du 14 juin 2018
Date

Choisir une autre édition

Facebook demande plus d'infos aux annonceurs qui veulent cibler avec leurs données

Les audiences personnalisées sont un service proposé par de nombreuses plateformes qui misent sur la publicité et les annonceurs pour se financer.

Pour faire simple, il s'agit de proposer à des tiers d'amener leurs données afin d'adresser aux utilisateurs des messages adaptés. Souvent, notamment sur les réseaux sociaux, cela prend la forme d'adresses email ou d'empreintes d'adresse emails, permettant un recoupement.

Mais comment s'assurer que les internautes ont donné leur accord pour ce transfert ? Avec l'entrée en vigueur du RGPD, et le régime de coresponsabilité, Facebook a décidé d'être un peu plus carré sur la question.

Dès le 2 juillet, lorsqu'un annonceur importera une liste dans le cadre des audiences personnalisées, il devra indiquer comment elle a été collectée. De plus, les utilisateurs seront informés dans les détails de la publicité qu'ils sont ciblés suite à l'envoi d'une liste.

Lorsqu'un partage des données est effectué avec une agence tierce, l'annonceur devra également donner son accord explicite et indiquer qu'il a la permission des personnes concernées.

Dans tous les cas pour Facebook le message est clair : « en cas de problème, vous serez désigné comme responsable, nous vous aurons prévenu ». La seule question que l'on peut se poser, c'est pourquoi tout cela n'avait pas été fait avant.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette nouvelle mouture se veut plus simple à utiliser à son premier démarrage, avec des éléments guidant l'utilisateur en lui suggérant des actions. Jetbrain Webstorm est désormais reconnu comme un éditeur tiers.

En cas de tentative de commit sur des fichiers de plus de 100 Mo, une alerte sera affichée, renvoyant vers l'utilisation de Git LFS s'il n'est pas installé.

Copié dans le presse-papier !

Après environ trois mois de péripéties, Microsoft débute finalement le déploiement automatique de la mise à jour October 2018 pour Windows 10.

Le fonctionnement est habituel : les machines les plus « compatibles » d’abord, puis par étapes successives les autres. Selon l’historique des mises à jour précédentes, il faut jusqu’à trois mois pour que tous les appareils compatibles soient servis. Les dernières seront donc concernées au moment où l’évolution majeure suivante sera déjà là, ou sur le point de l’être.

La version distribuée n’est évidemment plus la même qu’à ses débuts. De nombreux correctifs sont intervenus depuis, ce qui n’avait rien d’un luxe, tant les problèmes ont été nombreux : suppression de données personnelles, pilotes Intel Graphics, conflits avec certains antivirus, cartes Radeon non supportées ou encore incompatibilités avec des clients VPN. Pour la plupart de l’histoire ancienne.

C’est aussi à ça que sert le déploiement progressif. La mise à jour ne sera en effet offerte dans un premier temps qu’aux machines sur lesquelles aucune de ces situations particulières n’a été détectée.

Notez qu’il est toujours possible de se rendre dans les Paramètres de Windows 10 et de déclencher soi-même le téléchargement en cliquant sur « Rechercher », dans la section « Mise à jour et sécurité ». Le changement s’adresse donc aux utilisateurs laissant leur machine s’occuper de tout.

Copié dans le presse-papier !

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

Copié dans le presse-papier !

Hier, la société annonçait de nouvelles règles pour les vendeurs proposant un essai gratuit avant facturation.

Il était ainsi question d'« obtenir l'approbation du titulaire de la carte à la fin de l'essai avant de commencer à le facturer » et d'envoyer, « par courrier électronique ou texto, le montant de la transaction, la date de paiement, le nom du commerçant ainsi que des instructions explicites sur la procédure à suivre pour annuler son essai ».

Dans une mise à jour de son communiqué, la société précise désormais « que le changement des règles est applicable aux produits physiques », pas aux ventes dématérialisées. Un soin ou un produit de santé est concerné, pas un abonnement à un service Internet.

Cette mention n'était pas présente dans la première version du billet, toujours consultable dans le cache de Google. Mastercard n'explique pas cet oubli crucial.

Copié dans le presse-papier !

Alors qu'Oppo vient d'en annoncer un 15 fois plus grand (mais sans donner de dimensions précises), Xiaomi lui emboîte le pas par l'intermédiaire de son président et cofondateur Lin Bin.

Selon une publication Weibo repérée par The Verge, le capteur mesurerait 25 x 50 mm. Selon le dirigeant, ce nouveau capteur peut sortir de veille et déverrouiller le smartphone en un clic.

Rien n'est par contre précisé concernant l'arrivée de ce capteur dans un smartphone Xiaomi (ou un autre).