Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
Nitesh Dhanjani, chercheur en sécurité qui avait notamment révélé une faille de Safari (lire : Safari : Une "faille" vieille de deux ans), démontre qu'il est possible d'utiliser le mode web application d'iOS, qui affiche des pages web en plein écran, à des fins malhonnêtes. Dans ce mode, la barre d'URL ne s'affiche plus et il est alors très simple de rediriger l'utilisateur vers un faux site Web, sans qu'il le remarque. Il a mis en place un site web en guise d'exemple, site qui reprend l'interface complète du site mobile de Bank of America, jusqu'à la barre d'URL qui n'est en fait qu'une image.
Ce n'est pas à proprement parler une faille, et c'est un comportement prévu pour économiser de la place sur des terminaux mobiles où la taille de l'écran est limitée. Néanmoins, selon ce chercheur, ce mode est trop facile à mettre en place par les développeurs, à la fois dans Safari Mobile et dans les applications (les vues web ne contiennent pas de barres d'URL par défaut). Il préconise d'afficher en permanence le nom de domaine, ce qui permettrait à la fois d'économiser de la place à l'affichage et d'informer l'utilisateur.
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
ben sinon l'iPhone a un filtre anti hameçonnage non?
- dans les apps : normalement elles sont vérifiées puis certifiées, on a Apple pour lui taper dessus si une app d'escrocs est validée.
- dans les sites web, je serais d'avis que ce genre de fonctionnalité ne soit permise qu'avec les sites stockés sur des serveurs validant leur identité (EV SSL)
- les filtres, c'est bien, encore faut ils qu'ils soient mis à jour constamment.
"ce qui permettrait à la fois d'économiser de la place à l'affichage et d'informer l'utilisateur."
L'utilisateur ne connait pas réellement la notion de "domaine". C'est tout juste si l'utilisateur comprends ce qu'est l'adresse du site (URL) et qu'elle doit être unique (disney.com est toujours à disney.com).
Beaucoup, vraiment beaucoup de gens, se contentent de taper dans google, par exemple
"sign in" dans google.fr, qui donne comme premier résultat (ces jours ci) "hotmail.fr" (qui renvoie vers live.com).
Coup de pot, l'utilisateur a effectivement un compte hotmail (devenu live)
-
Moralité: la convention de Genève aurait du interdire les champs de recherche "google" (ou yahoo/bing/etc) des interfaces des navigateurs. Cette fausse bonne idée est en réalité néfaste pour la sécurité des utilisateurs.
Ce champs est en compétition avec celui de l'adresse du site.
C’est vraiment prendre l’utilisateur pour un con… entre le comportement "élastique" et inertiel du défilement, qui empêche clairement de se gourer, et la possibilité d’appuyer sur la barre supérieure pour se retrouver de nouveau tout en haut, c’est vraiment, pour le coup, un attrape-couillon. Pauvres couillons…
@Yohmi [30.11.2010 - 12:07]
ce n'est PAS prendre l'utilisateur pour un "con", c'est reconnaître ce qu'il est : un utilisateur qui n'a pas envie de devenir expert du BIDULE et expert des différences inertielles.
ptet même que l'utilisateur à l'audace de vouloir être pressé avec le bidule, vite faire son travail et espérer que la machine a effectivement fait ce qu'on croit lui demander.
En réalité, plus on supprime l'ambiguité des interfaces, plus on permet aux gens d'aller à l'essentiel.
C'est l'inverse de "con".
< commentaire retiré par moi-même - j'avais écrit des bêtises :P >
Je trouvais l'idée bien pratique et trop peu utilisée. Si on rend son application encore plus difficile, elle va se répandre encore moins bien.
Je pense pas trop qu'il y aie un risque en plus. Si mes souvenirs sont bons, ça ne marche que si on ajoute le site a son écran d'accueil. Donc il faudrait que quelqu'un ajoute un site frauduleux a son springboard, puis lance le site depuis le springboard...