du 09 octobre 2018
Date

Choisir une autre édition

Google+ ferme suite à une faille de sécurité, Google multiplie les mesures

Le réseau social et ses outils pour développeurs (API) fermeront pour les internautes en août 2019, pour deux raisons : une utilisation basse et un « bug » qui aurait affecté environ 500 000 internautes, pouvant révéler leurs données à 438 applications.

« Le service n'a pas été adopté en masse par les consommateurs et développeurs, et a obtenu une interaction limitée avec les applications » écrit Google. Plus de 90 % des sessions dureraient moins de cinq secondes. En septembre, Le Monde explorait pourtant des communautés de niche, toujours actives sur le réseau de Google.

Le bug, lui, est gênant. Via l'API People, un utilisateur peut fournir à une application l'accès à ses informations et aux données publiques d'amis. Dans les faits, elle révélait aussi des données privées « statiques » du profil d'amis, dont les nom, prénom, adresse email, métier, genre et âge.

Le problème a été découvert et corrigé en mars dernier, assure le groupe. Il n'aurait trouvé aucune trace d'exploitation. Selon le Wall Street Journal, le groupe a décidé de maintenir le secret à l'époque, par peur des répercussions, notamment sur son image.

Depuis le 25 mai, avec le Règlement général sur la protection des données, les fuites importantes touchant les résidents européens doivent être signalées aux autorités de protection des données, idéalement dans les 72 heures. Un cadre auquel s'est récemment plié Facebook.

Selon Google, ce « bug » ne remplissait aucun de ses critères justifiant une révélation au public.

Pour tourner ce double échec en progrès, Google l'intègre dans le « projet Strobe », qui inclut d'autres mesures de sécurité. Le groupe affine le contrôle des accès des applications au compte Google, pour accepter ou refuser individuellement les permissions.

Concernant Gmail, la société réserve désormais l'accès aux données utilisateurs aux applications améliorant directement le traitement des emails. En juillet, le Wall Street Journal rappelait que des employés d'applications tierces pouvaient accéder à certains emails.

Les développeurs devront demander un examen de leur application entre le 9 janvier et 15 février 2019. Toute application ne s'y étant pas pliée sera désactivée à compter du 22 février.

Google limite aussi l'accès des applications Android aux données d'appel, de contacts et de SMS. Dans les prochains mois, l'API Contacts ne révélera plus les interactions avec chaque contact. Le champ des applications pouvant demander ces permissions sera aussi limité par Google Play.

Enfin, la société lance son centre de sécurité dans sept pays européens, dont la France. ll détaille les réglages de sécurité et de confidentialité déjà présents dans les paramètres du compte Google.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le terme approche à grands pas. Le 24 octobre, la loi transposant les droits voisins entrera en application. Les sites qui diffusent des extraits devront alors négocier et sans doute payer les éditeurs et agences de presse.

Google a désamorcé ce dispositif, tout taillé contre lui : comme expliqué en septembre dernier, les extraits vont disparaître de sa page « actualités », tout comme d’ailleurs des autres services du géant. 

D’ici là, les éditeurs et agences ont toujours la possibilité de réactiver ces snippets, mais ils doivent faire une démarche en ce sens, via une balise « méta », et surtout accepter de ne pas être rémunérés. Une situation qui a provoqué la colère des principaux concernés, gouvernement compris. 

Des cris d'orfraie à la pratique, il y a un monde. Le Journal du Net a ausculté l’ensemble des 30 principaux sites de presse (France Info, le Figaro, Le Parisien, Le Monde, LCI, L’Obs…). Au 21 octobre, 26 ont déjà implanté ce bout de code, acceptant bon gré mal gré le marché proposé par Google. 

Copié dans le presse-papier !

Le groupe a publié ses résultats pour le troisième trimestre de l'année, avec une « forte progression de 16,7 % du chiffre d’affaires [et une] croissance organique de 7,2 % ». L'ensemble des métiers progresse… à l'exception de Canal+.

Avec 1,285 milliard d'euros, la chaîne semble progresser par rapport à l'année dernière (1,247 milliard), mais les revenus baissent en fait de 0,9 % à taux de change et périmètre constants, c'est-à-dire principalement en excluant le groupe M7 racheté plus d'un milliard de dollars. Sur les neuf premiers mois de l'année, la baisse est de 1,8 %.

Vivendi explique que « le chiffre d’affaires de la télévision en France métropolitaine est en léger repli par rapport aux neuf premiers mois de l’exercice 2018, en raison de la baisse du portefeuille global d’abonnés individuels (7,9 millions, contre 8,1 millions à fin septembre 2018 proforma) ».

Le groupe annonce au passage que « le portefeuille d’abonnés individuels à la chaîne Canal+ continue de croître avec un gain net de 99 000 abonnés sur un an ». Le groupe ne donne aucun détail supplémentaire sur son calcul. 

Comme cela a été confirmé à Univers Freebox, les 7,9 millions comprennent les clients wholesales (vendus indirectement) dont « l’impact en France est de 300 000 abonnés supplémentaires ». Les résultats annuels seront sans aucun doute intéressants à analyser.

Copié dans le presse-papier !

Deux mois avant la sortie dans les salles du troisième opus de la troisième trilogie de Star Wars, Disney a mis en ligne une nouvelle bande-annonce.

Le studio a un message : « La saga prend fin, l'histoire vit pour toujours ». On retrouve évidemment l'ensemble des personnages attendus, avec une émouvante scène autour de 3-PO.

Copié dans le presse-papier !

Alors que Microsoft annonçait il y a peu l’ouverture d’une chasse aux bugs pour sa technologie de protection des infrastructures numériques pour les prochains élections présidentielles aux États-Unis, Facebook présente sa batterie de nouvelles mesures.

On commence avec les Pages, qui vont recevoir un nouvel onglet. L’utilisateur pourra y trouver des informations précises sur l’organisation à l’origine, notamment son nom légal, ainsi que des données vérifiées comme la ville, le numéro de téléphone et le site web lié.

L’Ad Library, banque de données sur les sociétés à l’origine des publicités, s’étoffera également. Des statistiques précises seront fournies sur la manière dont a été dépensé l’argent. L’utilisateur pourra ainsi vérifier où la campagne a été menée, et avec quelle intensité.

La lutte contre les fake news va aussi s’intensifier. Des étiquettes visibles seront affichées sur les informations, images, vidéos et autres dont le contenu aura au moins été partiellement reconnu comme faux. La vérification sera effectuée par des acteurs tiers, payés par Facebook. Les Stories d’Instagram seront elles aussi concernées. L’étiquette sera cliquable pour en apprendre davantage sur les raisons qui ont poussé le réseau social à déclarer le contenu comme faux.

Ces changements seront mis en place dans les mois qui viennent. Bien qu’ils soient prévus dans le cadre d’un évènement particulier, on espère qu’ils seront définitifs. Ils participent à une transparence générale dépassant le cadre des élections d’un seul pays.

Copié dans le presse-papier !

Comme l’a noté Techdows, une recherche Google sur « Microsoft Edge stable » renvoie un lien dans les premiers résultats. Cliquer dessus n’ouvre pas le site, mais lance directement un téléchargement.

Si vous choisissez d’installer cette version, l’ancien Edge sera supprimé et la nouvelle ne pourra plus l’être. La mouture installée est la 78.0.276.19, soit la dernière disponible de la branche Beta.

Il semble bien qu’il s’agisse de la version finale. L'annonce officielle pourrait donc avoir lieu très prochainement, potentiellement dans les heures qui viennent.