du 06 février 2019
Date

Choisir une autre édition

Après la version 66 et le blocage de l'audio non sollicité, la mouture 67 du navigateur de Mozilla devrait s'attaquer à une autre promesse de longue date : la protection contre le cryptomining et le fingerprinting.

La première pratique consiste à utiliser votre machine pour miner de la cryptomonnaie via votre navigateur lorsque vous êtes sur un site. Or, cela n'est pas toujours fait avec le consentement de l'utilisateur. Ce sera donc blocable, à l'instar d'Opera depuis un an.

La seconde passe par différentes techniques pour vous identifier, là aussi sans vous en informer. Ce genre de protection existe déjà de longue date dans Tor Browser, qui s'appuie sur Firefox.

Reste maintenant à voir si ces options seront bien proposées dans la version finale, attendue pour la mi-mai, et si elles seront actives par défaut.

Protections contre le cryptomining et le fingerprinting au menu de Firefox 67
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Mozilla annonce avoir apporté de nombreux changements internes pour améliorer encore la rapidité du navigateur : reléguer au second plan les fonctionnalités les moins utilisées et suspendre les onglets inactifs sont au programme.

Du côté de la protection de la vie privée, le blocage du cryptomining et du fingerprinting est au menu de Firefox 67, comme prévu. Par contre, ces deux fonctions ne sont pas activées par défaut et il faudra se rendre dans « Options » puis « Vie privée et sécurité ».

Après son activation dans les premières nightlies, en septembre 2018, WebRender débarque enfin. Il s'agit pour rappel d'un moteur de rendu 2D exploitant le GPU (de plus amples informations techniques dans ce billet de blog). L'éditeur précise que « certains utilisateurs, notamment ceux utilisant Windows 10 avec des cartes graphiques NVIDIA, pourront la tester en avant-première ». Il est ensuite prévu de l'étendre plus largement.

En navigation privée, l'enregistrement et la sauvegarde des mots de passe fonctionnent, ainsi que l'activation/désactivation des modules complémentaires. Lors de l’installation d’une extension, le navigateur vous demandera l’autorisation de l’utiliser en navigation privée. L’option proposée par défaut est : « ne pas autoriser ».

Pêle-mêle, il est aussi question d'amélioration pour l'accessibilité (la barre d’outils est entièrement accessible via le clavier), l'utilisation de dav1d pour les vidéos AV1, etc. Les notes de version détaillées sont disponibles par ici.

Copié dans le presse-papier !

Pas de surprise, Steam Chat fait exactement ce que son nom laisse supposer : elle « inclut de nombreuses fonctionnalités clés du chat du client de bureau ».

Vous avez ainsi accès à votre liste d'amis, aux chats individuels ou en groupe, aux liens d'invitations, aux notifications personnalisables, etc.

Pour rappel, la semaine dernière l'application Steam Link était de retour sur iOS et Apple TV, quasiment un an après s'être fait rejetée.

Copié dans le presse-papier !

La société de Mountain View explique qu'elle proposait un outil permettant « aux administrateurs d'uploader ou définir manuellement des mots de passe pour les utilisateurs de leur entreprise ». Cette fonction n'existe plus, mais elle est la cause du problème du jour.

Google avait en effet commis une erreur lors de son implémentation en 2005 : « la console d’administration stockait une copie du mot de passe non haché ». Depuis 14 ans, ils étaient donc enregistrés dans une partie chiffrée de l'infrastructure de Google.

Le géant du Net précise que les comptes G Suite payants sont les seuls concernés : « aucun compte client gratuit Google n'a été affecté ». Il ne donne par contre pas d'indication sur l'étendue des dégâts.

Ce n'est pas tout : « nous avons découvert qu’à partir de janvier 2019, nous avions stocké par inadvertance un sous-ensemble de mots de passe non hachés ». Ils ont pu y rester pendant 14 jours maximum, mais aucun détail supplémentaire n'est donné.

Dans les deux cas, aucune trace d'une utilisation malveillante n'a été trouvée. Les administrateurs des sociétés concernées sont prévenus afin de réinitialiser leurs mots de passe. Par précaution, Google les réinitialisera lui-même pour ceux qui ne l'auraient pas fait.

Pour rappel, Facebook a enregistré en clair des mots de passe de centaines de millions d'utilisateurs. D'autres sociétés sont également concernées par ce genre de « bugs » : GitHub, Twitter, etc.

Copié dans le presse-papier !

Bien que dans le collimateur des États-Unis, le fabriquant continue de dévoiler ses nouveautés comme si de rien n'était, ou presque. Comme prévu, voici donc les Honor 20 et 20 Pro.

Les deux partagent le même écran de 6,26" avec un SoC maison : le Kirin 980. Le Honor 20 dispose de 6 Go de mémoire et 128 Go de stockage, contre respectivement 8 et 256 Go pour le Pro.

Une caméra de 32 Mpx est présente à l'avant des deux smartphones. À l'arrière, quatre capteurs à chaque fois : 48 Mpx (f/1.8), 16 Mpx (f/2.2), 2 Mpx (f/2.4) et encore 2 Mpx (f/2.4) pour le 20, contre 48 Mpx (f/1.4), 16 Mpx (f/2.2), 8 Mpx (f/2.4) et 2 Mpx (f/2.4) pour le Pro.

Leur usages sont différents : le 48 Mpx est le capteur principal, 16 Mpixels est un « super grand-angle » et le 2 ou 8 Mpixels suivant le modèle est un téléobjectif. Le dernier de 2 Mpixel est utilisé pour la macro. Le Pro a aussi droit à de la stabilisation optique sur la caméra principale et le téléobjectif.

Enfin, un capteur d'empreintes est présent sur le côté. Android 9 avec Magic UI 2.1.0 est de la partie. Pour le reste, les caractéristiques techniques du Honor 20 sont disponibles par ici, celle du 20 Pro par là.

Le Honor 20 sera disponible « avant le début de l'été » à partir de 499 euros. La date n'est pas précisée pour le 20 Pro, mais son tarif débutera à 599 euros. Le fabricant ne dit par contre pas un mot sur les conséquences de son bannissement des États-Unis, assorti pour le moment d'un sursis de 90 jours.

Copié dans le presse-papier !

Laure de La Raudière, député LR spécialisée dans le numérique depuis plusieurs années, a interrogé en avril 2018 l’exécutif sur la question sensible de l’obligation de conservation des données. Cette obligation est indiscriminée en France, en ce sens que les intermédiaires techniques doivent impérativement conserver un an durant l’ensemble des données de connexion laissées dans le sillage des usages en ligne.

Dans ses arrêts Télé2 et Digital Rights Ireland Ltd notamment, la Cour de justice de l’Union européenne a imposé plusieurs garde-fous pour protéger ce qu'il reste de la vie privée : une conservation qui ne peut devenir la règle, un système concentré sur la criminalité grave, un contrôle préalable des accès par une juridiction ou une autorité, ou encore l’information des personnes concernées par un tel accès, lorsque cette alerte n’est plus susceptible de compromettre les enquêtes en cours.

Le gouvernement, par la voix du ministère de la Justice, lui a répondu un an plus tard. L’option choisie par Paris est bien celle de la temporisation.

Ses yeux sont tournés sur les questions préjudicielles posées par le Conseil d’État le 28 juillet 2018, à l’occasion de deux arrêts rendus à l’initiative de la FDN, FFDN et la Quadrature du Net. Comme expliqué, la juridiction est en quête de brèches permettant à la France de maintenir son régime actuel, au désespoir des requérants.

Le gouvernement se dit « particulièrement attentif » à la jurisprudence signalée par Laure de La Raudière. Il est cependant « nécessaire de recueillir au préalable les précisions demandées notamment par le Conseil d’État à la Cour de Justice de l'Union européenne avant d'apprécier dans quelle mesure il est nécessaire d'adapter le cadre normatif national aux exigences du droit européen », explique poliment Nicole Belloubet.