#Le brief du 11 mars 2022

Le navigateur Brave déclare la guerre au bounce tracking

Le navigateur Brave déclare la guerre au bounce tracking

Le 11 mars 2022 à 09h00

Dans le canal Nightly de Brave, les utilisateurs peuvent tester une nouvelle protection, qui devrait être disponible dans Brave 1.37 le 29 mars. Elle concerne le bounce tracking, l’une des techniques préférées pour contourner le choix des utilisateurs sur les cookies ou leur blocage.

Quand un navigateur empêche un cookie tiers de se charger, le site le détecte et bascule brièvement sur un autre domaine contenant le cookie. Puis la navigation reprend sur le site d’origine, désormais équipé du cookie qui, autrement, ne se serait pas chargé. Le cookie de l’autre domaine est présent sur la page d’origine grâce à un paramètre URL, n’est pas considéré comme tiers et n’est donc pas bloqué.

La technique n’est pas nouvelle et les navigateurs disposent de certaines mesures pour la détecter. Mais l’opération est complexe, car le navigateur n’a aucun moyen de savoir à l’avance qu’il va être redirigé vers un autre site avant de revenir au premier. Un rebond donnant son nom à la technique.

La technique développée par Brave consiste à vérifier dans un premier temps si le site fait partie d’une liste connue pour utiliser le bounce tracking. Si c’est le cas, et si aucun cookie ni localStorage lié au site n’est détecté, Brave crée un stockage temporaire pour y mettre toutes les données liées à la session de navigation.

Quand on quitte le site, ce stockage disparait, et avec lui les données. Il ne peut donc pas y avoir de réidentification sur la bases des informations précédentes.

Cette protection ne fonctionne que si un site n’a pas été visité. Dans le cas contraire, et pour ne pas rompre la navigation, Brave affiche le site normalement.

Notez que si vous paramétrez le navigateur en mode « Agressif », un message d’avertissement apparaîtra si vous tentez de visiter un site présent sur la liste. Il sera possible de passer outre, auquel cas le mécanisme mentionné se mettra en route.

Le 11 mars 2022 à 09h00

Le navigateur Brave déclare la guerre au bounce tracking

Une fuite de 527 Go émanant de l’agence de censure russe

Une fuite de 527 Go émanant de l'agence de censure russe

Le 11 mars 2022 à 09h00

Le projet Distributed Denial of Secrets a mis en ligne 364 000 fichiers, totalisant 526,9 Go de donnéees, émanant de Roskomnadzor (l'agence fédérale russe responsable de la surveillance et de la censure des médias russes) de la République russe du Bachkortostan (l'une des plus grandes républiques de la fédération de Russie).

Distributed Denial of Secrets rappelle que Roskomnadzor a récemment ordonné aux médias de supprimer les articles qualifiant les « opérations militaires spéciales » russes en Ukraine d' « invasion », restreint puis bloqué l'accès à Facebook, entre autres. 

Les fichiers auraient fuité par une personne se revendiquant de la mouvance Anonymous, et dateraient pour les plus récents du 5 mars.

Micah Lee, le respondable cybersécurité de The Intercept, y a trouvé un PowerPoint intitulé « La pratique de suppression de la diffusion d'informations interdites sur Internet ». Il semble indiquer que Roskomnadzor bloquerait 1,42 million d'adresses IP, parce qu'associées à des catégories « suicide » (0,5 %), « pédopornographie » (16 %), « drogues » (8 %), « jeux » (42 %), « alcool » (1,5 %) et « autre » (32 %).

Le 11 mars 2022 à 09h00

Une fuite de 527 Go émanant de l’agence de censure russe

Facebook et Instagram vont tolérer les appels à la violence contre la Russie et Poutine

Facebook et Instagram vont tolérer les appels à la violence contre la Russie et Poutine

Le 11 mars 2022 à 09h00

Prohibition de la haine en ligne, mais pas toujours. Selon Reuters, qui s’appuie sur des courriers internes, Meta va autoriser sur Facebook et Instagram les appels à la violence contre la Russie et ses soldats. 

Les plateformes pourront même tolérer les appels à la mort visant le président Vladimir Poutine et son homologue Biélorusse Alexandre Loukachenko, pourvu qu’ils ne comprennent pas d’autres cibles et de méthodes opérationnelles. 

« À la suite de l’invasion russe en Ukraine, nous avons temporairement autorisé des formes d’expressions politiques qui enfreindraient en temps normal nos règles internes comme des discours violents, tels que "mort aux envahisseurs russes"» a confirmé Meta dans un communiqué envoyé à plusieurs rédactions. « Nous continuons de ne pas autoriser des appels crédibles à la violence contre des civils russes ».

En juin 2021, le réseau avait « autorisé pendant 2 semaines des messages d'opposants iraniens appelant à la mort de l'ayatollah Ali Khamenei » rappelle l’AFP

« Nous demandons aux autorités américaines d’arrêter les activités extrémistes de Meta, et de prendre des mesures pour traduire les auteurs en justice » a réagi l’ambassade de Russie aux États-Unis. « Les utilisateurs de Facebook et Intagram n’ont pas donné aux propriétaires de ces plateformes le droit de déterminer les critères de vérité et d’opposer les nations les unes aux autres ».   

Sur le théâtre ukrainien, « au seizième jour de l’invasion, l’armée russe opère sur plusieurs fronts », rapporte Le Monde, « d’intenses bombardements ont eu lieu depuis mercredi sur Mykolaïv, dernier verrou avant le port d’Odessa ».

Le 11 mars 2022 à 09h00

Facebook et Instagram vont tolérer les appels à la violence contre la Russie et Poutine

Android Messages intègre les réactions iOS et d’autres nouveautés

Android Messages intègre les réactions iOS et d'autres nouveautés

Le 11 mars 2022 à 09h00

Après de longues années d’errance, Google a enfin une messagerie dans laquelle mettre (presque) tous ses efforts. Messages s’appuie sur le standard RCS, qui reprend nombre de fonctions des messageries modernes : statuts de lecture, vérification de l’expéditeur, médias plus volumineux et beaucoup moins compressés…

Plusieurs nouveautés sont en cours de déploiement et d’approche. Par exemple, depuis quelques semaines, l’application sait interpréter et reproduire les réactions ajoutées dans Messages d’Apple. Là où ce dernier envoie plutôt des caractères, Google Messages joue la carte des emojis.

Cet ajout ne fait pas suite à un accord entre les deux entreprises. Google se débrouille pour interpréter le signal envoyé et lui donner un équivalent. Notez que Messages donnait jusqu’à présent un retour textuel aux réactions, en décrivant l’action.

Autre nouveauté, l’envoi d’un lien Google Photo quand on envoie une vidéo à un contact ne possédant pas RCS (dont les iPhone). Plutôt que de compresser très fortement la vidéo en MMS et d’envoyer une bouillie de pixels, le lien est envoyé pour consulter le contenu en qualité d’origine, ou beaucoup moins compressé.

Plusieurs autres apports sont en cours de déploiement, mais aux États-Unis pour l’instant. Messages s’inspire ainsi de Gmail pour trier les messages en fonction de leur contexte, pour séparer notamment le pro et le perso.

Il peut également supprimer les SMS de facteur d’authentification au bout de 24 heures, rappeler que certains messages sont sans réponse ou encore suggérer l’envoi d’un message festif quand c’est l’anniversaire d’un contact. On ne sait pas encore quand le reste du monde recevra ces fonctions.

Google rappelle que tout serait plus simple si Apple intégrait le standard RCS, largement déployé aujourd’hui sur les clients Android via l’application Messages.

Le 11 mars 2022 à 09h00

Android Messages intègre les réactions iOS et d’autres nouveautés

Le député Philippe Latombe plaide pour la généralisation du logiciel libre dans les lycées

Le député Philippe Latombe plaide pour la généralisation du logiciel libre dans les lycées

Le 11 mars 2022 à 09h00

Sous couvert de rationalisation et de limitation des coûts, les communes et autres collectivités locales finançant les équipements informatiques centralisent la gestion des équipements des établissements scolaires. 

Or, estime le député MoDem Philippe Latombe, la quasi-totalité des DSI s’oriente « par ignorance et souci de facilité, vers des architectures similaires à celles déjà utilisées dans leurs administrations. En un mot, une monoculture basée sur les logiciels édités par Microsoft ». 

Une solution qui ne satisfait pas le député de Vendée « car elle nuit au développement d’un écosystème libre et souverain, pire encore, conditionne l’apprentissage de nos jeunes à un modèle unique et, in fine, aliène leur liberté de choix et leurs comportements et réflexes numériques futurs, ce qui va à l’encontre de ce que doit être toute formation ». Pour le parlementaire, il faut au contraire « généraliser des logiciels libres dans les lycées ».

« Je ne comprends toujours pas pour quoi faire. Ce n’est pas ce qui va faire que les lycéens vont plonger dans le code. Logiciel libre ça à l’air magique, mais en fait non. C’est juste un logiciel (parfois moins bien) », a réagi sur Twitter Jean-Renaud Roy, directeur Corporate Affairs de Microsoft France.

Le 11 mars 2022 à 09h00

Le député Philippe Latombe plaide pour la généralisation du logiciel libre dans les lycées

GeForce Now RTX 3080 est disponible en mensuel, à 19,99 euros par mois

GeForce Now RTX 3080 est disponible en mensuel, à 19,99 euros par mois

Le 11 mars 2022 à 09h00

Annoncé en octobre dernier, l’abonnement GeForce Now RTX 3080 n’était disponible que sous forme d’abonnement de six mois à 99,99 euros (soit 16,67 euros par mois), une somme conséquente pour ne serait-ce que tester le service.

NVIDIA a décidé de revoir son offre et propose désormais un abonnement mensuel à 19,99 euros par mois, sans engagement. Les fonctionnalités sont les mêmes dans les deux cas.

Le 11 mars 2022 à 09h00

GeForce Now RTX 3080 est disponible en mensuel, à 19,99 euros par mois

Mission Rosetta : deux sources distinctes d’oxygène moléculaire révélées dans la coma de 67P

Mission Rosetta : deux sources distinctes d’oxygène moléculaire révélées dans la coma de 67P

Le 11 mars 2022 à 09h00

Même si la mission est terminée depuis longtemps, l’analyse des données continue. Une équipe de chercheurs vient ainsi de publier dans la revue Nature Astronomy une étude sur la chevelure (ou coma) de la comète 67P/Churyumov-Gerasimenko, comme le rapporte le CNRS.

Ils expliquent que « le dégazage de l’oxygène moléculaire (O2) pouvait être corrélé avec ceux du dioxyde de carbone (CO2) et du monoxyde de carbone (CO), contredisant l’opinion dominante selon laquelle la libération d'O2 est toujours liée à l’eau (H2O) ».

Les chercheurs ont ainsi pu « démontrer l’existence de deux réservoirs distincts d'O2 dans 67P/Churyumov-Gerasimenko. Le premier, dont le dégazage n’est pas corrélé à celui de l’H2O, est une source primitive située en profondeur dans l’intérieur du noyau et datant d’avant la formation de la comète. Le second, qui constitue une source directement corrélée à l’H2O, s’est formé au contact de la glace d’eau pendant le dégazage du réservoir primitif et au cours de l'évolution thermique du noyau ».

Le 11 mars 2022 à 09h00

Mission Rosetta : deux sources distinctes d’oxygène moléculaire révélées dans la coma de 67P

Fermer