+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 155
    Points : 71 914
    Points
    71 914

    Par défaut Firefox va prévenir les utilisateurs si leurs informations d'identifications ont été compromises

    Firefox va prévenir les utilisateurs si leurs informations d'identifications ont été compromises,
    Mozilla travaille de concert avec Troy Hunt pour y arriver

    Les ingénieurs de Mozilla travaillent sur une fonctionnalité qui sera bientôt incorporée dans Firefox et qui va prévenir les visiteurs d’un site si leurs informations d’identifications ont été compromises. Le système de notification va s’appuyer sur la base de données de Have I Been Pwned ?, le site Web développé par le chercheur en sécurité Troy Hunter qui indexe les violations de données publiques et permet aux utilisateurs de rechercher et de voir si leurs données ont été compromises dans l'un de ces incidents.

    L’outil est en cours de prototypage et pour le moment, le système se résume à afficher une barre de notification lorsqu’un utilisateur visite un site enregistré sur haveibeenpwned.com comme ayant été violé. Le système comprend également un champ de saisie. Dans la version actuelle des add-ons, ce champ ne fait rien, mais nous supposons qu'il est là pour permettre aux utilisateurs d’effectuer des recherches et voir si leurs données ont été exposées pendant la violation de sécurité du site qu’ils visitent.

    « C'est un add-on que je vais utiliser pour le prototypage d'une fonctionnalité à venir dans Firefox qui informe les utilisateurs que leurs informations d'identification ont éventuellement été impliquées dans une violation de données », a expliqué le développeur de Mozilla Nihanth Subramanya dans son référentiel Github.

    « J'ai choisi d'en faire un add-on hérité pour le rendre plus facile à porter dans mozilla-central à l'avenir – il impliquera probablement du code de manipulation de la fenêtre. »

    Le travail technique sur la fonctionnalité semble avoir commencé plus tôt cette semaine. Il n'y a pas de date de sortie actuelle pour la fonction. Le code de cet add-on est disponible sur GitHub, et n'importe qui peut le compiler et l'importer dans Firefox. Seule Firefox Developer Edition est actuellement supportée.

    « J'ai travaillé avec Mozilla à ce sujet », a déclaré Troy Hunt, assurant que les deux parties sur la façon dont la mécanique du dispositif va se comporter. Les deux problèmes principaux sont la confidentialité des données d'un utilisateur et l'architecture technique de la fonction.

    « Il y a plusieurs façons de faire cela, et nous devons travailler de manière à ce que ce soit durable. Alors, je pourrai continuer à gérer le site web et nous allons aborder correctement l'aspect de la vie privée. »

    « Nous examinons quelques modèles différents pour savoir comment cela pourrait fonctionner, la principale conclusion à l'heure actuelle est qu'il y a une intention de faire apparaître les données sur l'exposition directement dans le navigateur », a-t-il ajouté.

    Les deux entités vont également s’intéresser sur la façon de collecter l'adresse e-mail d'un utilisateur Firefox dans le but d'interroger la base de données de violation.

    « Il faut être conscient du droit à la vie privée d’un individu et ne pas se contenter d’envoyer son adresse e-mail à haveibeenpwned.com juste parce qu'ils naviguent vers un site Web », a déclaré Hunt.

    « Nous voulons d'abord trouver la bonne expérience utilisateur, puis déterminer quelle est l'architecture technique, nous commençons tout juste à explorer les possibilités. »

    Hunt a déclaré qu'il avait été intéressé par le partenariat parce qu'il était conforme aux principes du site Web hasibeenpwned. « J'ai vraiment aimé l'idée : lorsque j'ai développé cela, la prémisse était de savoir comment sensibiliser et atteindre plus de gens à propos de leur exposition, l'intégration dans l'un des plus grands navigateurs du monde est une excellente façon de le faire. »

    Toutefois, il a précisé qu’aucune discussion n’était en cours avec d’autres éditeurs de navigateurs Web.

    Se rendre sur le dépôt GitHub

    Source : Troy Hunt

    Et vous ?

    Que pensez-vous de cette fonctionnalité ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif Avatar de Tartare2240
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2016
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mars 2016
    Messages : 56
    Points : 208
    Points
    208

    Par défaut

    Même si des fois j'adore cracher sur Microsoft & cie, j'avoue que j'ai une très grande estime pour Troy Hunt et ce qu'il fait, et encore plus maintenant.

Discussions similaires

  1. Apple veut traquer les utilisateurs dans leur propre maison
    Par Hinault Romaric dans le forum Actualités
    Réponses: 29
    Dernier message: 15/11/2013, 14h00
  2. Réponses: 3
    Dernier message: 26/04/2012, 12h24
  3. les utilisateurs et leurs rôle associés
    Par glood1 dans le forum SQL
    Réponses: 3
    Dernier message: 26/05/2010, 11h25
  4. framework pour gérer les utilisateurs et leurs droits
    Par riadhhwajdii dans le forum AWT/SWING
    Réponses: 2
    Dernier message: 09/11/2009, 17h39
  5. Réponses: 9
    Dernier message: 08/04/2009, 12h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo