du 28 mai 2018
Date

Choisir une autre édition

Firefox 63 expose sa gestion plus fine des paramètres de vie privée

Attendue pour octobre, cette nouvelle mouture du navigateur fera la part belle au respect de la vie privée. Comme l'évoque Bleeping Computer, il sera question d'une protection contre les crypto-miners attendue depuis un certain temps.

La fonctionnalité intégrera la protection renforcée contre le pistage, annoncée il y a peu, avec sa gestion plus fine des éléments que l'on peut accepter ou refuser de charger. L'interface est en cours de conception, mais on sait à quoi devrait ressembler le résultat final.

Le menu principal intègre ainsi directement la gestion de la protection contre le pistage. Cette fonctionnalité sera en place dès Firefox 62. Plusieurs possibilités apparaissent aussi dans les options : bloquer la publicité, l'analyse d'audience, le fingerprinting, les crypto-miners ou les éléments sociaux.

Pour rappel, Mozilla compte sur les mois à venir pour renforcer la sécurité et le respect de la vie privée au sein de Firefox. La lecture automatique pourra notamment être bloquée dans la version 62. De plus, certaines publicités ne seront plus affichées par défaut d'ici la fin de l'année, selon des critères qui restent à définir.

Ce changement d'interface n'est donc que la partie visible d'un plan plus vaste pour la protection de l'utilisateur face aux abus de certains éditeurs de sites.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est la triste découverte faite par le chercheur allemand Sébastien Kaul et rapportée par TechCrunch. Il s'agit de Voxox (anciennement Telcentris), un opérateur de San Diego en Californie.

La cause de cette faille majeure de sécurité ? Simple comme bonjour, comme trop souvent malheureusement : « un serveur n’était pas protégé par un mot de passe, permettant à toute personne sachant où regarder de suivre les flux de messages texte en quasi temps réel », indiquent nos confrères. Le chercheur précise l'avoir trouvé via le moteur de recherche spécialisé Shodan.

« Pire encore, la base de données – exécutée sur Amazon Elasticsearch – était configurée avec une interface Kibana », facilitant ainsi la navigation et la recherche dans les messages. Avec chaque enregistrement se trouvait le numéro du destinataire, le contenu du message ainsi que l'identité du client Voxox.

Dans le lot, nos confrères ont trouvé des mots de passe envoyés en clair, des codes pour l'identification à deux facteurs sur plusieurs services (Booking, Google, etc.), des notifications d'expédition de produits par Amazon avec un lien de suivi, des rappels de rendez-vous d'hôpitaux, etc.

En plus de la confidentialité de certains messages exposés à la vue de tous, cette faille donnait accès aux codes d'identification en quasi-temps réel, permettant ainsi de contourner des protections. Pour rappel, la double authentification par SMS est déjà mise à mal à cause des réseaux mobiles, mais cette histoire ne va certainement pas arranger les choses.

Après une demande de renseignement de la part de nos confrères auprès de la société, la base de données a été mise hors ligne. Toujours selon TechCrunch, elle semblait contenir au moins 26 millions de SMS depuis le début de l'année, mais ce chiffre pourrait être largement supérieur.

Kevin Hertz, cofondateur et directeur technique de l'opérateur, indique à nos confrères qu'il « examine le problème et suit la politique standard en matière de violation de données ». Bien évidemment, la société est ainsi en train « d'évaluer l'impact » de cette faille majeure de sécurité.

Copié dans le presse-papier !

Opera Touch pour Android a reçu une importante première mise à jour fonctionnelle, avec notamment l’arrivée du mode de navigation privée. Pour rappel, l’utilisateur ne laisse avec ce dernier pas de traces locales : cookies, réglages de session et autres mots de passe utilisés sont supprimés à la fin.

Le navigateur accueille également mieux le nouvel utilisateur à travers une série de réglages rapides, comme le choix du thème et la connexion au Flow. Plusieurs fonds d’écran ont été ajoutés pour l’occasion, et un absent notable fait son apparition : la fonction recherche au sein d’une page web.

Puisque l’on parle de recherche, Opera Touch accueille un nouveau moteur pour son champ principal : Qwant. Google reste actif par défaut, il faudra donc se rendre dans les options, la liste des moteurs étant désormais bien remplie : Yandex, Yahoo, Bing, DuckDuckGo, Amazon, eBay, Wikipedia…

Dommage qu’Opera Touch ne sépare pas les réglages entre navigation classique et mode privé maintenant que ce dernier est présent.

Ces améliorations ne concernent pour l’instant que la version Android d’Opera Touch, à l'exception de Qwant. On ne sait pas quand le reste des apports arrivera sur iOS.

Copié dans le presse-papier !

Comme prévu, la carte a été mise en vente, ses performances étant bien 10/15 % plus importantes que la Radeon RX 580 du fait de ses fréquences plus élevées.

N'attendez par contre pas d'économies de consommation grâce à la finesse de gravure en 12 nm, qui ne fait ici pas de miracle. Le TDP de la carte est d'ailleurs annoncé à 225 watts, contre 185 watts pour sa petite sœur.

Pour le moment, seul le modèle Nitro+ de Sapphire semble disponible, une (mauvaise) habitude chez AMD. Il est semi-passif avec deux larges ventilateurs à LED. Il faudra par contre aimer son carénage turquoise.

On trouve cette carte en stock dès 282 euros chez Top Achat, qui la propose à 300 euros hors code promotion. D'autres revendeurs comme LDLC/Materiel.net annoncent un délai d'une semaine et un tarif de 340 euros. AMD recommande un prix de 279 dollars outre-Atlantique.

Pour ce prix, trois jeux sont inclus dans le nouveau bundle de fin d'année Raise The Game : Devil May Cry 5, Resident Evil 2 et The Division 2. Avec les RX 570/580, deux sont proposés seulement, au choix de l'utilisateur.

Cela doit permettre à AMD d'accentuer la différence entre ses cartes. Une Radeon RX 580 étant disponible à partir de 240 euros environ, elle peut vite être considérée comme ayant un meilleur rapport performances/prix que sa grande sœur.

Chez NVIDIA, on trouve les GeForce GTX 1060 6 Go à partir de 235 euros, et les GTX 1070 à partir de 360 euros (mais plutôt dans les 400 euros en général). Les Radeon RX 580 se placent au niveau des premières, les 590 10/15 % sous les secondes. Les cartes de NVIDIA auront par contre l'avantage d'une consommation plus faible, de 50 à 100 watts environ.

Copié dans le presse-papier !

Melty vient de boucler un nouveau tour de table, à hauteur de 3 millions d'euros. Y ont participé quelques actionnaires historiques (Jaïna Capital et Serena Capital) et de nouveaux arrivants tels que Pierre Kosciusko-Morizet.

Ces fonds doivent permettre à Melty de « financer ses nouvelles perspectives de développement : l'accompagnement des marques (Brand Content ; Marketing programmatique) et le lancement de nouveaux formats créatifs pour conforter son leadership auprès des Millennials ». Tout un programme.  

Copié dans le presse-papier !

Microsoft a publié la version 3.0 de son application Cortana pour iOS, mais toujours pour les pays anglo-saxons pour l’instant. l’assistant a beau être disponible en français par exemple depuis longtemps dans Windows 10, l’application mobile n’y a toujours pas droit.

Les améliorations sont nombreuses, notamment visuelles puisque l’interface a été largement remaniée et modernisée. Les fonctionnalités sont aussi beaucoup plus conséquentes avec la prise en charge de la musique et des podcasts.

La communication avec l’assistant lui-même se fait au moyen d’une vie de type conversation. Il est bien possible que Microsoft se soit inspiré de l’Assistant de Google.

Les liens avec l’écosystème de l’éditeur sont également renforcés, avec une plus grande mise en avant des informations liées au compte Microsoft, notamment les emails, calendriers, rappels, tâches et autres. Même Teams est pris en charge pour l’entreprise.

Rien n’est pour l’instant dit sur la version Android, mais elle ne devrait plus tarder. Contrairement à la mouture iOS, elle comporte beaucoup moins de limitations puisque Cortana peut être utilisé comme assistant principal, ce que ne permet évidemment pas la plateforme mobile d’Apple, où Siri règne en maître.