emboîte le pas. Rien à voir cette fois avec la guerre que lui livrent les États-Unis. « Nous ne voulons pas lancer un produit qui détruirait notre réputation », explique un porte-parole de la société à CNBC.

Prévu pour ce mois de juin, il est finalement repoussé à septembre.

Comme le rappelle Reuters, Huawei prépare un plan B s'il devait être privé des Play Services de Google (il aura toujours accès à Android AOSP) : Hongmeng. Ce système pourrait être déployé « dans six à neuf mois » si les circonstances l'y obligent.

« Nous préférons bien sûr Google et Android, car nous sommes partenaires depuis de nombreuses années », ajoute Vincent Peng (président de Huawei en Europe occidentale).

Copié dans le presse-papier !

Le développement en Java est possible dans Visual Studio Code depuis environ trois ans. Le module est principalement développé par Red Hat et est apparu au cours d’un hackaton.

Il apporte toutes les fonctions de base, dont le support d’IntelliSense et des versions de Java jusqu’à 12. Cependant, l’extension se destine surtout aux développeurs connaissant déjà leur affaire. Microsoft dit avoir reçu des retours sur la complexité d’un environnement qu’il faut paramétrer avec les bons outils avant de se lancer.

L’éditeur profite donc de son adhésion en tant que membre platine au projet AdoptOpenJDK pour proposer un Java Extension Pack reprenant celle de base par Red Hat et en la complétant par d’autres.

On retrouve ainsi Debugger for Java, Java Test Runner, Maven Project Explorer, Java Dependency Viewer et Visual Studio IntelliCode. Ce dernier est pour rappel un élargissement d’IntelliSense pour fournir de l’autocomplétion sur à peu près tout. La page du pack fait quelques recommandations au passage : Spring Tools 4, Docker, Kubernetes, Tomcat et Jetty, selon les besoins.

Les versions installées sont toujours les dernières révisions stables. Une fois le pack en place, il suffit d’ouvrir Visual Studio Code et de démarrer un nouveau projet Java.

Copié dans le presse-papier !

« Le gendarme de l’audiovisuel fête joyeusement ses 30 ans et il explique, sans rien dissimuler, tous les ressorts de sa tactique », commente Nicolas Curien, conseiller du Conseil supérieur de l’audiovisuel.

Ce mercredi, l’autorité fêtera dignement son trentenaire. Plusieurs textes ont déjà étendu ou vont étendre ses compétences sur le web : la loi contre les fausses informations, la proposition de loi contre la cyberhaine, outre la grande loi sur l’audiovisuel attendue en 2020, transférant la directive SMA.

Pour l’occasion, ce conseiller désigné par le président du Sénat commente sur Facebook : « J’étais loin d’imaginer que fût un jour rouverte la vieille malle renfermant depuis plus de 45 ans mes effets militaires, profondément enfouie au tréfonds de la cave maternelle ». Il a en effet profité de cet anniversaire pour mettre en ligne une vidéo sur le réseau social à l’honneur de l’institution.

Une vidéo, « à faire pâlir le prochain Tarantino », analyse Benoit Tabaka, responsable des affaires publiques de Google. L’œuvre est à consulter sur ce lien. [MàJ : la vidéo a été supprimée)