X

Chrome 56 et son API Bluetooth : est-ce dangereux ?

En test depuis la version 53 de Chrome, l’API Bluetooth fait son apparition dans la mouture v56 du navigateur de Google. Si cela semble pratique, certains développeurs estiment aussi que c’est relativement dangereux. 

Google travaille depuis plusieurs années sur l’intégration d’une API Bluetooth au sein de Chrome. En période d’essai depuis la version 53 du navigateur, la voici qu’elle fait officiellement son apparition dans la dernière et récente mouture 56. Concrètement, elle permet à une web app de communiquer directement avec un périphérique compatible BLE (Bluetooth Low Energy). Jusqu’à aujourd’hui « la possibilité de communiquer avec un appareil Bluetooth était limitée aux applications natives », commente Pete LePage de l’équipe de développement de Chrome. 

L’API Bluetooth fonctionne avec le protocole GATT (Generic Attribute Profile) ce qui permet « de connecter votre application avec des ampoules connectées, des jouets, des moniteurs de fréquence cardiaque, des écrans LED et autres, avec uniquement quelques lignes de JavaScript ». 

La sécurité au centre de la question

Parant à toutes attaques, Google a précisé depuis 2015 que la connexion serveur à navigateur est réalisée via TLS. Mais surtout : l’utilisateur doit autoriser manuellement la connexion à un périphérique en cliquant sur l’écran (dans le cas d’un appareil mobile) ou avec un clic de souris (sur ordinateur). Par ailleurs, les applications pourront scanner les appareils à proximité. Par exemple, si une application de santé aperçoit un appareil capable de compter les pas, ou de mesurer la fréquence cardiaque, elle pourra demander une autorisation de connexion. 

Concrètement avec une telle API (qui pourrait se démocratiser), les objets connectés entrent dans une nouvelle ère. Il ne s’agit plus d’appairer deux appareils entre eux, mais désormais avec des serveurs via des applications sur le Web. Pour Google, il s’agit bien évidemment d’une nouvelle source de données personnelles potentiellement récupérables. Pour les utilisateurs, un service supplémentaire, et autant de possibilités de plus de se faire dérober des données personnelles (surtout de santé) en cas de piratage d’un(e) site/application.

Dans un long article, le chercheur en sécurité anglais Lukasz Olejnik expliquait d’ailleurs tous les risques que cela engendre. L’API Bluetooth est capable de récupérer des informations personnelles, dont les mouvements et les positions/déplacements géographiques. On vous laisse imaginer à quoi pourraient ressembler les prochaines fuites de données… Sur Twitter, de nombreux développeurs se sont déjà opposés à cette API. 

Enfin, Mozilla regarde aussi le sujet pour Firefox. Pour le moment, l’API Bluetooth est considérée comme n’étant pas standard, et la fondation déconseille de l’utiliser en production


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

GitLab

GitLab

Solution libre de « forge » pour le dépôt de code basé, tout comme GitHub, sur le gestionnaire de versions Git, GitLab continue son ascension. Il offre une solution intégrant parfaitement...

20 TECHNOS

20 TECHNOS

Dossier réalisé par Bertrand Garé et Guillaume Périssat avec Michel Chotard, Alain Clapaud et Bastien Lion.

CI/CD as a Service

CI/CD as a Service

L’intégration et la livraison continues sont des composantes fondamentales de la démarche DevOps. Toutefois, alors que les pipelines doivent prendre en compte les nouvelles architectures – conteneurs notamment –,...

Disque dur

Disque dur

Bousculé par la vitesse des mémoires Flash, le disque dur semble condamné. Pourtant, la demande en capacité ne faiblit pas, au contraire, elle s’envole, portée par les besoins infinis du Cloud…

RSS
Afficher tous les dossiers

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WevAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

Afficher tous les derniers numéros

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


Tous les Livres Blancs
Derniers commentaires
Des Moscovites dans le métro à Moscou, le 30 mars 2020Moscou est en train de mettre en place une application mobile et des QR Codes permettant de vérifier que la population respecte les règles d'isolement pendant le confinement, a annoncé mercredi un haut responsable de la capitale russe. [Lire la dépêche...]

L'outil Facebook a annoncé mardi l'activation d'un outil d'entraide, baptisé "Communauté d'aide", dans son "Centre d'information sur le Covid-19", où les utilisateurs peuvent se renseigner sur la pandémie et proposer ou demander de l'aide en cas de besoin. [Lire la dépêche...]

Le nombre de téléchargements de l'application Zoom ont explosé ces dernières semainesL'application de visioconférence Zoom, dont l'utilisation a explosé avec la généralisation du télétravail et de la distanciation sociale face au coronavirus, est dans le collimateur de la procureure générale de l'Etat de New York, inquiète du nombre croissant d'utilisateurs dont les réunions ont été piratées. [Lire la dépêche...]

Un Israelienne utilise une application destinée à lutter contre le nouveau coronavirus lancée par le ministère de l'Education, le 29 mars 2020Une commission parlementaire israélienne a donné son feu vert mardi à la collecte de données personnelles de citoyens par les services de renseignement, une mesure controversée mise en place par les autorités dans le cadre de la lutte contre le nouveau coronavirus. [Lire la dépêche...]

Huawei a réalisé l'an dernier un bénéfice net de 62,65 milliards de yuans (8,04 milliards d'euros)Un bénéfice qui ralentit et une année qui s'annonce "très difficile": le géant chinois des télécoms Huawei a prévenu mardi que les sanctions américaines et le Covid-19 allaient peser sur ses résultats en 2020. [Lire la dépêche...]

Des composants de l'appareil d'assistance respiratoire CPAP (Continuous Positive Airway Pressure), développé en moins d'une semaine par des ingénieurs, des médecins et l'équipe de Mercedes F1, en association avec l'UCL (University College de Londres) De la F1 à l'assistance respiratoire: l'industrie automobile met son expertise au service du secteur hospitalier pour mettre au point des respirateurs face à la pandémie du coronavirus, une initiative qui suscite quelques réserves. [Lire la dépêche...]

Un Israelienne utilise une application destinée à lutter contre le nouveau coronavirus lancée par le ministère de l'Education, le 29 mars 2020Vous téléchargez l'application mobile. Elle vous géolocalise. Et vous avertit si vous avez croisé récemment des personnes infectées par l'épidémie Covid-19. En Israël, les applications mobiles se multiplient pour vaincre le virus à dose d'algorithmes. [Lire la dépêche...]

Le président brésilien Jair Bolsonaro lors d'une conférence de presse à Brasilia, le 20 mars 2020Facebook et Instagram ont supprimé lundi à leur tour, après Twitter, des vidéos du président brésilien Jair Bolsonaro, estimant qu'elles envoyaient le mauvais message sur l'épidémie de coronavirus. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT

La première édition de Ready For IT se déroule du 25 au 27 mai 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

BIG DATA

Conférences et exposition sur le Big Data les 27 et 28 mai 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

RSS
Voir tout l'AgendaIT
0123movie