du 29 novembre 2017
Date

Choisir une autre édition

Avec Firefox 57, Mozilla avait modifié le comportement de son navigateur pour les Data URL (commençant par data:), qui permettent de placer du contenu et des scripts « inline » au sein d'une page en leur faisant prendre la forme d'un lien clicable.

Si cette fonctionnalité peut être utilisée de manière légitime, elle est aussi détournée à des fins de phishing et autres pièges destinés à tromper l'internaute.

Dans Firefox 58, qui doit arriver fin janvier, les choses vont encore un peu plus se durcir nous apprend un billet du blog dédié à la sécurité de Mozilla.

Cette fois, ces liens seront purement et simplement bloqués, à quelques exceptions près : les documents texte, les images (hors svg+xml), PDF et JSON, lorsque l'utilisateur tape volontairement la Data URL dans la barre d'adresse ou qu'il veut télécharger le fichier.

En cas de blocage, une alerte sera affichée dans la console.

Firefox 58 va bloquer un peu plus les Data URL de manière automatique
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Lors d'une conférence de presse à Hong Kong, le fabricant s'est attardé sur quelques éléments de son prochain smartphone qui devrait être officiellement annoncé à la fin du mois.

Honor laisse de côté l'encoche (« notch ») pour… un trou dans l'écran à l'emplacement de la caméra de 20 Mpixels (en haut à gauche), comme l'indique UberGizmo. Des prototypes fonctionnels du Honor View 20 étaient en démonstration sur place.

À l'arrière, un capteur Sony IMX586 de 48 Mpixels est présent. Afin d'améliorer les clichés en basse luminosité, il peut agréger quatre pixels pour n'en faire plus qu'un, avec une définition de 12 Mpixels pour le rendu final.

La disponibilité du Honor View 20 est prévue pour le 26 décembre en Chine et à partir du 22 janvier à l'international. Pour le moment, pas un mot sur les tarifs.

Copié dans le presse-papier !

S'inspirant probablement de ce qui existe déjà dans les machines à café, le fabricant explique qu'il faut utiliser une capsule à usage unique (contenant malt, levure, houblon et arômes) pour « fabriquer » sa propre bière.

Vous assurez effectivement la partie « artisanale » : en appuyant sur un bouton pour lancer le mécanisme. Il faut ensuite attendre environ deux semaines pour obtenir 5 litres de breuvage. Une application mobile (Android et iOS) permet de suivre l'avancement du processus.

Pour rappel, ce n'est pas la première fois que nous croisons un produit du genre. Au CES 2016, PicoBrew présentait sa machine Pico pour « brasser votre propre bière artisanale personnalisée ».

Pour le moment, aucune indication sur la disponibilité ou le tarif de HomeBrew de LG.

Copié dans le presse-papier !

Le quotidien a publié un long article, richement illustré, sur les applications mobiles et le partage de données de localisation. Il a notamment étudié les déplacements d’une personne sur quatre mois, son téléphone l’ayant localisée plus de 8 600 fois, « en moyenne une fois toutes les 21 minutes ».

Selon le NYT, au moins 75 entreprises reçoivent des données de localisation de diverses applications, par exemple d’actualité ou de météo. Certaines affirment détenir les données de 200 millions d’Américains, pour un marché qui atteindrait 21 milliards de dollars par an.

Le journal s’inquiète de ce que révèle cette localisation, comme le lieu de travail, les personnes croisées ou la participation à des événements politiques. Selon la société MightySignal, au moins 1 000 applications Android et 200 applications iOS contiennent de tels outils de partage de localisation.

En France, la CNIL a récemment sévi contre des entreprises vivant de cette localisation discrète, comme Singlespot et Vectaury, les mettant en demeure de se mettre en conformité ; une mesure rapidement prise par Singlespot.

Copié dans le presse-papier !

L’onglet Pour vous était prévu depuis quelques mois et fait maintenant son apparition, progressivement selon les marchés. Le déploiement ne fait que commencer et les utilisateurs ne l’auront pas tous immédiatement (comme toujours).

Le fonctionnement est connu : l’onglet regroupe des conseils, guides et informations sur ce qui entoure l’utilisateur, selon ses goûts et habitudes. Une « expérience personnalisée » de Google Maps avec, par exemple, le signalement d’un nouveau plat dans un restaurant que l’on apprécie.

La fonction est en déploiement dans 40 pays sur iOS, et 130 sur Android. Dans les deux cas, la France fait partie du lot.

Google voit son onglet comme un excellent moyen de planifier des activités pour un voyage, selon ses goûts. L’onglet se concentre en effet pour l’instant sur la seule restauration, mais il est évident que Google ne va pas se contenter d’un seul domaine.

Copié dans le presse-papier !

Kyle Pflug, en charge de la communication communautaire du projet, a répondu à des questions d'internautes sur Reddit. Il a notamment évoqué le cas des Progressive Web Apps (PWA) et des extensions.

Sous Windows 10, ces applications sont récupérables depuis le Store (à l'instar de Twitter) et reposent actuellement sur le moteur EdgeHTML/Chakra. Elles continueront de fonctionner et de disposer d'un support. Les développeurs pourront choisir entre cette solution et le nouveau moteur de rendu.

L'installation des PWA devrait être possible directement depuis le navigateur, en complément de l'approche actuelle. La société continue de miser sur ces applications pour attirer les développeurs.

Du côté des extensions, on se doutait bien que l'utilisation de Chromium ferait évoluer la situation, comme pour Brave, Opera ou Vivaldi. Pflug confirme que c'est bien l'un des objectifs de son équipe, même s'il ne rentre pas dans les détails sur la façon dont elles seront distribuées. Pour rappel, leur installation passe actuellement par le Microsoft Store.