du 30 novembre 2018
Date

Choisir une autre édition

Startpage propose un « affichage anonyme » des sites à travers un proxy maison

Le moteur de recherche fait partie de ceux misant sur le respect de la vie privée pour faire la différence avec Google. Il compte bien sur l'annonce de cette fonctionnalité pour renforcer ses parts de marché, notamment face au Français Qwant.

Dans la pratique, lorsque vous effectuez une recherche, un lien « affichage anonyme » est présent, vous proposant de vous rendre sur le site à travers un proxy mis en place par Startpage.

Ce n'est donc pas directement votre machine qui va se rendre sur le site, mais les serveurs de la société. Un cadre violet sera là pour vous le rappeler. Une manière d'offrir une protection améliorée par rapport au mode incognito, avec des contraintes.

En effet, il ne sera pas possible « de vous connecter à vos comptes et profils ou d'envoyer des informations (via la méthode POST) ». Certains éléments des pages peuvent également ne pas s'afficher correctement. Certains regretteront aussi que ce proxy ne soit pas utilisable plus globalement, via une option d'activation permanente (l'accès classique devenant l'exception par exemple) ou un accès direct dans le navigateur.

Bien entendu, Startpage indique ne conserver aucune donnée de navigation effectuée à travers son proxy.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La direction générale des entreprises rappelle que « 103 zones à couvrir par les opérateurs mobiles pour l’année 2019 ont pu être identifiées pour un total de 214 sites à déployer ».

Elle rappelle que « le gouvernement a la possibilité de compléter cette première liste de zones dans le cadre de ce dispositif de couverture ciblée jusqu’à 700 sites par opérateurs en 2019 ».

Le but de cette consultation est donc de définir « la première liste des zones à couvrir par les opérateurs de radiocommunications mobiles au titre du dispositif de couverture ciblée pour l’année 2019 ».

Toutes les parties concernées ont jusqu'au 11 mars pour faire part de leur retour par email ou bien par courrier. Tous les détails sont disponibles par ici.

Copié dans le presse-papier !

Le nouveau domaine de premier niveau (TLD, pour Top Level Domain) vise évidemment les développeurs, mais pas seulement : designers, écrivains ou encore architectes sont invités.

En clair, tout projet nécessitant un développement de longue durée et tout ce qui peut bien s’y rapporter. Google continue ainsi de créer des TLD thématiques, après les .pages pour assurer une présence en ligne et les .app dédiés aux applications.

Pour donner de la visibilité au nouveau domaine, Google s’est assuré l’accompagnement de quelques poids lourds : GitHub.dev, Grow.dev, Accessibility.dev, Slack.dev, JetBrains.dev, Women.dev (Women Who Code) ou encore Codecademy.dev.

Le cas de Slack est représentatif. Son site .dev permet d'y regrouper toutes les ressources dédiées aux développeurs, comme les SDK, la documentation, les exemples de code et ainsi de suite.

Tout nouveau domaine sera obligatoirement en HTTPS, Google en profitant pour vanter les mérites de son nouveau TLD : « Avec chaque site .dev lancé, vous aidez le web à progresser vers un futur avec HTTPS partout ».

Depuis hier et jusqu’au 28 février, les domaines sont disponibles via l’Early Access Program, permettant de réserver un nom pour un coût additionnel. Plus on avancera vers le 28, moins le tarif sera élevé (au risque bien sûr de voir un nom particulier s’échapper).

Le lancement est donc prévu pour le 28 février, à un tarif qui dépendra du registrar. Google en fournit une liste filtrable par TLD. On y trouve par exemple Gandi, dont les tarifs débutent à 16,81 euros par an.

Copié dans le presse-papier !

Suite au déploiement de son réseau en Pologne, Sigfox annonce être « le seul opérateur couvrant entièrement l’Europe ». Il revendique une couverture dans 60 pays du monde avec 6,2 millions d'objets connectés sur son réseau et 13 millions de messages échangés chaque jour.

Sigfox en profite pour dévoiler son plan pour 2023. Baptisé 1B23, il ambitionne de connecter un milliard d'objets d'ici 2023. Deux pistes de développement sont en cours. D'une part, finaliser la couverture mondiale en s’implantant dans trois pays « stratégiques » : l’Inde, la Russie et la Chine. De l'autre, lancer son premier satellite, en partenariat avec Eutelsat

« L’objectif est de couvrir l’ensemble de la planète avec une solution unique, simple et ultra performante, combinant des réseaux terrestres et satellites. L’écosystème et les clients Sigfox pourront utiliser le satellite sans modifier leurs appareils existants », affirme le fabricant.

Copié dans le presse-papier !

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.

Copié dans le presse-papier !

La brèche a été identifiée par les chercheurs de RIPS Tech et reprise par The Hacker News. Deux failles distinctes permettent à un compte auteur de prendre le plein contrôle du CMS et d'exécuter arbitrairement du code.

Les chercheurs ont contacté WordPress le 16 octobre via la plateforme Hackerone. Après des échanges, l'équipe de WordPress a confirmé la brèche et est parvenue à reproduire l'attaque.

Mais le 6 décembre, WordPress 5.0 a été mis en ligne… sans correctif. Il faudra attendre la version 5.0.1 pour qu'une des deux failles soit corrigée. Le 14 février, un patch est finalement mis en ligne et RIPS Tech confirme son efficacité.

Si ce n'est pas déjà fait, il est donc plus que recommandé de mettre à jour votre site.