du 13 septembre 2018
Date

Choisir une autre édition

Vie privée : Brave attaque Google sur les enchères publicitaires en temps réel

Le marketing passe aussi par les régulateurs. La société derrière le navigateur « respectueux de la vie privée » Brave a attaqué Google devant les autorités de protection des données britannique et irlandaise, annonce-t-elle.

« La plainte notifie les régulateurs européens d'une fuite de données massive et en cours, affectant virtuellement tout utilisateur du web » lance l'entreprise.

Elle attaque une des bases du ciblage publicitaire en ligne, fondé sur le comportement. Autrement dit, le partage d'informations personnelles avec des dizaines (« ou centaines ») de tiers, sollicités pour des offres. Parmi ces données : le contenu consulté, la localisation, une identification de l'appareil, l'adresse IP et des données démographiques si un data broker en dispose.

« Une fuite de données intervient car la diffusion, connue comme un bid request dans l'industrie, ne protège pas ces données contre un accès interdit. C'est illégal sous le RGPD » prétend encore Brave. Elle s'appuie sur l'article 6 (1) du règlement, qui réclame que les traitements soient autorisés et proportionnés.

Les enchères publicitaires en temps réel (« RTB » dans le jargon), populaires notamment chez les médias, sont visées. Brave s'appuie sur l'offre propriétaire de Google pour dénoncer plus largement la pratique. Citée par Reuters, Google assure avoir intégré des protections en accord avec les régulateurs, et déclare vouloir respecter le RGPD.

Rappelons que Brave fonde son propre modèle économique sur le remplacement des publicités des sites web par les siennes. La société s'est récemment associée au moteur de recherche français Qwant.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L’évènement ressemble dans les grandes lignes à celui survenu en 2017, avec la même cible : CCleaner. À l’époque, l’outil appartenait encore à son créateur, Piriform, depuis racheté par Avast. Un malware avait pu être distribué pendant un mois.

Selon l’éditeur, la nouvelle attaque a été rendue possible par le vol d’identifiants VPN d’un employé. Facteur aggravant, le compte en question n’était pas protégé par une double authentification.

L’attention a été attirée par une soudaine élévation des privilèges sur le compte piraté, qui ne possédait pas de droits administrateurs, mais avait réussi à les obtenir.

La brèche a été repérée le 23 septembre, mais les preuves retrouvées remontent jusqu’au 14 mai, soit plus de cinq mois. L’éditeur se montre assez franc, avouant s’être replongé dans ce qu’il avait jugé être « des faux positifs » renvoyés par ATA (Advanced Threat Analytics), service commercialisé par Microsoft. Des éléments qui prenaient alors un sens nouveau.

Selon Avast, la connexion a été laissée volontairement active après coup, afin de suivre l’activité du ou des pirates, et de remonter jusqu’à la source si possible. Elle n’a donc été fermée que le 15 octobre, le temps de vérifier le code de CCleaner, qui semblait tant intéresser l’attaquant.

Ce code avait été mis hors ligne à la découverte de l’incident. Après vérification de son intégrité, le certificat utilisé a été révoqué et un nouveau a été ajouté. Enfin, une mise à jour a été envoyée automatiquement aux installations existantes le 15 octobre. L’entreprise a en outre remis à zéro tous les mots de passe des employés.

Ce type d’attaque n’est pas nouveau. Un outil aussi utilisé que CCleaner représente un vecteur d’infection idéal pour des pirates, à condition qu’ils puissent modifier les binaires depuis l’infrastructure de l’éditeur concerné.

L’incident est rare, mais est potentiellement dévastateur. On se souvient notamment de la contamination du client BitTorrent Transmission pour macOS en 2016.

Copié dans le presse-papier !

Cet élément emblématique du navigateur exploitant le réseau Tor disparaît, les détails de votre connexion étant désormais mieux intégrés à l'interface issue de Firefox.

À l'inverse, un bouton permet maintenant de « créer une nouvelle identité », initiant un nouveau circuit de connexion dans le menu hamburger ou via un raccourci clavier.

Les paramètres relatifs au réseau Tor sont directement accessibles dans ceux du navigateur, vous pouvez vous y rendre directement avec l'adresse about:preferences#tor.

Des correctifs sont bien sûr présents, ainsi que le support de nouvelles langues. Cette version est d'ores et déjà intégrée à Tails 4.0, disponible dès aujourd'hui.

Copié dans le presse-papier !

Comme cela avait été proposé puis voté, les organes de régulation du secteur qu'étaient l'ARDP et la CSMP ont été remplacées par l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse qui reste « l'Arcep ».

« L’Autorité veillera à placer au cœur de son action l’intérêt du lecteur, afin que celui-ci ait accès largement sur le territoire à une presse diverse et de qualité, à un prix accessible » annonce-t-elle dans un communiqué.

Un premier rendez-vous est fixé au 21 novembre prochain, afin d'écouter les membres du secteur et procéder « à un large tour d'horizon, d'évoquer les dossiers de fond s'agissant de la distribution de la presse écrite et d'identifier les priorités des uns et des autres ». 

On pense notamment à la situation de Presstalis. Mais un autre sujet, qui tient à cœur à l'Arcep ces dernières années, devrait également s'inviter dans les discussions : la relation entre la presse et les plateformes, en pleine bataille pour l'application du droit voisin.

« Ce sera également l'occasion pour l'Arcep de partager avec les participants les premiers travaux qu’elle entend initier » prévient l'Autorité.

Copié dans le presse-papier !

L'application proposait depuis longtemps un mode nuit, mais pas de thème réellement noir. Un manque corrigé depuis longtemps sur iOS, et désormais disponible sur Android.

Pour l'activer, il suffit de cliquer sur votre image de profil en haut à gauche de l'application, puis d'éteindre la lumière en bas à gauche. 

Copié dans le presse-papier !

L'annonce a été faite par Gwynne Shotwell, directrices des opérations chez SpaceX, lors d'une table ronde avec plusieurs journalistes, comme le rapporte SpaceNews.

Avant d'ouvrir son service aux utilisateurs, la société doit procéder à six ou huit lancements (en comptant celui de mai dernier), avec une soixantaine de satellites à bord à chaque fois. 

Le service sera alors limité à certaines zones géographiques : « Nous avons besoin de 24 lancements pour avoir une couverture mondiale », ajoute Gwynne Shotwell. La constellation comprendra alors plus d'un millier de satellites. 

Pour rappel, les plans de la société sont d'envoyer près de 12 000 satellites en orbite, et SpaceX a même demandé à l'International Telecommunication Union (ITU) des autorisations pour 30 000 de plus...

Autre point à ne pas négliger : les terminaux mobiles permettant d'exploiter le réseau de Starlink. Pas un souci pour Elon Musk, qui affirme avoir envoyé hier son premier tweet en utilisant le réseau Starlink.