Facebook va crypter les profils des utilisateurs
Le Wall Street Journal révélait en début de semaine une faille dans les URL de Facebook. Celles-ci pouvaient indirectement transmettre via des applications à des sociétés tierces des informations personnelles. Le réseau social ne pouvait rester impassible face à cette révélation et vient d’annoncer sur son blog son projet de crypter les ID remises en questions.
Sur le blog de Facebook, Mike Vernal explique en détail d’où provient le problème : « Lorsqu'un navigateur charge des images ou tout autre contenu sur une page Web, il lui arrive d'envoyer un entête http qui identifie l'URL de la page Web contenant la ressource. Dans le cas de Facebook où les applications exploitent des iframes, lorsqu'un utilisateur accepte l'application, l'URL de l'iframe peut contenir l'ID de l'utilisateur. Cette ID est incluse pour permettre à l'application de construire une expérience de jeu personnalisée ».
Le but du cryptage qui devrait être rapidement mis en oeuvre sera de ne pas faire disparaitre l’ID de l’utilisateur tout en la rendant illisible par des tiers. Plusieurs développeurs ont d’ailleurs déjà proposé des solutions à Facebook via une page dédiée.
- Les 20 logiciels gratuits pour démarrer sur Mac
- Sex.com acheté pour 13 millions $
- 18 fois plus de bactéries sur une écran tactile que sur une poignée de toilettes
- Tous les mobiles Windows Phone 7
- Sécurité Wi-FI : attention, Hadopi arrive
- Internet atteint les 2 milliards d’utilisateurs
- SFR lance son offre de jeux vidéo à la demande
- Une extension pour faire disparaitre Facebook
- Suivez le Keynote d’Apple en direct sur le Twitter de Tom’s Guide
- Micronium : premier nano violon au monde
- Les logiciels qu’il ne fallait pas manquer cette semaine (Firefox, Thunderbird, Picasa, Chrome...)
- Windows 8 sortira en octobre 2012
- Apple ne préinstallera plus Flash dans ses ordinateurs
- [MàJ] VLC pour iPhone est disponible
- Microsoft revoit sa plateforme de jeux vidéo PC
- Hadopi : 1000 à 2000 lettres par jour avant janvier 2011
- Android : le Top des applications gratuites
- 1000 applications pour Windows Phone 7
- LimeWire est mort
C'est pas trop tôt..
Complément ici : http://www.undernews.fr/anonymat-c [...] teurs.html
C'est quoi ce titre racoleur "crypter les profils". Parler de profil juste pour les ID vers les profils eux memes...
Utiliser l'expression "crypter les profils" pour le cryptage d'un ID dans l'URL passée aux applications c'est abusé quand même..