du 04 avril 2018
Date

Choisir une autre édition

Framaclic, un raccourcisseur de liens qui compte les clics

Le nouveau service de l'association Framasoft est l'évolution de Frama.link. Ce dernier pouvait compter les clics, mais uniquement sur l'ordinateur où l'adresse courte avait été générée, via un cookie.

Framaclic demande pour sa part de créer un compte, qui permettra de garder les statistiques privées. Le service est basé sur Dolomon (Download Monitor) et s'utilise en pointant la liste des liens que l'on souhaite surveiller. Des catégories et des étiquettes peuvent faciliter l'organisation.

Les statistiques fournies sont anonymes et ne comportent donc aucune adresse IP. Framaclic génère également des courbes d'évolution des clics dans le temps.

Le service étant jeune, l'association demande à ce que les utilisateurs ouvrent des tickets d'incidents s'ils rencontrent des problèmes. Le code est sous Affero GPLv3.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft a officialisé hier soir un nouveau service à destination des développeurs web. Nommé Clarity, il veut aider à comprendre comment les internautes se servent des sites web.

Au cœur du service, on trouve Session Replay. La fonction enregistre les interactions d’un internaute puis les sauvegarde pour être examinées plus tard. En clair, le concept de « heatmap » mais en version dynamique et « intelligente ».

Clarity prend en charge les mouvements et clics de souris, les touchers tactiles, les frappes au clavier et autres, qui servent comme autant de métriques aux développeurs. Ces derniers pourront notamment se pencher sur les goulets d’étranglement, comme les zones où les utilisateurs semblent passer trop de temps.

Microsoft donne son propre cas d’utilisation, Clarity servant sur Bing. L’outil a mis en évidence chez certains un nombre accru de publicités ne faisant pas partie de Bing. Elles ont permis de découvrir un malware capable de modifier la page. Microsoft a par la suite renforcé les défenses de Bing.

À peine disponible, Clarity a déjà une feuille de route chargée, l’éditeur comptait lui ajoute de nombreuses fonctions, dont une bonne partie alimentée par le machine learning. Le service sera alors capable de lui-même de pointer des problèmes, tels que des interactions qui n’auraient en temps normal pas lieu d’être.

Microsoft insiste : le service est utilisable avec n’importe quelle page HTML (classique ou mobile) après ajout d’un code JavaScript particulier.

Il suffit de s’inscrire sur le site dédié avec son compte Microsoft, le projet étant alors mis en liste d’attente. Une fois la demande traitée, le développeur reçoit son code, les résultats étant disponibles sur le site de Clarity.

Notez que la bibliothèque JavaScript chargée de l’instrumentation des pages est open source (licence MIT) et a son propre dépôt GitHub. Microsoft accueillera volontiers les participations.

Copié dans le presse-papier !

L'excellente chaîne YouTube Deus Ex Silicium décortique la bête pendant une trentaine de minutes, revenant sur les moindres détails de sa composition.

Comme à son habitude Stéphane Marty donne des explications didactiques, que ce soit sur les puces, la carte ou même les borniers et informations présentes lorsque l'on démonte un Linky.

Un parfait complément à l'article de Canard PC Hardware publié en 2016.

Copié dans le presse-papier !

L'affaire remonte au mois de juin, lorsque le patron envoie un email pour expliquer qu'un employé aurait effectué un « important et destructeur sabotage » au sein de l'entreprise.

Quelques jours plus tard, Tesla passait à l'offensive et attaquait Martin Tripp en justice. Ce dernier se présentait alors comme un lanceur d'alerte (une procédure est toujours en cours auprès de la SEC) : « Je n'ai pas piraté le système. Les données que je collectais étaient si graves que je devais alerter les médias ».

Dans des documents repérés par CNBC, nous apprenons que Tesla réclame désormais 167 millions de dollars de dommages et intérêts à Martin Tripp. Selon l'avocat de la défense, « ce prétendu montant » correspondrait à la baisse en bourse de l'action suite aux informations transmises à la presse, une notion qu'il qualifie d'« absurde ».

Copié dans le presse-papier !

Microsoft a corrigé récemment plusieurs importantes failles de sécurité dans son bouquet de services Office 365.

Les vulnérabilités ont été découvertes par le chercheur indien Sahad Nk pour le compte du portail de sécurité Safetydetective. Mises bout à bout, elles permettent à terme la prise de contrôle d’un compte si le pirate peut amener l’utilisateur ciblé à cliquer sur un simple lien.

Source du problème selon le chercheur, un sous-domaine success.office.com insuffisamment protégé. Il a ainsi pu en changer le CNAME, se retrouvant en capacité de détourner le trafic y transitant vers son propre serveur.

Une fois découvert la manière d’enchainer les failles, il décrit une grande simplicité d’exploitation. Il a pu utiliser son propre compte Microsoft et sa double authentification pour prendre le contrôle du sous-domaine, renvoyant les données vers son compte Azure. Conséquence supplémentaire, l’implémentation d’OAuth était donc défaillante également à cet endroit.

Et comme si la découverte n’était déjà pas assez gênante, Sahad Nk ajoute que les applications Office, le Store et Sway peuvent envoyer leurs jetons d’authentification vers le sous-domaine nouvellement contrôlé.

Selon Safetydetective, le lot de failles a pu affecter jusqu’à 400 millions d’utilisateurs. On ne sait malheureusement pas s’il y a des victimes : le chiffre est théorique, et Microsoft n’a pas réagi au-delà de la correction des failles.

« Consolation », les détails des brèches ne sont normalement pas publics. Ils ont été communiqués confidentiellement à Microsoft par Safetydetective, expliquant la correction rapide. Sahad Nk a confirmé à TechCrunch avoir reçu une récompense via le bug bounty de Microsoft, mais le montant n’est pas précisé.

Copié dans le presse-papier !

Nouvelle révision pour Vivaldi, dont l’orientation « power user » assumée ne cesse de se renforcer.

La version 2.2 donne encore un coup d’accélérateur à la gestion des onglets, déjà très poussée. L’utilisateur peut ainsi sélectionner spécifiquement les onglets (via Ctrl/Maj + clic) qu’il souhaite sauvegarder au sein d’une session (via le clic droit après sélection). Pratique, la manipulation évitant de déplacer les onglets dans une nouvelle fenêtre.

D’autres ajouts importants sont à signaler, comme la vidéo flottante (Picture in Picture), que l’on peut extraire d’une vidéo existante sur une page, exactement comme le propose Opera depuis un bon moment. Une fonction bien pratique, qui permet notamment de redimensionner la vidéo. Contrairement à Opera, le bouton n’apparait pas au survol, mais dans le menu contextuel (clic droit).

Vivaldi veut également rendre ses barres entièrement configurables. « Premier pas » selon l’éditeur, la possibilité de supprimer tous les boutons dans les barres d’adresses et d’état. Vous n’utilisez pas Précédent, Suivant, Accueil ou Rechargement ? Enlevez-les via la fonction Personnaliser, via un clic droit sur l’une des barres.

Parmi les autres ajouts, signalons le clic molette depuis les éléments du menu Précédent ou Suivant (clic droit ou gauche prolongé), un champ de recherche dans le Speed Dial, l’arrivée des onglets fermés dans les commandes rapides, la récupération automatique de Widevine pour les sites en ayant besoin (comme Netflix) ou encore la coupure du son pour tous les onglets sauf celui actif.

La nouvelle mouture vient tout juste d'être mise en ligne. Comme toujours, les utilisateurs pourront la récupérer depuis le menu dédié ou le site officiel.