IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Chrome 56 : la possibilité de communiquer avec des périphériques Bluetooth via l'API Web Bluetooth
De façon « privée et sécurisée » selon Google

Le , par Stéphane le calme

103PARTAGES

6  0 
Il y a quelques jours, Google a lancé Chrome 56 sur les plateformes Windows, macOS, Linux et Android.
  • support natif du FLAC (Free Lossless Audio Codec) : comme Firefox 51, cette version est capable de lire directement les fichiers audio au format libre et sans perte FLAC sur une page Internet ou en faisant glisser un fichier dans la fenêtre du navigateur ;
  • marquage des pages non sécurisées : ici aussi, tout comme Firefox 51, le navigateur va prévenir les utilisateurs, en affichant une notification dans la barre d'adresse, lorsqu’ils se rendent sur un site qui ne fait pas appel au protocole HTTPS ;

Du côté des développeurs, le navigateur offre entre autres :
  • la possibilité d’utiliser la valeur “sticky” avec la propriété “position” en CSS :
  • HTML5 par défaut : avec cette version, l’utilisateur doit explicitement donner son accord s’il veut se servir de Flash sur des sites en particulier ;
  • la gestion native de WebGL 2.0 ;
  • API Web Bluetooth : Pete LePage, de l’équipe Chrome Developers, a rappelé que « jusqu’à présent, la possibilité de communiquer avec des périphériques Bluetooth n'a été possible que pour les applications natives. Avec Chrome 56, votre application Web peut communiquer avec les périphériques Bluetooth à proximité de manière privée et sécurisée, à l'aide de l'API Web Bluetooth ». Et d’expliquer que « l’API Web Bluetooth utilise le protocole GATT (Generic Attribute Profile), qui permet à votre application de se connecter à des appareils tels que des ampoules, des jouets, des moniteurs de fréquence cardiaque, des écrans LED et plus, avec quelques lignes de JavaScript ».


Et de préciser que Web Bluetooth peut être combiné avec des Physical Web Beacons pour découvrir et contrôler des dispositifs à proximité. Pour rappel, la technologie Beacon permet d’afficher des notifications sur l’écran des smartphones aux alentours en fonction de la position de l’utilisateur dans un lieu équipé des balises adaptées et des objectifs de communication de chaque enseigne. Avec le Physical Web, Google veut assigner une URL unique à chaque appareil connecté.

En d'autres termes, l'API permet aux sites Web de demander à votre navigateur « quels périphériques Bluetooth peux-tu voir ? », d’identifier par exemple votre réfrigérateur et d'interagir avec lui.

Lorsque LePage évoque la sécurité et la confidentialité des communications avec l’API Web Bluetooth, toute la communauté ne partage pas cet avis. Par exemple, le chercheur en protection de la vie privée Lukasz Olejnik expliquait que cette API permet aux propriétaires de sites comme Google de recueillir une quantité énorme d'informations confidentielles. Un argument très difficile à contester étant donné que le premier exemple de code donné sur cet API implique de « découvrir et récupérer des données à partir d'un moniteur de fréquence cardiaque standard » depuis un site web.

Avec la recrudescence d’attaques qui se sont appuyées sur des dispositifs connectés en 2016, rien ne laisse présager que la même chose ne saurait se produire avec le développement de l’API Web Bluetooth. D’ailleurs certains développeurs ont déjà commencé à désactiver cet API, pour des raisons de sécurité, et commencent, en tant qu’administrateurs, à bloquer cet API chez tous les utilisateurs.

Pour le cas de l’administrateur, Google a prévu DefaultWebBluetoothGuardSetting, une IU qui permet entre autres de définir quels sites sont autorisés à accéder au Bluetooth des dispositifs à proximité. L'accès peut être complètement bloqué, ou l'utilisateur peut se voir demander d’accorder à chaque fois une autorisation à un site Web qui veut un accès aux périphériques Bluetooth à proximité.

Pour le cas du développeur qui a demandé comment la désactiver, Jeffrey Yasskin, un développeur Chrome qui travaille actuellement sur l’API Web Bluetooth, a expliqué que « nous n’avons pas encore d’IU pour les particuliers pour les bloquer de manière générale ». Et de préciser « qu’à l'heure actuelle, les sites perdent l'accès dès que vous les rechargez. Il y aura une IU disponible avant l’implémentation de tout accès persistant ».




Source : blog Chromium (DefaultWebBluetoothGuardSetting), Web Bluetooth (Draft Community Group Report), Tweet Stuart Young

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !