du 13 juillet 2018
Date

Choisir une autre édition

L'isolation de sites activée par défaut dans Chrome 67

Si Google la lie à la mitigation des attaques de type Spectre, cette fonctionnalité est en préparation depuis bien longtemps comme nous l'évoquions début décembre.

Les premiers travaux sur le sujet datent ainsi de 2015, et les premiers tests de Chrome 63. L'idée est de disposer d'une meilleure séparation des éléments au sein d'une page, ce qui n'est pas sans poser quelques problèmes.

C'est notamment le cas pour la consommation en mémoire, qui peut grimper de 10 à 20 % selon les cas. L'arrivée de Spectre aura donc sans doute accéléré le processus et motivé les équipes à mettre cet aspect de côté.

Après des essais sur une portion d'utilisateurs dans Chrome 66, la version 67 généralise le procédé à 99 % d'entre eux, le 1% restant permettant de continuer d'améliorer le dispositif. La prochaine étape concerne le mobile, où rien de tel n'est mis en place.

Chrome 68 ouvrira la porte à une activation manuelle, avant sans doute une généralisation là aussi quelques mois plus tard si tout se passe bien.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le navigateur qui se focalise sur le respect de la vie privée peut désormais être protégé par la biométrie dans les appareils d'Apple. Plusieurs fonctionnalités ont été ajoutées au passage.

Ainsi, un moteur de recherche au sein de la page est maintenant disponible dans le menu. Le partage de lien est également simplifié sous Android, avec la gestion via un appui long pour le copier dans le presse-papier.

Enfin, les KEY2 de BlackBerry sont maintenant livrés par défaut avec ce navigateur au sein de Locker.

Copié dans le presse-papier !

Sylvain Szewczyk, ancien rédacteur en chef et directeur artistique de Golden Moustache (M6) et créateur de Bescherelle ta mère, a lancé une chaîne YouTube où il dénonce certains comportements.

Après avoir pisté un harceleur en ligne en mars dernier, il s'attaque cette fois à un phénomène connu : la copie de contenu sur les réseaux sociaux, mise au service des marques et de leur « croissance digitale ».

Il y détaille sa conversation avec une société demandant de 5 000 à 10 000 euros pour engranger des abonnés avec des publications humoristiques, pour partie via de la simple reprise de publications trouvées ici et là. Mais aussi par « l'activation » d'influenceurs.

Une mécanique qui n'est que l'adaptation aux réseaux sociaux des fermes de contenus qui publient des articles, souvent traduits et parfois faux, dont l'unique objectif est de faire réagir (et cliquer) l'internaute. De quoi l'attirer sur des pages bourrées de pubs et autres contenus sponsorisés, et de générer de véritables machines à cash.

Copié dans le presse-papier !

La société déclare que cette affaire remonte au 19 décembre 2017. Utilisant des identifiants valides, une personne non autorisée se connecte sur l'interface de son fournisseur de « Cloud Computing ». Elle crée un compte administrateur et en profite pour effectuer quelques opérations de reconnaissance dans l'environnement de travail.

À l'époque, aucune information personnelle des utilisateurs n'était présente, le pirate est donc reparti bredouille. En avril, un employé de TimeHop y transfère une base de données contenant des informations personnelles de clients et celle-ci est détectée par le pirate lorsqu'il revient en juin. Le 4 juillet, il dérobe les informations.

Le pirate est ainsi reparti avec les nom, prénom, date de naissance, genre, code pays, numéro de téléphone et email de près de 21 millions de clients de TimeHop. Aucune information bancaire, photo ou message n'est concerné affirme l'éditeur.

Plus embêtant, des jetons d'accès aux comptes des réseaux sociaux des utilisateurs étaient également présents (afin de récupérer vos images pour les utiliser dans TimeHop). Ils ont rapidement été révoqués, mais peuvent avoir théoriquement permis un accès au pirate pendant un court laps de temps. Aucune preuve n'indique que cela soit arrivé, assure la société.

Elle propose un tableau détaillé des fuites et du nombre de clients concernés à chaque fois. Une colonne est dédiée à ceux se trouvant dans une zone couverte par le RGPD.

Copié dans le presse-papier !

L'annonce a été faite sur le forum du fabricant, qui reste énigmatique sur le contenu des annonces qui y seront faites.

Xiaomi affirme qu'il s'agira de son « plus grand événement en Europe », prévu à Madrid. Il invite les fans intéressés à les contacter avant le 18 juillet. Les participants devront « couvrir tous les frais de transport et d'hébergement » et les annulations, sans motif valable, « ne seront pas acceptées et vous serez interdit de participer aux futurs événements ».

Copié dans le presse-papier !

Depuis quelques jours, certains clients d'Orange évoquent sur les réseaux sociaux (ici ou ) des débits en hausse par rapport à ce qui est prévu dans leur offre.

S'agit-il d'un bonus global mis en place par le FAI afin de les récompenser de leur fidélité, ou d'une retouche des offres ? Interrogé, le service presse nous a indiqué qu'il n'y a rien de définitif dans ces modifications, qui seraient un simple test.

Cela pourrait donc tout autant rester ainsi ou prendre la forme d'une option payante par la suite. Orange semble surtout chercher à vérifier si cette montée en charge pose problème ou non.