Tag Archives: Review

Des sites web accèdent aux capteurs de votre smartphone sans vous le dire

Aujourd’hui, les utilisateurs sont de plus en plus attentifs à leurs données et aux accès qu’ils donnent ou non aux applications sur leurs mobiles. Et pourtant, tapis dans l’ombre, des sites web échappent encore et toujours à ces nouvelles directives qui obligent les applications à demander l’autorisation de l’utilisateur avant d’utiliser certains éléments du smartphone. 

Un site web n’est pas une appli

Voulez-vous autoriser telle application à accéder tel élément sur votre téléphone ? Vous connaissez bien ces phrases qui apparaissent régulièrement sur votre écran lorsque vous utilisez vos applis préférées.

Ces autorisations vous permettent de savoir plus précisément quel outil est utilisé par quel logiciel, mais aussi de vérifier que certaines applis n’outrepassent pas leurs droits. En effet, vous pourrez trouver normal d’autoriser une application de cartographie à utiliser votre géolocalisation, mais vous trouveriez sûrement étrange, et inapproprié, qu’elle vous demande l’accès à vos messages ou à votre liste de contacts (et vous auriez raison).

Lumière, proximité, orientation et mouvements en accès libre

Le site Wired nous informe que les sites web chargés dans les navigateurs mobiles ne sont pas  concernés par ces réglementations propres aux applications. Bien souvent, ces sites ont accès à un ensemble de capteurs sans avoir besoin ni de vous demander si vous êtes d’accord, ni de vous prévenir.

Il faut bien préciser que l’accès à ces capteurs, comme pour les applis, peut être bienvenu. L’accès au détecteur de mouvement permet notamment de basculer l’affichage lorsque vous tournez votre écran. En outre, tous les éléments du smartphone ne sont pas concernés, puisque le World Wide Web Consortium a créé un ensemble de règles pour restreindre l’utilisation de ces capteurs par les sites.

Un groupe de chercheurs de différentes universités des Etats-Unis nous alertent néanmoins sur trois capteurs, qui ne sont pas régis par un quelconque cadre juridique : le détecteur de mouvement, le détecteur de proximité, et le détecteur de luminosité.

Faut-il s’en inquiéter ?

Ces capteurs n’ont pas besoin d’autorisation d’accès parce que le World Wide Web Consortium a considéré que les données exploitables n’étaient pas suffisamment sensibles pour justifier une protection spécifique.

Effectivement, certains sites ont besoin d’un ou plusieurs de ces capteurs pour vous offrir la meilleure expérience de navigation possible, mais des études ont montré que les données récoltées grâce à ces éléments de l’appareil peuvent tout à fait être utilisées à mauvais escient.

Certaines fonctions d’étalonnage permettraient, à partir des détecteurs de mouvement, d’identifier des appareils mobiles et de retrouver les sites web sur lesquels les utilisateurs sont allés.

En outre, sur les 100 000 sites que les chercheurs ont analysé (qu’Alexa, la société d’analyse d’Amazon, a classés comme étant les sites les plus importants d’Internet), 3 695 sites utilisent ces capteurs, et 1200 sites utiliseraient les données de ces capteurs pour des analyses ou pour aider à identifier les utilisateurs (peut-être pour du ciblage publicitaire).

Quelles protections utiliser pour limiter ces accès ?

L’utilisation de ces capteurs est visible dans leurs scripts, il est donc possible de reconnaître techniquement quels sites les utilisent (près de 3 695 sur les 100 000 étudiés, ce qui reste relativement peu).

Mais une fois qu’on a isolé ces sites, comment reconnaître les mauvaises des bonnes utilisations ? Les chercheurs ont classé les sites qui semblaient faire une utilisation bénigne ou non…Mais comment prouver que certains sites identifiés utilisent les données des capteurs pour les analyser ou suivre les utilisateurs ?

Les chercheurs ont également testé les navigateurs et les bloqueurs de publicités. Sur les neufs navigateurs étudiés (parmi lesquels Chrome, Edge, Safari, Firefox, Opera Mini ou encore Brave), tous permettent d’utiliser les capteurs de mouvement et d’orientation sans autorisation.

Les navigateurs ne sont pas d’une grande aide, mais les bloqueurs de publicité non plus. Selon leurs recherches, les scripts cherchant un accès aux capteurs n’étaient bloqués que 2 à 10% du temps, suivant le capteur concerné.

Peu de possibilité s’offrent à l’utilisateur pour protéger sa vie privée et ses données, reste à savoir comment (et si) des organismes traiteront ces accès, l’idée étant également que les internautes mobiles ne soient pas obligés à chaque nouvelle page web de renseigner les accès qu’ils autorisent ou non.

Jouer avec un clavier et une souris sur une Xbox One n’est plus un mythe

Attendue depuis des années par la communauté des joueurs Xbox, cette fonctionnalité est sur le point d’être supportée par la Xbox One. Microsoft a annoncé la prise en charge des claviers et souris dans un communiqué publié sur le site officiel de sa console de jeu.

Vous pourrez très bientôt jouer avec un clavier et une souris sur la Xbox One

Les développeurs peuvent désormais intégrer la compatibilité des souris et claviers dans leurs jeux vidéo. Cette implémentation est désormais autorisée titre par titre au bon vouloir des studios de développement. A l’activation de cette fonctionnalité, tous les jeux ne seront donc pas compatibles. Microsoft affirme avoir travaillé en étroite collaboration avec différents types de studios y compris ceux de tailles plus modestes, pour optimiser cette nouvelle expérience et l’équilibrer.

Un partenariat avec Razer

La firme de Redmond a établi un partenariat avec Razer, le spécialiste des PC et accessoires gaming sans livrer, pour autant, plus de précisions. Une chose est sûre, la prise en charge des accessoires Razer n’est pas exclusive et la plupart des claviers et souris (sans-fil ou filaires) du marché  seront compatibles.
Parmi les premiers jeux à bénéficier du support des claviers et souris, on peut citer Warframe. La fonctionnalité sera proposée dans un premier temps aux testeurs Insiders de la Xbox.