Sérieux ? quand on passe en fullscreen, l’écran clignote donc très facile à percevoir.
D’où la dissociation entre utilisateur expérimenté et inexpérimenté. Ma mère n’y verra rien et cliquera sur accepter.
Le
11/10/2012 à
08h
02
C’est connu, et ça fait longtemps que les mecs de chrome et Firefox y ont pensé. Ca a lancé pas mal de débats au tout début de l’élaboration de la norme entre ceux qui avaient peur de ce genre d’attaque, et ceux qui voulaient faire avancer les fonctionnalités.
Je pense que chacun de ces deux navigateurs doivent pouvoir être configurés à rejeter toute demande de plein écran, sauf une liste blanche. (si c’est pas le cas, ils devraient)
Bejarid a écrit :
Flash ne peut bloquer l’évènement click pour lancer autre chose en plein écran… Le tout pendant que l’utilisateur ne voit rien d’anormal.
Hum, on peut faire du click jacking avec du flash derrière, je pense que c’est réalisable.
C’était une blague " /> Je trouverais ça tout à fait débile.
" />
Damn, il existe encore des gens avec du bon sens et de l’humour.
Le
10/10/2012 à
09h
45
ErGo_404 a écrit :
D’ailleurs je pense que les fournisseurs de mp3 devraient inclure un DRM qui dégrade la qualité du fichier au fil des lectures. Quand on aura ça ok on pourra les revendre d’occaz.
Bon là par contre, je suis pas tout à fait d’accord " />
Si on quitte le monde matériel, c’est pas pour en retrouver les contraintes. Surtout qu’un DRM c’est toujours la porte ouverte à n’importe quoi.
Le
10/10/2012 à
09h
40
ErGo_404 a écrit :
De la même façon que ce n’est pas du vol de copier un mp3 d’un ami, je trouve que ça n’a pas de sens de faire de la revente d’occasion. L’occasion est une “seconde main”. Le fichier n’étant pas de seconde main (celui qui sera acheté n’est pas le même que la source, c’est une copie), ça n’a juste pas de sens.
EDIT : en somme ils font la même erreur que les majors, c’est à dire vouloir à tout prix appliquer le modèle de la vente physique sur la vente de biens virtuels. C’est vraiment dommage.
Dire qu’il a fallu attendre trois pages de commentaires pour en trouver un qui soit sensé…
5 commentaires
Une attaque de phishing peut être menée grâce à l’API Fullscreen du HTML5
11/10/2012
Le 11/10/2012 à 10h 06
Le 11/10/2012 à 08h 02
C’est connu, et ça fait longtemps que les mecs de chrome et Firefox y ont pensé. Ca a lancé pas mal de débats au tout début de l’élaboration de la norme entre ceux qui avaient peur de ce genre d’attaque, et ceux qui voulaient faire avancer les fonctionnalités.
Je pense que chacun de ces deux navigateurs doivent pouvoir être configurés à rejeter toute demande de plein écran, sauf une liste blanche. (si c’est pas le cas, ils devraient)
Le marché du MP3 d’occasion en procès aux États-Unis
09/10/2012
Le 10/10/2012 à 13h 17
Le 10/10/2012 à 09h 45
Le 10/10/2012 à 09h 40