du 17 septembre 2018
Date

Choisir une autre édition

Grindr : il est possible d'obtenir la position précise des utilisateurs

Après de premières révélations sur l'envoi de données très personnelles à des tiers en avril, l’application Grindr – dédiée aux rencontres gay – est de nouveau sur le banc des accusés, car elle ne protège pas suffisamment la position précise de ses utilisateurs.

Queer Europe explique qu'il ne s'agit pas de pirater les serveurs de la société, mais d'exploiter son API, qui permet de connaître la distance qui vous sépare d'un autre utilisateur. Avec plusieurs points différents (donc plusieurs distances) et grâce à la trilatération (une technique proche de la triangulation), vous pouvez récupérer sa position précise.

Cette « attaque » peut être réalisée via l'outil poétiquement baptisé Fuckr qui a déjà plusieurs années. Suite à la publication de cette vulnérabilité, le dépôt GitHub a été fermé, à la demande de Grindr. Cette dernière explique que « le but de "Fuckr" est de faciliter l’accès non autorisé à Grindr en contournant les contrôles d’accès ». Comme toujours en pareille situation, de nombreux forks sont déjà disponibles.

Dans un communiqué envoyé à BuzzFeed, Scott Chen (président de Grindr), joue l'équilibriste. Pour lui, la géolocalisation est « essentielle à la plateforme et pour l'expérience utilisateur », mais il reconnaît « des défis inhérents à son utilisation ».

Il ajoute qu'il « continuera d'essayer de faire évoluer et améliorer la plateforme », mais sans préciser comment ni quand. Une solution de contournement pourrait être de n'afficher qu'une distance approximative, rendant vaine la trilatération (la précision serait par exemple proportionnelle à la densité de la population).

D'après Queer Europe ce n'est toujours pas le cas, alors que le problème est connu depuis des années. Lors de leurs essais, ils ont en effet pu suivre le déplacement précis d'un utilisateur du service (consentant à participer à cette expérience).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est en effet le 21 avril 1989 que Nintendo commercialisait sa console portable pour la première fois au Japon. À l'époque, les Game & Watch occupaient le terrain, mais avec un inconvénient de taille : il n'était pas possible de changer de jeu. Le Game Boy est venu apporter sa petite révolution en terme de mobilité.

« Depuis lors, cette console de poche a été vendue à plus de 100 millions d'exemplaires », affirme Nintendo sur son site, qui précise au passage que son catalogue de jeux comprend plus de 450 titres.

En interne, certains ne croyaient pas en ce projet. Son nom de code DMG a rapidement été détourné en « dame game » ou « jeu nul » en japonais. L'histoire est racontée par Florent Gorges, auteur du livre L’Histoire de Nintendo vol. 4. L’Incroyable Histoire de la Game Boy (25 euros chez Amazon), dans les colonnes du Monde.

Son boîtier blanc et gris a pris de la couleur au début des années 90. « En 1997, Nintendo fit un pas de plus en diminuant les dimensions du Game Boy pour créer la série Game Boy Pocket ».

Par la suite, le Game Boy Color (avec un écran de 44 x 39 mm de 32 768 couleurs) et le Game Boy Advance sont arrivés, mais c'est une autre histoire.

Copié dans le presse-papier !

En mars, le réseau social reconnaissait avoir stocké en clair des mots de passe de « centaines de millions d'utilisateurs ». Dans le lot, se trouvaient aussi des « dizaines de milliers d'utilisateurs Instagram ». Il y en avait finalement bien plus.

Dans une mise à jour discrète du billet de blog du 21 mars repérée par TechCrunch, le réseau social explique avoir trouvé d'autres mots de passe Instagram stockés en clair. De dizaines de milliers, on passe désormais à « des millions d'utilisateurs » touchés.

Facebook affirme de nouveau que ces mots de passe n'ont pas été utilisés à des fins malveillantes. Les utilisateurs concernés seront informés.

Copié dans le presse-papier !

Comme prévu, Amazon propose une version gratuite avec publicité de son service Music, mais uniquement sur Alexa aux États-Unis pour le moment.

Il permet d'écouter des listes de lecture et des milliers de « stations » basées sur un artiste ou un style par exemple. Rien n'est précisé sur une ouverture au reste du monde pour le moment.

Google fait de même avec YouTube Music sur Google Home. « “Ok Google, mets de la musique” vous permettra d’écouter gratuitement, sur l’ensemble de la gamme d’enceintes Google Home, des contenus musicaux via YouTube Music », mais « l’écoute sera quelquefois interrompue par des coupures publicitaires de 30 secondes ».

Cette fonctionnalité est disponible dans de nombreux pays, notamment en France.

Copié dans le presse-papier !

La décision était prévisible, mais elle n’en reste pas moins le témoin du temps qui passe et de l’évolution des habitudes.

BlackBerry Messenger (BBM) cessera de fonctionner dès le 31 mai, et les utilisateurs ont moins d’un mois et demi pour basculer sur d’autres solutions.

Ce sont cependant ces autres solutions qui ont condamné le service. Selon BlackBerry, les utilisateurs existants sont partis petit à petit vers d’autres services, tandis que les nouveaux arrivants étaient trop peu nombreux.

Difficile finalement de résister aux deux poids lourds appartenant à Facebook que sont Messenger et WhatsApp, tous deux bien au-delà du milliard d’utilisateurs.

En outre, et en dépit d’une disponibilité sur Android et iOS, BlackBerry ne s’est pas vraiment rendu compte de l’importance de la partie UI/UX. L’interface vieillotte de BBM faisant pâle figure devant des réalisations plus modernes, comme Viber et Telegram, ce dernier misant en plus sur la personnalisation.

L’équipe de développement espère que les utilisateurs en garderont tout de même un bon souvenir.

Copié dans le presse-papier !

C’est un petit miracle : la dernière préversion de Chrome dans le canal Canary propose un mode lecture, repéré par ZDnet.

Cette fonction permet pour rappel d’afficher une vue simplifiée de la page web, avec uniquement le texte de l’article et les éventuelles images. Le mode lecture est notamment apprécié pour sa légèreté et la suppression de tout élément de distraction.

La fonction est pourtant loin d’être nouvelle. Apple avait été le premier à l’intégrer dans Safari en 2010, ajoutant même une option en 2017 pour utiliser cette vue par défaut sur tous les sites. Mozilla l’avait ajoutée dans Firefox en 2015.

Le fonctionnement dans Chrome est donc le même que partout ailleurs. Techniquement, ce n’est pas une nouveauté dans Chrome puisque la version Android propose une « Vue simplifiée » depuis longtemps. C’est donc le portage de cette variante vers la mouture pour ordinateurs de bureau.

Pour tester la fonction, il faut activer le flag chrome://flags/#enable-reader-mode dans la dernière préversion Canary de Chrome. Elle finira donc par remonter dans les prochaines semaines dans le canal bêta puis en stable. Tout vient à point…

Pour l'instant, ce mode lecture est accessible depuis le menu général sous l'étrange nom « Distill page ».