du 10 janvier 2019
Date

Choisir une autre édition

Une faille dans les URL de Google permet de tromper les résultats d’une recherche

Wietze Beukema, un mordu de cybersécurité, a trouvé une petite faille sur Google qui permet de tromper la présentation des résultats d’une recherche. Elle exploite une variable du Knowledge Graph qu’il suffit d’ajouter à l’extrémité d’une autre URL.

Le Knowledge Graph est un encart affiché pour fournir lors d’une requête, des informations supplémentaires provenant d’autres sources comme Wikipédia. En piochant le paramètre « &kgmid » relatif à ces données complémentaires, Google affichera une partie des résultats de la requête A aux réponses à une requête B.

Comme expliqué sur Twitter, avec ce méli-mélo, on fera dire au moteur que « Marlène Schiappa » est « la personnalité préférée des #GiletsJaunes ». Ou encore qu’ « Alexandre Benalla » est le professeur de boxe de « Didier Andrieux ».

Selon Techcrunch, l’entreprise américaine corrigerait actuellement cette brèche, véritable appeau à LOL ou fausses informations.

MàJ 11/01/2019 : la faille a été corrigée cette nuit. 

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Isabelle Falque-Pierrotin, la présidente de la Commission nationale de l’informatique et des libertés, fera partie des cinq « garants » du « grand débat national » voulu par Emmanuel Macron. Matignon a confirmé ce choix hier à l’AFP.

Isabelle Falque-Pierrotin rejoindra notamment le politologue Pascal Perrineau, ou bien encore Guy Canivet (ancien membre du Conseil constitutionnel). Cette désignation pourrait être bien vue par ceux qui s’inquiétaient des premiers « bugs » entourant le site « granddebat.fr », qui fera office de plateforme de consultation en ligne à partir du 21 janvier.

Copié dans le presse-papier !

Depuis qu’Android Police a vu le commentaire d’un développeur Google, on sait qu’Android Q se prépare à recevoir un mode sombre. XDA Developers a pu se procurer une préversion du système, et confirme ainsi son étendue.

Le mode sombre se déclenche pour l’instant depuis les paramètres d’affichage. Les Paramètres, le Launcher et Fichiers basculent alors en gris foncé. Les panneaux de notifications, de paramètres rapides et de volume deviennent noirs. Cette bascule peut être permanente ou dépendre de l’heure.

Il existe même une option pour forcer le mode sombre, avec un impact sur les applications qui ne le prennent normalement pas en charge. Nos confrères ont pu le faire fonctionner sur une version bêta de Chrome, en plus des moutures AOSP de Téléphone et Messages.

Après Android 7 et sa grosse révision des permissions, la version Q prépare un nouveau tour de vis. L’utilisateur pourra plus facilement voir « qui se sert de quoi », tout en pouvant restreindre des permissions au seul statut actif d’une application. Par exemple, la géolocalisation à Google Maps si elle se tient en premier plan. Dans le cas contraire, l’autorisation est coupée. Un fonctionnement que connaît déjà iOS depuis quelques années.

Tout aussi intéressant, la préversion permet de tirer la barre de statut vers le bas pour aller appuyer sur l’icône de géolocalisation. L’utilisateur obtient alors la liste des applications en train de l’utiliser. Si l’icone de géolocalisation n’apparait pas, c’est que rien ne l’utilise.

Une fonction « Force desktop mode » a également été trouvée par XDA Developers, les écrans secondaires étant clairement mentionnées. Nos confrères pensent donc que Google prépare un équivalent à DeX de Samsung. Ils n’ont cependant pas été en mesure de le faire fonctionner.

Nul doute que les informations continueront de pleuvoir dans les prochains mois.

Copié dans le presse-papier !

Hier, la société annonçait de nouvelles règles pour les vendeurs proposant un essai gratuit avant facturation.

Il était ainsi question d'« obtenir l'approbation du titulaire de la carte à la fin de l'essai avant de commencer à le facturer » et d'envoyer, « par courrier électronique ou texto, le montant de la transaction, la date de paiement, le nom du commerçant ainsi que des instructions explicites sur la procédure à suivre pour annuler son essai ».

Dans une mise à jour de son communiqué, la société précise désormais « que le changement des règles est applicable aux produits physiques », pas aux ventes dématérialisées. Un soin ou un produit de santé est concerné, pas un abonnement à un service Internet.

Cette mention n'était pas présente dans la première version du billet, toujours consultable dans le cache de Google. Mastercard n'explique pas cet oubli crucial.

Copié dans le presse-papier !

Le revendeur explique que sa filiale France Billet, spécialisée de la billetterie culturelle et loisirs, devrait croquer son concurrent, lui apportant « une offre complémentaire de billetterie sur le marché du last minute ».

Le montant de la transaction n'est pas précisé. Fnac Darty espère finaliser ce rachat durant le premier trimestre de l'année.

Copié dans le presse-papier !

Dans un communiqué, le groupe déclare avoir supprimé des comptes, groupes et pages sur Facebook et Instagram, à l'activité considérée comme trompeuse. Deux campagnes attribuées à la Russie sont en cause, l’une dans plusieurs pays (en Asie centrale, dans les pays baltes, le Caucase, en Europe centrale et de l’Est), l’autre spécifique à l’Ukraine.

Aucun lien direct n’a été trouvé entre ces opérations même si elles exploitent des tactiques proches, à savoir « créer des réseaux de comptes ou tromper d’autres à propos de leur identité ou ce qu’ils faisaient ».

Dans la première campagne, l’entreprise a découvert 289 pages et 75 comptes Facebook, comptant 790 000 abonnés. 135 000 dollars ont été dépensés en publicité pour promouvoir ces contenus.

Ces comptes, groupes et pages cachaient leur identité, prétendant partager leurs passions. Facebook a découvert que certains comptes étaient créés par des employés du média russe Sputnik. « Certaines pages publiaient fréquemment sur des sujets comme le sentiment anti-OTAN, les manifestations et l’anti-corruption », posant une loupe des défauts de démocraties.

En réaction, Sputnik dénonce l’action de Facebook, sans nier cette activité. L’organe parle d’une « décision clairement politique », parlant même de censure pour la suppression de sept pages destinées à des pays limitrophes. Il assure que les employés ont ouvert ces pages en leur nom et en ont parlé en public. Il considère que ce comportement n’est pas « trompeur » mais une promotion classique de leurs contenus.

Sur la seconde campagne, les autorités américaines ont signalé une seconde campagne, comprenant 107 pages, groupes et comptes Facebook, ainsi que 41 comptes Instagram. Ils comptaient 180 000 abonnés sur Facebook et 55 000 sur Instagram. L’opération serait menée par des individus mentant sur leur identité, avec des caractéristiques proches des campagnes de l’Agence de recherche Internet (IRA), considérée comme une « ferme à trolls » de l’État russe.