du 11 juillet 2018
Date

Choisir une autre édition

La messagerie, rachetée par Facebook, a beau être la plus utilisée au monde (après Messenger), elle n'est pas pour autant pionnière dans les fonctions.

La dernière révision de WhatsApp introduit ainsi une petite étiquette précisant quand un message (texte, image, vidéo, enregistrement vocal…) a été transféré.

Dans son billet de blog, la société explique que tout est question d'authenticité : la fonction permet de savoir rapidement si le message a bien été écrit par l'expéditeur. Encore que rien n'empêche le copier/coller ou l'enregistrement du média avant de le renvoyer.

WhatsApp précise désormais quand un message est transféré
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La justice américaine va se pencher sur l'introduction en bourse de Snap Inc. Dans son viseur, les informations distillées aux futurs investisseurs quant à la robustesse de l'entreprise, suite à une plainte déposée en mai 2017.

Selon les plaignants, Snap Inc aurait omis de mentionner un différend juridique avec un ancien employé ayant affirmé que l'entreprise truquait ses chiffres d'audience. Une affaire qui sera jugée en avril prochain. Ils estiment également que le réseau social gonfle ses chiffres via l'envoi de notifications aux utilisateurs.

De son côté, Snap assure coopérer avec les autorités et que l'ensemble de ses déclarations précédant son entrée en bourse sont « exactes et complètes ». Depuis son introduction boursière, l'action Snap Inc est passée de 17 dollars à 6,71 dollars.

Copié dans le presse-papier !

L’entreprise annonce Learn with Facebook, un ensemble de cours en ligne censés fournir des compétences pratiques pour « le monde professionnel moderne ».

Sur sa page d’accueil, le service met en avant deux leçons « made in » Facebook : le marketing « digital » et sur les réseaux sociaux. Deux domaines au cœur de son modèle. Le site est fourni en collaboration avec d’autres sociétés, dont JazzHR, Glassdoor et OpenClassrooms.

L’entreprise rappelle le lancement l’an dernier de la plateforme de recherche d’emploi Jobs on Facebook, qui aurait aidé un million de personnes à trouver un poste. Elle met aussi à jour son outil de Mentorat, pour faciliter la recherche des personnes dans les groupes cherchant un soutien adapté.

Copié dans le presse-papier !

Nouvelle série de nouveautés pour Visual Studio Code, dont la version 1.29 se concentre sur des améliorations du quotidien.

En témoigne la recherche multiligne, qui permet de trouver des expressions régulières réparties sur plusieurs lignes. Le cœur de la fonction repose sur un autre outil open source, ripgrep, Microsoft n’ayant pas réinventé la roue. Plusieurs options sont disponibles, dont l’affichage du numéro de ligne dans le code pour chaque résultat.

Quelques changements également pour le Mac, avec notamment le support du mode sombre de macOS Mojave. Avec le nouveau système, certaines parties de l’éditeur restaient affichées en version claire, provoquant des contrastes pénibles.

En outre, le mode plein écran a une nouvelle option pour rester en mode maximisé, mais sans créer un bureau virtuel, comme le fait par défaut macOS dès que l’on clique sur le bouton vert d’une fenêtre (dans la plupart des applications).

Visual Studio Code 1.29 autorise en outre les consoles de débogage multiples. Quand le processus est lancé sur plusieurs sessions, leurs sorties s’affichent donc sur des consoles différentes. Notez que les guides fournis par l’éditeur sur le débogage accueillent de nouveaux venus pour PHP, Python et Ruby on Rails.

La recherche de références d’une variable ou d’une fonction gagne également en souplesse, avec l’affichage des résultats dans une colonne latérale dédiée. Les opérations de tris s’en trouvent facilitées.

La nouvelle mouture fournit une longue liste d’autres petites améliorations, consultable sur l’annonce officielle. Par exemple, les nouvelles icônes de fichiers selon les types de projets, introduites avec Visual Studio Code 1.28, sont maintenant disponibles en petite taille, pour ceux qui préfèrent notamment travailler en vues liste ou détails.

Copié dans le presse-papier !

Après un déploiement en bêta auprès de certains utilisateurs au début du mois, l'application de streaming audio est  officiellement disponible sur la montre connectée d'Apple (avec l'application 8.4.79 minimum).

Comme prévu, cette mouture permet de contrôler les pistes en cours de lecture, d'ajouter une chanson à ses favoris, mais aussi de gérer les enceintes utilisées via Spotify Connect. Le mode hors ligne est absent pour le moment, mais la société promet qu'il arrivera prochainement, sans donner plus de détails.

Copié dans le presse-papier !

Il a été identifié par l'équipe d'Imperva et signalé au réseau social en mai dernier. Évidemment, il a été corrigé avant sa divulgation.

Pour l'exploiter, il fallait attirer un utilisateur sur une page spécialement conçue pour cette attaque. Il devait ensuite cliquer dessus (n'importe où) pour ouvrir une popup ou un nouvel onglet sur la page de recherche de Facebook.

Si l'utilisateur était identifié sur son compte, le site piégé pouvait alors récupérer des informations via du cross-site request forgery (CSRF) : « Étant donné que le nombre d'éléments iframe sur la page [de recherche de Facebook, ndlr] reflète le nombre de résultats de la recherche, nous pouvons simplement les compter en accédant à la propriété fb.frames.length ».

Ainsi, « en manipulant le Graph Search de Facebook, il est possible de créer des requêtes qui renvoient des informations personnelles sur l'utilisateur ». Par exemple : en cherchant la liste des pages qu'il aime et qui s'appellent « Imperva », la recherche renverra une iframe (contenant un descriptif rapide et lien vers Imperva) si c'est le cas, ou aucune dans le cas contraire. Un simple décompte permet d'en déduire un oui ou un non, sans accéder au contenu de l'iframe.

Les chercheurs expliquent qu'il est possible d'aller plus loin avec des recherches savamment ciblées sur le Graph Search : regarder si l'utilisateur identifié sur Facebook a des amis provenant ou vivant dans un pays en particulier, s'il a pris des photos dans certains lieux, si lui ou ses amis ont publié un contenu contenant des mots clés, etc.

Bref, en manipulant adroitement le moteur de recherche sémantique avec des questions calibrées, il était possible d'en déduire des informations personnelles sur l'utilisateur connecté sur le navigateur et sur ses « amis ».