Pour afficher ses pubs, Google propose de contourner le protocole de sécurité ATS d’iOS 9
iOS 9 et OS X El Capitan seront l'occasion pour Apple d'inaugurer plusieurs nouveautés en termes de sécurité. Parmi ces nouvelles fonctions, on trouve un mécanisme baptisé App Transport Security (ATS), qui va pousser les développeurs à sécuriser les connexions de leurs applications à des serveurs. Les apps destinées aux deux futurs OS pourront continuer à ouvrir de connexions HTTP non sécurisées, mais mieux vaut adopter les bonnes pratiques le plus rapidement possible (lire : System Integrity Protection et chiffrement : comment Apple a bétonné OS X El Capitan).
Apple laissera un délai de grâce aux développeurs dont les applications sont déjà en ligne ; en revanche, les nouvelles apps sont amenées à utiliser HTTPS, comme l'expliquait Apple durant la WWDC qui recommande « fortement » de s’y mettre. Dans un cas comme dans l'autre, cette exigence de sécurité accrue va demander un certain investissement de la part des développeurs mais ils auront de moins en moins le choix s'ils veulent que leurs logiciels soient toujours capables de communiquer avec des serveurs distants.
Tout cela est bel et bon pour l'utilisateur qui va ainsi bénéficier d'une plus grande sécurisation de ses apps et de ses données. Mais dans l'intervalle, l'adaptation à ATS va poser des problèmes à certains logiciels, ce qui n'est pas du goût de Google. Le moteur de recherche, qui est aussi et surtout une régie publicitaire, propose aux développeurs en pleine transition vers HTTPS un moyen de contourner le protocole d'Apple afin de continuer à afficher de la publicité mobile sur iOS 9 - il s'agit de cinq petites lignes à insérer dans le code de l'application.
Google explique que les réseaux publicitaires tiers ne sont pas encore tous parfaitement raccord avec les nouvelles règles de sécurité comme ATS. « Pour s'assurer que les publicités continuent à s'afficher sur les appareils iOS 9 », le moteur de recherche offre donc un correctif « temporaire » qui autorise de nouveau le « contenu non sécurisé » transitant par HTTP à se charger correctement.
Devant la bronca de certains développeurs inquiets de voir Google prendre la sécurité si peu au sérieux pour des questions d'affichage publicitaire, le moteur de recherche a toutefois tenu à clarifier certaines points. « Pour être clair, les développeurs ne devraient opter pour la désactivation d'ATS que si les autres approches pour supporter ATS ont échoué ». Cette désactivation du protocole n'enfreint d'ailleurs pas les règles d'Apple, précise Re/code, mais à terme cette recommandation va se transformer en obligation. Google, qui ne fait finalement que se glisser dans la brèche ouverte par Apple, assure par ailleurs de son soutien envers HTTPS.
Edit — Précisions ajoutées concernant la recommandation très forte (et non pas l’exigence) d’Apple d’utiliser ATS dans iOS 9/El Capitan.
La pub, toujours la pub…
Quand je paye un téléphone près de 1000€, je n’ai pas envie de voir de la pub sur mon écran, quelque soit l’appli ou le site, désolé…
@eax :
Et quand tu achètes la télé tu fais pareil ?
On peut ne pas acheter de télévision. Les chaines de télévision donnent de toute façon peu d'informations utiles et pour se divertir il y a plein d'autres moyens. https://youtube.com/watch?v=omhb-9neBWI
@XiliX :
Lol
@eax :
L'intérêt de ton téléphone à 1000€, c'est d'avoir du contenu à mettre dessus. Sinon, c'est une belle et chère brique. Faut bien payer les gens qui crée le contenu.
Il y a des manières plus saines pour gagner de l'argent que la publicité. La publicité incite à créer pour faire du clic et c'est généralement avec du traquage pour mieux cibler qui est au mieux opt-out.
Va donc sur les sites sans pubs et qui se rémunèrent d'autre manière, et cesse de voler la bande passante à ceux qui ont choisi la pub.
@jeremiecroupotin :
Oui il faut payer. Pas faire payer. Là est tout le noeud du problème.
Et le contenu que tu vas afficher dessus ? Il doit être éternellement financé par tes 1000€ de départ ?
Suffit d'allumer la caméra, et tu as du contenu pratiquement illimité, souvent gratuit, et si tu vises bien, sans pub.
Quand j'ai acheté 1000 balles mon assiette, j'ai pas envie de payer pour le steack qui est dedans désolé.
@flagos :
Dans ce cas là achète le steak et pas assiette. Comparaison stupide.
c'est dans une salle de cinéma alors que tu as payé cher ta place, tu subis encore des pubs. là il n'y a pas l'excuse de payer ni le contenu ni le contenant .
@tiboug974 :
En plein concert à Bercy on a le droit à "un court moment de publicité"
J'ai halluciné en voyant ça
Le tout gratuit à ses limites.
Si je paye cher du matériel, ce n'est pas pour "vendre du temps de cerveau disponible à Coca-Cola"
J'ai eu le tort de vouloir regarder un film l'autre soir sur TF1 : 2 pages de pub !!! Cela faisait des mois que je n'avait pas regardé un film de cette manière agressive (le son des pubs augmentant par rapport au film), ça ne m'avait pas manqué et ça n'est pas prêt de recommencer !!!
Sur mon téléphone ou mon ordinateur, c'est pareil.
igen se met quand au HTTPS ? Ce serait comme même bien d'arrêter d'envoyer des mots de passe en clair.
@RyDroid : Si tu as des solutions je serai ravi de les entendre ! Je suis en train de monter un projet web et ça me désolerai de devoir foutre de la pub dessus, mais c'est le seul moyen que j'ai de le financer...
https://ploum.net/ce-blog-est-payant/
Quelqu'un sait comment savoir si telle ou telle application utilise HTTP ou HTTPS ?
@ole59 :
L'URL
L'URL ? Sur une Appli ?
@ole59 :
Via les logs dispo dans diagnostic de l'iPhone ?
Ou des applications après jailbreak. Ou alors grâce a Wireshark ! ;)
Merci
@eax :
Tu es incontestablement le champion du monde de cette journée qui ne fait pourtant que commencer
@ eax
"Quand je paye un téléphone près de 1000€, je n’ai pas envie de voir de la pub sur mon écran, "
Achètes un Android à 50€, consommer de la pub te reviendras à nettement moins cher !
J'aimerais bien voir leur tête chez Google le jours ou l'équipe de validation de l'AppStore (avec ses 2 poids 2 mesures ) va se mettre à bloquer ces apps.