« Faut pas s’gêner » : Google explique comment contourner les nouveaux systèmes de sécurité d’iOS 9…pour afficher de la pub
Même si iOS n’est pas exempt de failles de sécurité, il n’est plus possible aujourd’hui de prétendre qu’Apple ne se soucie pas de la sécurité de son système d’exploitation mobile. La sortie d’iOS 9 va être l’occasion d’enfoncer le clou d’un OS de plus en plus bétonné, avec l’apparition de nouveaux mécanismes comme l’ATS (App Transport Security) qui forceront les développeurs à faire transiter les données circulant d’une app vers des serveurs externes par le biais du protocole HTTPS (il y aura bien sûr un délai de grâce pour que la mise à jour puisse s’effectuer). OS X El Capitan bénéficiera lui aussi des mêmes procédures.
Ces changements, forcément très positifs pour l’utilisateur, ont été moins bien reçus du côté de Google, dont les publicités ne pourront plus s’afficher via les apps ATSisées. En toute décontraction, le géant de la recherche propose donc aux développeurs des solutions pour contourner l’HTTPS, histoire que les messages de pub puissent continuer à circuler librement, et au diable si de telles mesures fragilisent fortement la sécurité globale du système. 5 lignes de code suffisent à résoudre le « problème », 5 lignes qui en ont généré beaucoup plus en commentaires désobligeants, Google étant accusé de privilégier à tout prix la pub au détriment de la sécurité de l’utilisateur.
Face à la grogne montante, la firme de Mountain View a précisé que ce correctif était temporaire, et ne devait être appliqué que si toutes les autres solutions (pour faire passer de la pub) avaient échoué, ce qui ne change pas vraiment le fond du problème. Don’t be evil ?
Quels enfoiré chez googpub
Non vive l’Ad block avec iOS 9 !
Merci Apple pour sécurisé nos appareils, contrairement à d’autre….
Lorsqu’on cesse de vouloir innover et développer une concurrence juste, on descend bien bas dans la bêtise et le puérilité.
Google ferait mieux de se concentrer sur son OS mobile calamiteux et ses téléphones bas de gammes que de chercher à piétiner les plates-bandes d’IOS.
Google gagne sa vie en vendant de la pub, normal qu’elle cherche à contourner les problèmes de blocage d’iOS. C’est le jeu du chat et de la souris
Téléphone bas de gamme non mais LOL rappel moi qelle est la marque qui rappelle ses téléphones pour des soucis de photos flou? C’est bien apple, en attendant mon LG G3 en plastic bas de gamme n’a pas un souci ne soit pas dégouté de t’être fait enfilé.
Les autres constructeurs rappellent t-ils leur téléphone quand ceux-ci rencontre des problèmes?
Certes l’iPhone coûte chère, (quoi que les modèles des autres constructeurs commencent à être aussi chère), et n’est pas exempt de problème de conception ou de fiabilité, mais pour moi le SAV est super efficacement (si on sait négocier).
De la à dire que les concurrent à de l’iPhone sont « bas de gamme » je ne suis pas d’accord, certain font même mieux. Le problème d’android et de certains smartphone: c’est que l’os est bordélique, sans parler de la pléthore d’applications et fonctions qui ne sont pas forcément utiles.
Bah si il a un gros défaut c’est d’avoir un os fourni par une société reine dans le domaine de s’approprier les données personnelles de ses clients et te balancer de la pub a tour de bras pour se faire du fric.
Je possède effectivement un iPhone 6+ concerné par le rappel, et bien je préfère ça c’est une preuve de l’honnêteté du constructeur et je ne vois pas en quoi cela nuirait à son image.
Google et Samsung en ferait t’ils de même ?
Après, m’être : « fait enfilé » ? Je ne pense pas, je n’ai jamais été aussi satisfait d’un téléphone autant Hardware que Software ; après les réactions de haine que la pomme suscite auprès des autres montre bien sa supériorité car on ne voit jamais un utilisateur Apple être autant haineux envers un pro Android pour la simple raison qu’on les ignore.
Peace.
Le problème ne touche qu’une petite partie des iPhone 6s Plus produits. Il ne faut peut-être pas généraliser. Apple est rarement en devoir de rappeler certains de ses produits tout de même…
La différence c’est que les constructeurs Android ne rappel jamais leurs téléphones ils ont un SAV horrible contrairement à Apple. J’ai eu un problème avec mon Samsung S4 et Samsung n’a jamais voulu le réparé soit disant que c’est un bug logiciel et qui ne peuvent rien faire.
Une optimisation du logiciel et une correction des bugs peu être ? Non rien du tout c’est limite si il mont pas dit débrouillezvous . idem avec mon note 4
@karloffr
Android, un OS bordélique?
Tu l’as testé au moins dans les 3 dernières années pour affirmer une connerie pareille?
Android stock est loin d’être bordélique. Après si tu as testé une surcouche moisie comme
FlymeOS, colorOS ou des conneries du genre, c’est pas étonnant. Julise IOS sur un ipad et
android sur un nexus au quotidien et franchement aucun des deux OS n’est plus bordélique que l’autre. Stop la désinformation.
Apple rappelle quelques téléphones et c’est un gage de sérieux . Les constructeurs automobiles de premier plan font aussi des rappels et ceux qui ne le font pas ne sont pas à recommander !
Si ça se trouve ton smartphone bas de gamme a des soucis mais tu t’en rends pas compte. C’est bien le cas pour certains utilisateurs d’iPhone.
Sinon en changent le moteur de recherche par défaut par duckduckgo on est moins envahi par les pub, on peut même couper les pubs dans les paramètres du moteur de recherche.
Mais ils comprennent pas que nous on en veut pas de leur pub à Google…
Et pendant ce temps, tu utilises surement gmail, youtube et une plétore de services google. Quand tu les utilises, tu acceptes dans les conditions (que tu n’as surement pas lues) l’usage de la publicité comme gagne pain de google. Continuer à utiliser les services google et supprimer sa pub, c’est comme voler un produit apple dans un apple store…
C’est pas à toi que Google conseille de contourner https mais aux developpeurs de site internet qui eux ont aussi besoin de la pub pour vivre.
J prefere qu apple me change mon iphone avec un echange standart en 24h chrono que d avoir un lg g3 tout pourris!! Les iphones reste et resteront les meilleurs smartphone alors bouge et change d appli koala
Liberté d’expression :P
elle fonctionne dans les deux sens ;)
Vous commentez tous sans savoir de quoi il s’agit.. Pour votre défense la news est pas super claire non plus. Google propose cette solution pour les app qui utilisent les pubs Google pas pour la navigation etc. Il faut bien que les développeurs rentabilisent leurs app c’est pas du tout négatif pour vous et ça change strictement rien.
je ne suis pas tout à fait d’accord avec toi, moi cela me dérange de voir mes pages ou applications rogner de plus d’un tiers de leur affichage par des pubs sur mon ordinateur, alors sur un écran 5pouces c’est la catastrophe niveau lisibilité. (même parfois des sites complètement impraticable la pub jaillissant sur l’ensemble de l’écran), alors pour moi, ça change beaucoup. Un exemple simple, iphoneaddict, seulement 1/2 de l’écran consacré au site, le reste n’est que publicité. Ok faut bien manger comme dirait l’autre, mais c’est de pire en pire partout sur la toile ou dans les applications, alors moi je dis stop, marre de ces intrusions (lecture de nos mails, cookies ….) vivement une bonne EMP (IEM pour les francophones) que l’on retourne au papier journal et aux conversation en live (pour ceux nées depuis 2000, un conversation en live c’est lorsque 2 personnes sont physiquement proche pour pouvoir converser sans utiliser d’appareil type smartphone téléphone ou webcam ;-) )
T’as pas bien compris, ça concerne que les pub affichées dans les applications. Leur taille est réglementée et il n’y en aura pas plus qu’avant. C’est juste qu’avec le nouveau système d’Apple ça empêche les pubs de s’afficher ce qui cré un message d’erreur au lieu d’afficher une pub dans l’application. Cette astuce permet juste d’afficher la pub et de permettre aux développeurs de continuer a rentabiliser leurs apps qui sont bien souvent gratuite.
L’article précise bien qu’il s’agit des publicités affichées dans les apps. Cela ne change rien au fait que « bypasser » le système mis en place par Apple retire une sécurité supplémentaire…
Passez sur duckduckgo comme moteur de recherche, et commencez vos recherches par !g pour utiliser le moteur de google, mais sans le traçage de vos usages, autrement dit en crypté. L’essayer c’est l’adopter! Et on ne fourni plus à Google ses données persos ;)
Moi je m’en fiche que Google récupère mes données ou me mes des pubs ciblés je n’ai pas de données sensibles après qu’il me geo-localise bah cela permet d’avoir des restaurants à proximité de chez moi etc.
Koala, le type a chaque fois qu’il intervient c’est pour dire à quel point son LG G4 est au dessus. C’est bon on a compris..
Moi aussi j’ai un LG G4, il est top ;)
On comprend bien qu’elles sont les priorités de Google. Son moteur de recherches est incontournable ? Pour ma part je suis passé sur duckduckgo et je le trouve plus complet et au moins il ne me trace pas. Je n’y ai trouvé aucun inconvénient .
L’auteur de l’article ne comprend visiblement pas l’anglais… Cet article est FAUX !!!
C’est Apple lui même qui, pour laisser le temps au développeurs de faire la migration vers HTTPS, autorise les développeurs à ajouter une exception (temporaire!) à l’exigence d’utiliser HTTPS…
En gros Google fait un article pour suggérer aux développeurs qui utilisent la pub Google de désactiver TEMPORAIREMENT le système de Apple (qui force le HTTPS) le temps qu’il (Google) s’arrangent pour que Adsens soit entièrement https ! Et Apple est d’accord puisqu’ils autorisent pour le moment l’exception !
De toute manière dans quelques mois Apple n’autorisera plus cette exception, donc plus contournement.
Vous déformez un peu la réalité; tous les sites US blâment Google ici pour une raison simple; ils sont à la bourre. La bêta d’iOS 9 est dispo depuis un bon bout de temps et ce n’est qu’à 10 jours de la sortie d’iOS 9 que Google donne un correctif parce qu’ils n’ont pas encore adapté AdSense à HTTPs. Bien sûr qu’Apple ne va pas interdire les apps qui ne seront pas adaptées, mais il n’empêche que c’est bien Google qui donne ici des indications pour bypasser le système d’Apple et qui semble plus intéressé par le fait de ne pas perdre ses revenus AdSense que par le fait d’adapter son code.
iOS 9 va sortir bientôt et une quantité très importante d’apps ne seront pas sécurisées comme elles le devraient parce que Google semble se réveiller seulement maintenant. Comme vous le dites, dans quelques mois il n’y aura pas d’exception , mais le mieux tout de même, cela aurait été de faire en sorte que tout soit prêt pour le lancement de l’OS. Et reprenez tous les articles US sur le sujet encore une fois, ils sont aussi sévères vis à vis de Google que je peux l’être; et eux, on ne peut pas leur faire le reproche de ne pas savoir lire correctement l’anglais.Du reste, les réactions ont été tellement négatives que Google a rajouté une MAJ à son billet initial pour tenter de s’expliquer. Je ne pense pas là non plus que les internautes américains n’ont pas compris de quoi il en retournait.
Pour être encore plus clair : le passage obligatoire sur HTTPS pour les apps a été annoncé par Apple au moi de juin dernier, il y a presque 3 mois. Google n’a pas fait une seule note, un seul appel du pied pour venir en aide à tous les devs sur Admob qui n’arrivaient pas à adapter leur code et leur infrastructure à la nouvelle donne. Depuis l’annonce, ils auraient du mettre tout en oeuvre pour que la transition se passe au mieux, donner des conseils etc… Mais non, au lieu de pousser les devs à être prêts le jour J, ils vont carrément dans l’autre sens en expliquant comment passer outre l’ATS, tout cela pour que les pubs Adsense passent sans problèmes. La clause d’Apple est une clause d’exception, mais la façon d’agir de Google montre clairement qu’ils ont été ici plus préoccupés de leurs revenus publicitaires que de l’adaptation de leur régie pub à l’ATS. C’est cela qui est assez inadmissible ici…Ils auraient tout fait pour que la transition se passe bien puis seraient intervenus pour indiquer qu’en dernier recours les quelques retardataires pouvaient bien contourner l’ATS, ok, il n’y aurait rien eu à dire…mais ce n’est pas ce qu’ils ont fait…et d’ailleurs Google n’indique même pas sur son blog qu’il va donner un coup de mains aux devs concernés par un soucis de transition (cela aurait dû être fait depuis juin du reste); ce n’est pas une attitude très responsable lorsqu’on se dit grand défenseur du HTTPS.
Apple veut le contrôle total de la pub diffusée sur ses idevices. Sans pub, pas de rémunération, les appli deviennent payantes et Apple encaisse la commission. CQFD.