du 17 septembre 2018
Date

Choisir une autre édition

Grindr : il est possible d'obtenir la position précise des utilisateurs

Après de premières révélations sur l'envoi de données très personnelles à des tiers en avril, l’application Grindr – dédiée aux rencontres gay – est de nouveau sur le banc des accusés, car elle ne protège pas suffisamment la position précise de ses utilisateurs.

Queer Europe explique qu'il ne s'agit pas de pirater les serveurs de la société, mais d'exploiter son API, qui permet de connaître la distance qui vous sépare d'un autre utilisateur. Avec plusieurs points différents (donc plusieurs distances) et grâce à la trilatération (une technique proche de la triangulation), vous pouvez récupérer sa position précise.

Cette « attaque » peut être réalisée via l'outil poétiquement baptisé Fuckr qui a déjà plusieurs années. Suite à la publication de cette vulnérabilité, le dépôt GitHub a été fermé, à la demande de Grindr. Cette dernière explique que « le but de "Fuckr" est de faciliter l’accès non autorisé à Grindr en contournant les contrôles d’accès ». Comme toujours en pareille situation, de nombreux forks sont déjà disponibles.

Dans un communiqué envoyé à BuzzFeed, Scott Chen (président de Grindr), joue l'équilibriste. Pour lui, la géolocalisation est « essentielle à la plateforme et pour l'expérience utilisateur », mais il reconnaît « des défis inhérents à son utilisation ».

Il ajoute qu'il « continuera d'essayer de faire évoluer et améliorer la plateforme », mais sans préciser comment ni quand. Une solution de contournement pourrait être de n'afficher qu'une distance approximative, rendant vaine la trilatération (la précision serait par exemple proportionnelle à la densité de la population).

D'après Queer Europe ce n'est toujours pas le cas, alors que le problème est connu depuis des années. Lors de leurs essais, ils ont en effet pu suivre le déplacement précis d'un utilisateur du service (consentant à participer à cette expérience).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il y a quelques mois, Facebook ajoutait de nouvelles informations sur ses publicités. Les utilisateurs pouvaient notamment voir de manière plus précise pourquoi ils avaient été ciblés, et par qui.

Le réseau social passe à la phase suivante. Les informations données sont encore plus détaillées. En particulier, l’internaute pourra savoir quels intérêts particuliers sur le réseau ou Pages visitées lui ont valu telle publicité.

Des outils font également leur apparition, pour contrôler comment les informations personnelles sont utilisées pour le ciblage. On ne peut évidemment pas bloquer les publicités. L’utilisateur peut en outre ajuster ses centres d’intérêt s’il préfère au contraire, quitte à être ciblé, des publicités plus spécifiques.

Dans les options liées aux préférences publicitaires, on trouve enfin deux onglets. Le premier affiche la liste des entreprises ayant utilisé les informations pour du ciblage direct, le second celles qui opèrent pour le compte d’autres acteurs. Les régies ayant utilisé ces données durant les 90 derniers jours sont également listées.

L'offensive pour redorer le blason de l'entreprise continue donc, après des années de scandales liés à la vie privée, tout particulièrement le catastrophique Cambridge/Analytica.

Copié dans le presse-papier !

Valve vient de lancer ses Steam Labs, qui permettent de tester en avance certaines fonctionnalités dans le client Steam.

Trois sont pour l’instant proposés : 

  • Micro Trailers : permet aux éditeurs de créer un court clip vidéo de six secondes pour présenter un jeu, qui apparaîtra au survol de la souris sur la vignette du titre
  • Recommander : utilise le machine learning pour examiner les titres joués (et combien de temps) et proposer des recommandations adaptées, avec des filtres de préférences
  • The Automated Show : générera à terme automatiquement une vidéo récapitulative des titres populaires du moment (elle est pour l’instant validée et commentée par un employé)

L’arrivée de ces expérimentations peut surprendre, car on attendait plutôt de Valve qu’il officialise la bêta du nouveau client, dont l’interface modernisée est attendue. Elle ne devrait plus tarder, puisque l'éditeur avait signalé mi-juin son arrivée au cours des « prochaines semaines ».

Copié dans le presse-papier !

Les investissements d’Opera dans les cryptomonnaies continuent. La version Android bêta du navigateur s’ouvre ainsi aux blockchains bitcoin et TRON, qui rejoignent Ethereum (et les jetons ERC-20) dans le Crypto Wallet.

Au-delà de cette annonce, il n’y a rien de plus à en dire. Mais elle permet à Opera de présenter son navigateur comme le premier à vraiment se tenir pour le Web3.

La dénomination est soutenue par une fondation qui décrit l’appellation comme l’ensemble « des technologies et applications dans le domaine des protocoles pour logiciels web décentralisés, particulièrement ceux utilisant des méthodes cryptographiques modernes pour préserver la décentralisation, au bénéfice et pour la stabilité de l’écosystème Web3 ».

Les blockchains sont en effet le plus souvent abordées dans le cadre des cryptomonnaies, mais l’éditeur tient à ce que son navigateur soit prêt pour la prochaine génération d’applications décentralisées, qui devraient avoir leur mot à dire dans les années à venir.

Copié dans le presse-papier !

Hier soir, les utilisateurs de Twitter étaient bien ennuyés : impossible de tweeter ou même de lire le flux, que ce soit sur le web ou dans l’un des multiples clients, officiels ou tiers.

Le problème a été identifié et corrigé en environ une heure. Sur sa page de statut, l’éditeur indique simplement que la panne était due à « un changement de configuration interne ». Le retour à la normale s’est fait ensuite progressivement. 

Copié dans le presse-papier !

Twitter déploiera la semaine prochaine une nouvelle fonction permettant de masquer une réponse à un tweet. Elle ne sera dans un premier temps disponible qu’au Canada, à des fins de tests.

Un utilisateur va donc pouvoir masquer une réponse à l’un de ses tweets (et uniquement les siens), la faisant disparaître de son écran et, par défaut, de tous ceux qui viendront lire le tweet.

Si un tweet a des réponses effacées, une petite icône grise apparaitra en bas à droite du texte. En appuyant dessus, on pourra consulter la liste. La fonction a, selon Twitter, été conçue pour ne plus afficher les réponses offensantes ou sortant clairement du cadre de la conversation.

Il ne s’agit que d’un début, Twitter précisant être continuellement en recherche d’améliorations pour la fonction. En l’état actuel, elle peut être malheureusement utilisée pour masquer des réponses intéressantes mais ne « faisant pas plaisir » à l’auteur. Par exemple du fact-checking sur une affirmation.