Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Chrome 31 peut retenir les données bancaires et intègre PNaCl

Développeurs web, à vos claviers

Chrome 31 peut retenir les données bancaires et intègre PNaCl

Le 13 novembre 2013 à 11h30

Alors que nous abordions hier les fonctionnalités prévues pour Chrome pour début 2014, voilà que Google publie une nouvelle version finale. Estampillée 31, elle apporte essentiellement la gestion des paiements en ligne, le client natif portable ainsi qu’une longue série de correctifs de sécurité.

chrome

 

Chrome 31 se fait essentiellement remarquer pour sa prise en charge des données bancaires. Comme certains logiciels ou extensions spécialisées se proposent de le faire, le navigateur peut retenir les données impliquées dans les paiements en ligne. Le bénéfice pour l’utilisateur est qu’il peut ressortir rapidement ces informations, notamment le numéro de la carte.

 

Cette fonctionnalité ne s’utilisera pas cependant de manière transparente avec la totalité des sites. Les développeurs web devront la prendre en charge via la fonction « requestAutocomplete() », donc en mettant à jour leurs sites. En outre, les champs texte ne se rempliront pas automatiquement, le site web n’ayant pas l’autorisation d’aller chercher ces données : l’utilisateur devra explicitement donner son autorisation. En outre, comme c’est toujours le cas, les trois chiffres au dos de la carte ne sont pas pris en charge, ce qui nécessitera donc de les entrer au clavier pour valider un achat.

 

En outre, cet important ajout n’est pas présent dans toutes les moutures. On le trouve ainsi dans la version Windows, puisqu’elle est la plus utilisée, ainsi que pour les systèmes d’exploitation maison, Android et Chrome OS. Cependant, OS X et Linux ne sont pas encore de la partie, même si un client pour le système d’Apple est bien en préparation et arrivera dans une future version.

Le Portable Native Client livré en standard

Chrome 31 embarque également Portable Native Client qui est, comme son nom l’indique, une version portable du Native Client. Estampillé PNaCl, il permet aux développeurs web de compiler leur code et de l’embarquer sur un site classique. Le client s’occupe alors de l'exécuter, avec les avantages d’un code natif et qui n’est donc pas interprété, en fonction de l’architecture présente sur la machine. L’intégration de PNaCl dans Chrome va sans doute mettre un peu plus en lumière cette technologie puisque toutes les versions du navigateur, y compris dans Chrome OS, seront ainsi capables de prendre en charge du code C ou C++. Des exemples sont disponibles par ici.

 

chrome nacl

 

L’arrivée du client natif embarqué est une étape importante pour Google, qui espère d’ailleurs que les développeurs vont davantage s’y intéresser. La firme reconnaît tout de même un problème de taille : le fait que le Portable Native Client ne soit disponible que dans Chrome et Chrome OS. Dans un monde partagé où Internet Explorer et Firefox ont eux aussi de grandes parts de marché, Google indique que les applications PNaCl peuvent être utilisées sur les concurrents via l’API Pepper. Ce qui réclamera évidemment plus de travail pour les développeurs.

 

Chrome 31 permet également de corriger une longue série de failles, puisque ce ne sont pas moins de 25 brèches qui sont colmatées. Au moins six de ces failles sont critiques (la liste complète est inaccessible à l’heure actuelle) et comme d’habitude, des récompenses ont été attribuées, de 500 à 4 000 dollars. Notez que dans la foulée, le lecteur Flash intégré a lui aussi été mis à jour, passant en version 11.9.

Commentaires (98)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







mistigrite a écrit :



Je trouve qu’il y a beaucoup d’outres dans cet article. Je soupçonne l’auteur d’avoir des problèmes de boisson. <img data-src=" />



Sinon, pour être plus dans le sujet, comme chrome n’intègre pas la gestion des cartes bleues virtuelles, ça n’a aucun intérêt pour les gens intelligents qui utilisent des cartes bleues virtuelles pour leurs achats en ligne. Encore une fonctionnalité réservée aux idiots.

Je trouve qu’on a un peu tendance à nous oublier, nous, les gens intelligents. <img data-src=" />



Remarquez, les gens intelligents n’utilisent pas chrome.





<img data-src=" /> Autant de mépris et de condescendance, c’est rare


votre avatar







FunnyD a écrit :



<img data-src=" /> Autant de mépris et de condescendance, c’est rare





Tu n’utilises pas de carte bleue virtuelle ? <img data-src=" />


votre avatar







Drepanocytose a écrit :



Dans tous les cas, même laisser une copie locale de ses données bancaires augmente la surface d’exposition, et donc le risque.

On n’est jamais à l’abri d’une faille, ou d’un backdoor, ou d’une prise de contrôle à distance, ou de plein de choses…





Tout à fait, d’un autre côté tout le monde laisse son numéro de carte bancaire chez Amazon et personne ne s’en offusque.



Ben moi je m’en offusque <img data-src=" /> Je préfère taper mon n° de carte à chaque fois, plutôt que de l’enregistrer chez une entreprise (que ce soit Amazon, Google, ou autre). Et je n’enregistre pas non plus ce genre de données dans mon navigateur (comme tu le dis une faille est vite arrivée), mais je comprends que certaines personnes puissent trouver ça pratique. <img data-src=" />


votre avatar







Konrad a écrit :



Ben moi je m’en offusque <img data-src=" /> Je préfère taper mon n° de carte à chaque fois, plutôt que de l’enregistrer chez une entreprise (que ce soit Amazon, Google, ou autre). Et je n’enregistre pas non plus ce genre de données dans mon navigateur (comme tu le dis une faille est vite arrivée)





Idem, c’est seulement du bon sens en action.

Cartes virtuelles le plus souvent possible, aucun enregistrement nulle part des données bancaires à part dans ma tête.


votre avatar

Warning javascript concernant jquery (y compris pc inpact et le site de jquery lui même) :



event.returnValue is deprecated. Please use the standard event.preventDefault() instead.



C’est beau…

votre avatar







mistigrite a écrit :



Tu n’utilises pas de carte bleue virtuelle ? <img data-src=" />





Au dela de l’utilisation ou non de CB virtuelle, parler de gens intelligents vs idiots, c’est du mépris trés mal placé.<img data-src=" />


votre avatar







Drepanocytose a écrit :



Idem, c’est seulement du bon sens en action.

Cartes virtuelles le plus souvent possible, aucun enregistrement nulle part des données bancaires à part dans ma tête.





Surtout qu’avec le développement des achats sur Internet il n’est pas très difficile de connaître son numéro de carte bancaire par cœur à force de le taper.



Moi par exemple, je n’ai même pas besoin de me lever de ma chaise pour savoir que mon numéro de carte bancaire est le 8796 5421 9586 3742, qui expire en novembre 2014, et le numéro complémentaire qui est le 943. Tout ça grâce à ma mémoire. <img data-src=" />



Alors bon, il n’est pas venu le jour où je vais confier ça à un site internet. <img data-src=" />



<img data-src=" />


votre avatar







mistigrite a écrit :



Tu n’utilises pas de carte bleue virtuelle ? <img data-src=" />







A croire que c’est une obligation <img data-src=" />



bon après c’est vrai que sur des sites cheuloux les cartes virtuelles ça laissent moins de traces, c’est ça j’ai juste


votre avatar







trash54 a écrit :



bon après c’est vrai que sur des sites cheuloux les cartes virtuelles ça laissent moins de traces, c’est ça j’ai juste





Ca evite surtout qu’un site sur lequel tu achètes conserve tes données, les stocke sans les protéger puis se fasse hacker sa DB….

Ca arrive souvent.


votre avatar







Roufous a écrit :



Surtout qu’avec le développement des achats sur Internet il n’est pas très difficile de connaître son numéro de carte bancaire par cœur à force de le taper.



Moi par exemple, je n’ai même pas besoin de me lever de ma chaise pour savoir que mon numéro de carte bancaire est le 8796 5421 9586 3742, qui expire en novembre 2014, et le numéro complémentaire qui est le 943. Tout ça grâce à ma mémoire. <img data-src=" />



Alors bon, il n’est pas venu le jour où je vais confier ça à un site internet. <img data-src=" />



<img data-src=" />





MasterCard ou Visa?


votre avatar







Drepanocytose a écrit :



Dans tous les cas, même laisser une copie locale de ses données bancaires augmente la surface d’exposition, et donc le risque.

On n’est jamais à l’abri d’une faille, ou d’un backdoor, ou d’une prise de contrôle à distance, ou de plein de choses…







Je ne serais pas aussi catégorique. Car entré ses données de carte bancaire à chaque fois cela est aussi risqué (on croit un keyloader par exemple).


votre avatar







FunnyD a écrit :



MasterCard ou Visa?





Je ne dirai rien, je suis trop attentif à la sécurité. <img data-src=" />


votre avatar







Roufous a écrit :



Surtout qu’avec le développement des achats sur Internet il n’est pas très difficile de connaître son numéro de carte bancaire par cœur à force de le taper.







Je confirme (Merci Steam pour me le faire retenir facilement <img data-src=" />). Mieux vaut avoir les chiffres en mémoire et les retaper à chaque fois (ça prends 20 secondes) que de les enregistrer sur un site marchand ou un service payant.



Ce n’est pas les utilisateurs du PSN qui me contrediront <img data-src=" />


votre avatar







Drepanocytose a écrit :



Ca evite surtout qu’un site sur lequel tu achètes conserve tes données, les stocke sans les protéger puis se fasse hacker sa DB….

Ca arrive souvent.







souvent ?



bon sinon le mieux c’est le virement bancaire direct


votre avatar







Drepanocytose a écrit :



Idem, c’est seulement du bon sens en action.

Cartes virtuelles le plus souvent possible, aucun enregistrement nulle part des données bancaires à part dans ma tête.







+1

Il n’y a pas une banque qui disait (ou qui dit toujours) “Le bon sens a de l’avenir” ? <img data-src=" />

Ca n’est en tout cas pas un débat intelligents/idiots. Juste une histoire de fainéantise (“j’veux pas déplacer”, etc…)


votre avatar







millman42 a écrit :



Je ne serais pas aussi catégorique. Car entré ses données de carte bancaire à chaque fois cela est aussi risqué (on croit un keyloader par exemple).







<img data-src=" />


votre avatar

Décidément, comment faire confiance à ce fouineur de chrome ? Il annonce fièrement et sans complexe qu’il va jouer avec vos données bancaires et la majorité va applaudir. <img data-src=" />

votre avatar







Faith a écrit :



Ca sert à quoi de le chiffrer ? Pour remplir les cases du formulaire HTML, l’algo de déchiffrage doit être accessible sur le même poste…

L’intérêt du chiffrage, c’est juste qu’un passant ne puisse pas lire le mot de passe, mais ça ne sert pas à grand chose contre un troyen.





Contre les troyens, il y a Achille qui s’en sort bien


votre avatar







SebGF a écrit :



Confier ses coordonnées bancaires à Google, en voilà une idée qu’elle est bonne. <img data-src=" />



Autant filer sa CB avec le code au premier mec venu dans la rue…







ban non le mec il aura ta CB mais pas tes données FB, G+, Gmail etc .. c’est donc + sécurisé <img data-src=" />


votre avatar







Fantassin a écrit :



Décidément, comment faire confiance à ce fouineur de chrome ? Il annonce fièrement et sans complexe qu’il va jouer avec vos données bancaires et la majorité va applaudir. <img data-src=" />







si la majorité n’a pas de cerveau ce n’est pas la faute de Google .. j’ai viré cette merde de navigateur fouineur depuis longtemps, mes comptes gtalk/gmails et tout le reste je n’en suis que mieux



Google fait de bons produits mais leur degré d’intrusion c’est juste inadmissible


votre avatar

Chrome 32 : Google paye vos achats à votre place <img data-src=" />

votre avatar







le-gros-bug a écrit :



Chrome 32 : Google paye vos achats à votre place <img data-src=" />





Seulement si ta as un compte google+

<img data-src=" />


votre avatar

ca fait peur!

votre avatar







Bill2 a écrit :



Euh, PNaCl, en gros, c’est ActiveX à la sauce Google … mais personne ne hurle …







Sauf que c’est open source, sauf que ça n’utilise que des standards ouverts, sauf que c’est ultra sécurisé, sauf que c’est l’opposé en terme de fonctionnalités…



Les geeks aujourd’hui ça devrait pas avoir le courant.


votre avatar







Bill2 a écrit :



Euh, PNaCl, en gros, c’est ActiveX à la sauce Google … mais personne ne hurle …





Sauf qu’en fait ça n’a rien à voir puisque c’est du bytecode, pas du code natif, et que c’est assez simple à sécuriser.


votre avatar







John Shaft a écrit :



Payant chez la mienne. Or pour moi, ça devrait être INclus dans le tarif de base. Donc ils peuvent aller ce faire voir <img data-src=" />







Au Japon ils commencent à proposer des VISA prépayées dans les conbini, c’est pas mal aussi ça !


votre avatar







romjpn a écrit :



Au Japon ils commencent à proposer des VISA prépayées dans les conbini, c’est pas mal aussi ça !







Idéal pour quelques achats “anonymes” dans des boutiques vendant des accessoires olé-olé (et ce n’est pas ce qui manque au Japon) <img data-src=" />


votre avatar







John Shaft a écrit :



Idéal pour quelques achats “anonymes” dans des boutiques vendant des accessoires olé-olé (et ce n’est pas ce qui manque au Japon) <img data-src=" />







J’en ai visité une pour le fun… j’ai été choqué. <img data-src=" />


votre avatar







SebGF a écrit :



Confier ses coordonnées bancaires à Google, en voilà une idée qu’elle est bonne. <img data-src=" />



Autant filer sa CB avec le code au premier mec venu dans la rue…





Pourquoi tu es milliardaire ?

Moi non. Au pire on me pique deux francs six sous, qui seront de toutes manières remboursés par la banque.



Je ne vois donc pas trop l’utilité d’être paranoïaque à ce sujet. D’autant que vous savez bien que vous pouvez vous faire pirater votre compte via la carte bleue, même si vous n’avez jamais utilisé la carte sur internet.


votre avatar







HoNoRgAtE a écrit :



Pourquoi tu es milliardaire ?

Moi non. Au pire on me pique deux francs six sous, qui seront de toutes manières remboursés par la banque.



Je ne vois donc pas trop l’utilité d’être paranoïaque à ce sujet. D’autant que vous savez bien que vous pouvez vous faire pirater votre compte via la carte bleue, même si vous n’avez jamais utilisé la carte sur internet.







Je ne suis pas paranoïaque et encore moins milliardaire et j’utilise des numéros à usage unique sur Internet.



Ce n’est pas parce que tu as un risque de te faire voler ton numéro de CB par un moyen X ou Y (ça m’est arrivé deux fois perso : une fois sur Internet [ce qui m’a fait découvrir la e-CB], une fois à cause d’un DAB vérolé) qu’il faut tenter le diable pour autant. Moins y’en a qui connaissent ces données, mieux c’est.

Et mieux encore quand il s’agit d’entreprises dont le business model est l’exploitation et la revente de données personnelles.

Et quand ça arrive c’est pas non plus drôle de se retrouver à découvert le temps que la banque rembourse, de devoir aller porter plainte en gendarmerie, et autre joyeuseté administrative. Je m’arrange à éviter ce genre de désagrément en général…



Si je devais avoir un comportement imprudent juste parce qu’il existe un risque d’accident, autant que je me jette tout de suite sous les roues d’une voiture dans la rue puisqu’il y a toujours un risque que je me fasse renverser accidentellement…


votre avatar







mistigrite a écrit :



Il faut appeler un chat un chat. <img data-src=" />







non rien vais être méchant



votre avatar

Super on remplace quelque chose de a peu pres standard (NPAPI) par une merde faite par Google pour Chrome… super c’est quoi la prochaine étape? Ne plus supporter le HTML?

votre avatar







trash54 a écrit :



non rien vais être méchant





P’tit slip.


votre avatar







mistigrite a écrit :



P’tit slip.







<img data-src=" /> pourtant les vacances scolaires sont fini non ?



votre avatar







trash54 a écrit :



<img data-src=" /> pourtant les vacances scolaires sont fini non ?





<img data-src=" />



mistigrite a écrit :



Il faut appeler un chat un chat. <img data-src=" />





Heureux pour toi de savoir que tu ne commets jamais d’erreur<img data-src=" />


votre avatar







FunnyD a écrit :



Heureux pour toi de savoir que tu ne commets jamais d’erreur<img data-src=" />





Merci. Il faut des années d’entraînement pour y arriver. Si tu t’entraînes dur, toi aussi tu y arriveras. <img data-src=" />


votre avatar







Konrad a écrit :



Ben oui, un keylogger ça enregistre ce que tu frappes et ça l’envoie au pirate.



Un keyloader c’est l’inverse <img data-src=" />





Ça frappe le pirate et ça enregistre l’envoi?



<img data-src=" />


votre avatar







Khalev a écrit :



Ça frappe le pirate et ça enregistre l’envoi?



<img data-src=" />





<img data-src=" />


votre avatar







AlphaBeta a écrit :



Aaah si le premier fournisseur d’espace publicitaire et commercial peut retenir nos coordonnées bancaire… ca fait franchement peur !







+10!



@kade : l’avatar <img data-src=" />



Sacré Google… dont be evil, mais on s’installe définitivement dans des pans entiers de votre vie…

Décidément la prochaine dictature sera celle des entreprises… (voir accord transatlantique)…


votre avatar







Khalev a écrit :



Ça frappe le pirate et ça enregistre l’envoi?



<img data-src=" />







<img data-src=" /> Tu m’a bien fait rire, merci. <img data-src=" />


votre avatar







mistigrite a écrit :



Merci. Il faut des années d’entraînement pour y arriver. Si tu t’entraînes dur, toi aussi tu y arriveras. <img data-src=" />





<img data-src=" /> C’est bien mon petit, tu me préviens quand tu auras passé la puberté que l’on puisse discuter sérieusement.<img data-src=" />







Khalev a écrit :



Ça frappe le pirate et ça enregistre l’envoi?



<img data-src=" />





<img data-src=" /><img data-src=" />


votre avatar

Euh, PNaCl, en gros, c’est ActiveX à la sauce Google … mais personne ne hurle …

votre avatar







Bill2 a écrit :



Euh, PNaCl, en gros, c’est ActiveX à la sauce Google … mais personne ne hurle …





A la petite différence que c’est multiplateforme….


votre avatar







Holly Brius a écrit :



Sacré Google… dont be evil, mais on s’installe définitivement dans des PANs entiers de votre vie…







Surtout le PAN de ta carte bancaire <img data-src=" />


votre avatar







FunnyD a écrit :



C’est bien mon petit, tu me préviens quand tu auras passé la puberté que l’on puisse discuter sérieusement.





Ta copine a déjà utilisé le même genre de vannes un peu plus haut. Ça ne vaut pas 0 parce que t’as quand même fait l’effort de reformuler un peu la vanne, mais tu ne mérites pas la moyenne. Pourtant, on sent que tu as des capacités, qu’il y a un champion en toi.


votre avatar







Bill2 a écrit :



Euh, PNaCl, en gros, c’est ActiveX à la sauce Google … mais personne ne hurle …





ben non c’est Google et Google ce sont les gentils <img data-src=" />


votre avatar







Roufous a écrit :



Je ne dirai rien, je suis trop attentif à la sécurité. <img data-src=" />





Tu ne me fais pas confiance?<img data-src=" /><img data-src=" />











<img data-src=" />


votre avatar







RaoulC a écrit :



<img data-src=" />





Un programme qui fonctionne en arrière-plan et qui enregistre et transmet toutes tes frappes au clavier.



Dans l’absolu il a raison, après il faut estimer si les risques d’une faille navigateur, d’un hack de DB ou autre est plus elevé que celui de se prendre un trojan avec un keylogger dedans…

C’est à voir, moi il me semble que le keylogger est bien moins probable…



Edit : Ah, oups, il avait écrit “keyloader”, au temps pour moi.


votre avatar







John Shaft a écrit :



(Merci Steam pour me le faire retenir facilement <img data-src=" />)





Ah, toi aussi ? <img data-src=" />



Sinon pour en revenir aux cartes virtuelles, le seul problème est que toutes les banques ne les proposent pas.


votre avatar







Roufous a écrit :



Sinon pour en revenir aux cartes virtuelles, le seul problème est que toutes les banques ne les proposent pas.





Ou font payer le service,

Quelquefois seulement l’ouverture du service puis gratuit à l’acte ; parfois le service est gratuit à l’ouverture mais payant à l’acte..


votre avatar







Roufous a écrit :



Sinon pour en revenir aux cartes virtuelles, le seul problème est que toutes les banques ne les proposent pas.







Payant chez la mienne. Or pour moi, ça devrait être INclus dans le tarif de base. Donc ils peuvent aller ce faire voir <img data-src=" />


votre avatar

Aaah si le premier fournisseur d’espace publicitaire et commercial peut retenir nos coordonnées bancaire… ca fait franchement peur !

votre avatar







trash54 a écrit :



souvent ?



bon sinon le mieux c’est le virement bancaire direct





Je paye tout en liquide <img data-src=" />


votre avatar

sinon il y a Kwixo! <img data-src=" /> <img data-src=" />

votre avatar







Drepanocytose a écrit :



Un programme qui fonctionne en arrière-plan et qui enregistre et transmet toutes tes frappes au clavier.



Dans l’absolu il a raison, après il faut estimer si les risques d’une faille navigateur, d’un hack de DB ou autre est plus elevé que celui de se prendre un trojan avec un keylogger dedans…

C’est à voir, moi il me semble que le keylogger est bien moins probable…



Edit : Ah, oups, il avait écrit “keyloader”, au temps pour moi.







Oui, je connait très bien, j’en bouffe tout les samedis <img data-src=" />

La plupart remontant les infos par FTP/SMTP/requete web, il suffit de remonter le courant #TechSalmon <img data-src=" />


votre avatar







mistigrite a écrit :



Je trouve qu’il y a beaucoup d’outres dans cet article. Je soupçonne l’auteur d’avoir des problèmes de boisson. <img data-src=" />



Sinon, pour être plus dans le sujet, comme chrome n’intègre pas la gestion des cartes bleues virtuelles, ça n’a aucun intérêt pour les gens intelligents qui utilisent des cartes bleues virtuelles pour leurs achats en ligne. Encore une fonctionnalité réservée aux idiots.

Je trouve qu’on a un peu tendance à nous oublier, nous, les gens intelligents. <img data-src=" />



Remarquez, les gens intelligents n’utilisent pas chrome.







J’utilise Chrome parce qu’il s’est installé tout seul et j’utilise des cartes virtuelles.

Au passage carte bleue = carte Visa.

Le logo CB ça veut dire Carte Bancaire.







FunnyD a écrit :



MasterCard ou Visa?





Je pense que le numéro est faux


votre avatar







XalG a écrit :



J’utilise Chrome parce qu’il s’est installé tout seul et j’utilise des cartes virtuelles.

Au passage carte bleue = carte Visa.

Le logo CB ça veut dire Carte Bancaire.





Je pense que le numéro est faux





<img data-src=" /> Ah le chacal !! Ca fait 10 mins que j’essaye d’acheter une télé 4K avec son numéro!! Je comprends mieux pourquoi ca ne marche pas!!!


votre avatar







RaoulC a écrit :



<img data-src=" />





Ben oui, un keylogger ça enregistre ce que tu frappes et ça l’envoie au pirate.



Un keyloader c’est l’inverse <img data-src=" />


votre avatar







Drepanocytose a écrit :



Ca evite surtout qu’un site sur lequel tu achètes conserve tes données, les stocke sans les protéger puis se fasse hacker sa DB….

Ca arrive souvent.





Souvent ? non… et d’autant moins souvent que les sites ayant accès à tes coordonnées sont rares: la plupart passent par une banque intermédiaire.







millman42 a écrit :



Car entré ses données de carte bancaire à chaque fois cela est aussi risqué (on croit un keyloader par exemple).





Si on a un keylogger sur le pc, il ne loggera que si tu tapes ton code. Si tu as sauvegardé ton numéro de carte, n’importe quel troyen y aura accès n’importe quand…


votre avatar







trash54 a écrit :



non tu as oublié le principal problème de Chrome : le browser qui s’installe sournoisement





D’ailleurs c’est largement entré dans le langage courant (dans le Robert pour l’édition 2014) :

“Le chat est un animal chrome”

“Mon patron est dans mon dos et regarde en chrome ce que je fais”

“J’oriente chromement le débat en flattant le client”

etc.


votre avatar







geekounet85 a écrit :



sinon il y a Kwixo! <img data-src=" /> <img data-src=" />





Ah oui ! le truc reconnu par 3 sites de péquins, pas amazon, pas ldlc, pas RDC, pas topachat, pas etc etc…


votre avatar







FunnyD a écrit :



Au dela de l’utilisation ou non de CB virtuelle, parler de gens intelligents vs idiots, c’est du mépris trés mal placé.<img data-src=" />





Il faut appeler un chat un chat. <img data-src=" />


votre avatar



Chrome 31 se fait essentiellement remarquer pour sa prise en charge des données bancaires. Comme certains logiciels ou extensions spécialisées se proposent de le faire, le navigateur peut retenir les données impliquées dans les paiements en ligne. Le bénéfice pour l’utilisateur est qu’il peut ressortir rapidement ces informations, notamment le numéro de la carte.





Chrome <img data-src=" /> , autre chose ? ^^’ non c’est pas un troll mais je trouve trop long à expliquer la surpuissance de google et son quasi monopole sur beaucoup de secteur , sans oublier le browser qui s’installe sournoisement <img data-src=" />

votre avatar

NSA

PRISM

HADOPI

Don’t be evil.

Google connaît tout de vous !

Vie privée!

Google connaît même vos données bancaires

Minitel 2.0

First

Preum’s

Lol

Troll



C’est bon, je les ai toutes faites ?

votre avatar

Impossible de se connecter à PCINpact ou d’accéder à la barre de notificiation PCINpact. Je pensais que ça venait d’une technique sournoise de Chrome 31 mais non, c’est une technique sournoise de PCINpact pour forcé à désactiver Adblock.

votre avatar







Danytime a écrit :



Impossible de se connecter à PCINpact ou d’accéder à la barre de notificiation PCINpact. Je pensais que ça venait d’une technique sournoise de Chrome 31 mais non, c’est une technique sournoise de PCINpact pour forcé à désactiver Adblock.







Non juste qu’il y a eu un problème avec Cloudflare je pense que ça vient plus de là que ta soit disant technique



edit : t’es abonné Oo tu désactives pas la pub :o ? <img data-src=" />


votre avatar

Très bien.

Encore un service innovant de la part de Google, un de plus <img data-src=" />



Les autres éditeurs logiciels devraient en prendre de la graine : voilà comment on simplifie la technologie et qu’on amène au end-user ce qu’il lui faut vraiment : simplicité, praticité, unification.









Elwyns a écrit :



Non juste qu’il y a eu un problème avec Cloudflare je pense que ça vient plus de là que ta soit disant technique





Nan, j’ai souvent le même problème aussi (FF, avec Ghostery + NoScript + ADB + plein d’autres) : si je ne désactive pas AdBlock pour PCI, la barre du haut ne s’ouvre pas.


votre avatar







Drepanocytose a écrit :



Très bien.

Encore un service innovant de la part de Google, un de plus <img data-src=" />



Les autres éditeurs logiciels devraient en prendre de la graine : voilà comment on simplifie la technologie et qu’on amène au end-user ce qu’il lui faut vraiment : simplicité, praticité, unification.





Nan, j’ai souvent le même problème aussi (FF, avec Ghostery + NoScript + ADB + plein d’autres) : si je ne désactive pas AdBlock pour PCI, la barre du haut ne s’ouvre pas.







Un conseil alors : passe à Adblock Edge, moi du coup ca marche nickel ;)


votre avatar







Drepanocytose a écrit :



Très bien.



Nan, j’ai souvent le même problème aussi (FF, avec Ghostery + NoScript + ADB + plein d’autres) : si je ne désactive pas AdBlock pour PCI, la barre du haut ne s’ouvre pas.







forum.pcinpact.com PC INpact



tjrs un soucis ^^’


votre avatar







Drepanocytose a écrit :



Très bien.

Encore un service innovant de la part de Google, un de plus <img data-src=" />



Les autres éditeurs logiciels devraient en prendre de la graine : voilà comment on simplifie la technologie et qu’on amène au end-user ce qu’il lui faut vraiment : simplicité, praticité, unification.





<img data-src=" />



Beaucoup trop voyant ton appât.


votre avatar







Elwyns a écrit :



forum.pcinpact.com PC INpact



tjrs un soucis ^^’



Oui, pas d’accès à la PCI d’en haut sur tous les navigateur et ça ne vient pas de Cloudflare.


votre avatar

Confier ses coordonnées bancaires à Google, en voilà une idée qu’elle est bonne. <img data-src=" />



Autant filer sa CB avec le code au premier mec venu dans la rue…

votre avatar



Comme certains logiciels ou extensions spécialisées se proposent de le faire, le navigateur peut retenir les données impliquées dans les paiements en ligne.



Si les données sont bien enregistrées par le navigateur (càd localement, uniquement sur la machine de l’utilisateur), et que cette fonctionnalité est désactivable, alors ça peut être utile, c’est pas mal comme fonctionnalité et similaire à ce que des extensions pour Firefox peuvent faire par ex.



En revanche si les données bancaires sont (aujourd’hui ou à l’avenir) enregistrées sur les serveurs de Google («grâce à votre compte Google+, retrouvez votre compte en banque sur tous vos appareils en un seul clic !»), c’est clairement beaucoup, BEAUCOUP plus gênant…

votre avatar







Bulleye a écrit :



NSA

PRISM

HADOPI

Don’t be evil.

Google connaît tout de vous !

Vie privée!

Google connaît même vos données bancaires

Minitel 2.0

First

Preum’s

Lol

Troll



C’est bon, je les ai toutes faites ?







non tu as oublié le principal problème de Chrome : le browser qui s’installe sournoisement





votre avatar







Konrad a écrit :



Si les données sont bien enregistrées par le navigateur (càd localement, uniquement sur la machine de l’utilisateur), et que cette fonctionnalité est désactivable, alors ça peut être utile, c’est pas mal comme fonctionnalité et similaire à ce que des extensions pour Firefox peuvent faire par ex.

….





Dans tous les cas, même laisser une copie locale de ses données bancaires augmente la surface d’exposition, et donc le risque.

On n’est jamais à l’abri d’une faille, ou d’un backdoor, ou d’une prise de contrôle à distance, ou de plein de choses…


votre avatar







Drepanocytose a écrit :



Très bien.

Encore un service innovant de la part de Google, un de plus <img data-src=" />



Les autres éditeurs logiciels devraient en prendre de la graine : voilà comment on simplifie la technologie et qu’on amène au end-user ce qu’il lui faut vraiment : simplicité, praticité, unification.







Bien dit. <img data-src=" />



Ça ne vous est jamais arrivé de vouloir payer quelque chose sur Internet et de vous rendre compte que votre carte bancaire est à l’autre bout de la pièce, voire même dans la poche de votre manteau, ailleurs dans la maison ? Et d’être du coup obligé d’annuler ce que vous vouliez faire car vous n’avez pas ce qu’il faut sous la main. <img data-src=" />



Heureusement, grâce à des solutions comme celle que nous apporte Google c’en est fini de telles mésaventures ! <img data-src=" />


votre avatar







Konrad a écrit :



Si les données sont bien enregistrées par le navigateur (càd localement, uniquement sur la machine de l’utilisateur), et que cette fonctionnalité est désactivable, alors ça peut être utile, c’est pas mal comme fonctionnalité et similaire à ce que des extensions pour Firefox peuvent faire par ex.



En revanche si les données bancaires sont (aujourd’hui ou à l’avenir) enregistrées sur les serveurs de Google («grâce à votre compte Google+, retrouvez votre compte en banque sur tous vos appareils en un seul clic !»), c’est clairement beaucoup, BEAUCOUP plus gênant…





Je pense qu’ils reprennent le Trousseau d’Accès de OSX/iOS à leur manière, ou encore les soft comme 1Password ou les WebApplication tel Dashlane afin de synchroniser les listes de mots de passe, les identifiants et les infos de la carte de crédit et numéros.


votre avatar







Drepanocytose a écrit :



Très bien.

Encore un service innovant de la part de Google, un de plus <img data-src=" />



Les autres éditeurs logiciels devraient en prendre de la graine : voilà comment on simplifie la technologie et qu’on amène au end-user ce qu’il lui faut vraiment : simplicité, praticité, unification.





Nan, j’ai souvent le même problème aussi (FF, avec Ghostery + NoScript + ADB + plein d’autres) : si je ne désactive pas AdBlock pour PCI, la barre du haut ne s’ouvre pas.







A ce niveau-là je sais plus qui troller: Toi ou Google <img data-src=" />


votre avatar

Je trouve qu’il y a beaucoup d’outres dans cet article. Je soupçonne l’auteur d’avoir des problèmes de boisson. <img data-src=" />



Sinon, pour être plus dans le sujet, comme chrome n’intègre pas la gestion des cartes bleues virtuelles, ça n’a aucun intérêt pour les gens intelligents qui utilisent des cartes bleues virtuelles pour leurs achats en ligne. Encore une fonctionnalité réservée aux idiots.

Je trouve qu’on a un peu tendance à nous oublier, nous, les gens intelligents. <img data-src=" />



Remarquez, les gens intelligents n’utilisent pas chrome.

votre avatar







mistigrite a écrit :



Je trouve qu’il y a beaucoup d’outres dans cet article. Je soupçonne l’auteur d’avoir des problèmes de boisson. <img data-src=" />



Sinon, pour être plus dans le sujet, comme chrome n’intègre pas la gestion des cartes bleues virtuelles, ça n’a aucun intérêt pour les gens intelligents qui utilisent des cartes bleues virtuelles pour leurs achats en ligne. Encore une fonctionnalité réservée aux idiots.

Je trouve qu’on a un peu tendance à nous oublier, nous, les gens intelligents. <img data-src=" />



Remarquez, les gens intelligents n’utilisent pas chrome.





+1


votre avatar

<img data-src=" /> Vivement ce soir que je teste cela, pour les 3 chiffres du pictogramme, aca serait vraiment bien qu’ils les sauvegardent aussi, comme cela, plus besoin d’aller chercher sa CB.<img data-src=" />





Roufous a écrit :



Bien dit. <img data-src=" />



Ça ne vous est jamais arrivé de vouloir payer quelque chose sur Internet et de vous rendre compte que votre carte bancaire est à l’autre bout de la pièce, voire même dans la poche de votre manteau, ailleurs dans la maison ? Et d’être du coup obligé d’annuler ce que vous vouliez faire car vous n’avez pas ce qu’il faut sous la main. <img data-src=" />



Heureusement, grâce à des solutions comme celle que nous apporte Google c’en est fini de telles mésaventures ! <img data-src=" />







Tu annules pas, c’est le site qui annule pour toi, délai dépassé <img data-src=" />


votre avatar

donc avec chrome bientôt “achat en one clic” et une fois cliqué hop pub pour société de crédit


votre avatar







Holly Brius a écrit :



A la petite différence que c’est multiplateforme….







Oui, flash aussi était multiplateforme …



Bref, c’est une techno proprio avant tout … mais Google c’est le bien ;)


votre avatar







mistigrite a écrit :



Ta copine a déjà utilisé le même genre de vannes un peu plus haut. Ça ne vaut pas 0 parce que t’as quand même fait l’effort de reformuler un peu la vanne, mais tu ne mérites pas la moyenne. Pourtant, on sent que tu as des capacités, qu’il y a un champion en toi.





Et?





jb18v a écrit :



ben non c’est Google et Google ce sont les gentils <img data-src=" />





<img data-src=" /> Je pense que hormis FF9098, tout le monde sait maintenant que MS/Google/Apple/Samsung/Insérer le nom que vous voulez, c’est blanc bonnet et bonnet blanc, mais surtout pas bonnet rouge <img data-src=" />


votre avatar







Bill2 a écrit :



Oui, flash aussi était multiplateforme …



Bref, c’est une techno proprio avant tout … mais Google c’est le bien ;)







code.google.com GoogleNative Client is an open-source technology



<img data-src=" />

Suis pas fan de google en plus…


votre avatar

Chrome 31 se fait essentiellement remarquer pour sa prise en charge des données bancaires.



Chrome les retient depuis quelques mois déjà <img data-src=" />

J’ai été dégouté quand j’ai vu Chrome me proposer ça.

votre avatar







Roufous a écrit :



Bien dit. <img data-src=" />



Ça ne vous est jamais arrivé de vouloir payer quelque chose sur Internet et de vous rendre compte que votre carte bancaire est à l’autre bout de la pièce, voire même dans la poche de votre manteau, ailleurs dans la maison ? Et d’être du coup obligé d’annuler ce que vous vouliez faire car vous n’avez pas ce qu’il faut sous la main. <img data-src=" />





Non mais c’est pas vrai. Tu bouges ton derrière de trois mètres pour aller chercher la carte. <img data-src=" /><img data-src=" />


votre avatar







psn00ps a écrit :



Non mais c’est pas vrai. Tu bouges ton derrière de trois mètres pour aller chercher la carte. <img data-src=" /><img data-src=" />







+10000…


votre avatar







psn00ps a écrit :



Non mais c’est pas vrai. Tu bouges ton derrière de trois mètres pour aller chercher la carte. <img data-src=" /><img data-src=" />







Il doit être paraplégique, je ne vois pas d’autres explications. <img data-src=" />


votre avatar







psn00ps a écrit :



Non mais c’est pas vrai. Tu bouges ton derrière de trois mètres pour aller chercher la carte. <img data-src=" /><img data-src=" />









zefling a écrit :



Il doit être paraplégique, je ne vois pas d’autres explications. <img data-src=" />





Pt être aussi qu’il a vu que je trollais et que sa réponse est une continuation de mon troll initial….

C’est possible aussi.


votre avatar







Drepanocytose a écrit :



Pt être aussi qu’il a vu que je trollais et que sa réponse est une continuation de mon troll initial….

C’est possible aussi.





Je sais, j’avais envie de continuer dessus. <img data-src=" /> <img data-src=" />


votre avatar







Faith a écrit :



Si on a un keylogger sur le pc, il ne loggera que si tu tapes ton code. Si tu as sauvegardé ton numéro de carte, n’importe quel troyen y aura accès n’importe quand…







On peut le stocker chiffré aussi. Et c’est ce qui sera fait.

C’était juste pour illustré que le fait de rentré à chaque fois sont mot de passe n’est pas sûr non plus.



La solution de google protège contre une faille mais en introduit une autre.


votre avatar







Holly Brius a écrit :



Suis pas fan de google en plus…





Moi non plus, je préfère Lady Gaga <img data-src=" />


votre avatar







millman42 a écrit :



On peut le stocker chiffré aussi. Et c’est ce qui sera fait.





Ca sert à quoi de le chiffrer ? Pour remplir les cases du formulaire HTML, l’algo de déchiffrage doit être accessible sur le même poste…

L’intérêt du chiffrage, c’est juste qu’un passant ne puisse pas lire le mot de passe, mais ça ne sert pas à grand chose contre un troyen.


votre avatar







Bulleye a écrit :



NSA

PRISM

HADOPI

Don’t be evil.

Google connaît tout de vous !

Vie privée!

Google connaît même vos données bancaires

Minitel 2.0

First

Preum’s

Lol

Troll



C’est bon, je les ai toutes faites ?





T’as bien résumé ce qu’est Google <img data-src=" />

Mais t’as oublié, entre autres, le browser qui s’installe presque en te forçant la main, les comptes à merger entre Youtube et Google+, les commentaires Youtube, les pubs envahissantes, les scans de tes mails, etc …


votre avatar

e-CB powaa !



L’intérêt de la e-CB, c’est quand même et surtout de bloquer les achats sur le web avec la vraie carte :o

L’intérêt de la e-CB, c’est aussi et surtout le plafond sur chaque action (contre les options/frais annexes incongrus)



Le désavantage de la e-CB, c’est le couple login/mot de passe ! Militer avec moi pour une vraie méthode d’authent :p



Bref,

votre avatar



Le bénéfice pour l’utilisateur le commerçant est qu’il que l’acheteur peut ressortir rapidement ces ses informations, notamment le numéro de la sa carte.

votre avatar







Faith a écrit :



Ca sert à quoi de le chiffrer ? Pour remplir les cases du formulaire HTML, l’algo de déchiffrage doit être accessible sur le même poste…

L’intérêt du chiffrage, c’est juste qu’un passant ne puisse pas lire le mot de passe, mais ça ne sert pas à grand chose contre un troyen.







Oui. C’est ca. Le master password de FF c’est pareil. Il sert a protéger le vol automatisé des infos conservées dans FF.



Mais si l’attaquant contrôle carrément le PC à distance, zobi <img data-src=" />


Chrome 31 peut retenir les données bancaires et intègre PNaCl

  • Le Portable Native Client livré en standard

Fermer