Uen personne meure, des millions de personnes pleurent. Des millions de personnes meurent, personne ne pleure.
Yahoo fait partie des sites que je fréquente le plus régulièrement, pratiquement tous les jours. J'apprécie de pouvoir accéder aux dernières nouvelles avec un classement par thèmes. Il joue le rôle d'un journal. Je me tiens informé par ce biais. J'apprécie aussi la page Sports et, notamment, les matchs en direct live lorsqu'on ne peut pas regarder certains matchs à la télé. Y a pas l'image...mais on se contente des résumés au fur et à mesure des matchs qui donnent une idée de l'ambiance et de la physionomie du match.
Cela fait des années que je vais sur Yahoo, je m'y suis donc habitué mais je suis de plus en plus gêné de voir la place que prend la publicité sur les pages Yahoo. Elle a envahi Yahoo comme le montre l'image ci-dessous.
Lorsque vous arrivez sur la page d'accueil de Yahoo => BAM! vous vous prenez une publicité qui cache pratiquement toute la page.
Normalement, ces publicités disposent d'un bouton "Fermer" comme on peut le voir sur l'image cependant les publicitaires sont de plus en plus vicieux parce que le bouton "Fermer" n'est pas visible facilement. Parfois le bouton se retrouve avec un fond blanc et se confond avec la page Yahoo, soit le bouton est riquiqui. Dans le cas du bouton riquiqui, le vice est audacieux parce que vous essayer de vous débarrasser de cette publicité envahissante et vous cliquez peut-être un pixel à côté et boum vous allez sur la page de l'annonceur!
Je voulais écrire ce billet pour dénoncer ces techniques intrusives mais aussi pour exprimer un ras le bol de la stratégie de Yahoo. Je vais me chercher un nouveau site à suivre quotidiennement parce que là c'est devenu insupportable. Je comprends qu'il s'agit d'une stratégie commerciale de Yahoo pour gagner de l'argent mais je pense que cette stratégie va plutôt faire fuir les visiteurs du coup, pas sûr, que cette stratégie soit payante.
Bizarrement, même si je vais sur Yahoo tous les jours, je fais mes recherches sur Google alors que Yahoo dispose aussi d'un moteur de recherche.
J'ai mis en place une solution de Captcha pour le formulaire d'enregistrement de Virtuemart sous Joomla mais j'ai rencontré quelques problèmes quant à l'implémentation de cette solution.
Virtuemart est une solution d'e-commerce pour Joomla. De base, Joomla dispose d'un formulaire d'enregistrement assez basique. Dans le cadre de la mise en place d'une solution de vente en ligne, il convient de disposer d'un formulaire d'enregistrement un peu plus étoffé notamment pour gérer les transactions d'achat. Virtuemart propose donc une solution pour ajouter des champs au formulaire d'enregistrement.
En natif, Virtuemart ne propose pas de captcha pour protéger le formulaire d'enregistrement. Il faut glaner des informations à gauche, à droite pour s'en sortir. De toutes les manières, il faut "hacker" le code du composant Virtuemart. Le danger de changer le code de Virtuemart est de se couper des futures mises à jour de sécurité. De toute façon, si vous voulez vraiment personnaliser Virtuemart, il faut "hacker" salement le code. De ce point de vue, il est mal conçu. Il y a une très mauvaise séparation entre la gestion des vues et le code de traitement des données. En gros, pas de modèle MVC ou, du moins, pas partout.
J'en reviens au sujet initial, le Captcha. Une fois que vous aurez trouvé une bonne solution de Captcha, il reste un problème. Si vous rentrez un mauvais captcha dans votre formulaire, vous revenez à votre formulaire mais tous les champs ont été vidés! Quelle horreur de devoir retaper tous les champs...Après avoir cherché sur le Net, les forums de Virtuemart et Joomla, je n'ai trouvé aucune solution à ce problème pourtant il semble que ce problème ait été régulièrement relevé. J'ai aussi cherché de mon coté. Je me suis arraché les cheveux dessus en cherchant les contournements les plus complexes et les plus absurdes. Je ne savais plus où donner de la tête jusqu'à une vérification toute bête qui ne m'avait pas effleuré l'esprit, tellement ça me semblait basique. Le formulaire ne proposait pas comme valeur par défaut de ses champs, les valeurs déjà postées. En effet, c'est une des choses les plus basiques qu'on fait en PHP lorsqu'on apprend à utiliser les formulaires : prépremplir les champs d'un formulaire si ceux-ci ont déjà été postés!
Pour ceux qui tomberaient sur le même problème, voici la solution à mettre en place (solution qui peut être améliorée):
Editer le fichier "administrator/components/com_virtuemart/classes/ps_userfield.php".
Vers la ligne 380, chercher le code:
switch( $field->name ) {
Juste au-dessus de cette ligne, ajouter :
$pvalue = '';
if (isset($_POST[$field->name]) && !is_array($_POST[$field->name])) {
$pvalue = htmlentities($_POST[$field->name]);
}
Je teste si $field->name is un tableau (array) parce que certains champs comme les dropdown lists renvoient un tableau comme valeur.
Vers la ligne 430, chercher le code suivant:
case 'text':
case 'emailaddress':
case 'webaddress':
$maxlength = $field->maxlength ? 'maxlength="'.$field->maxlength.'"' : '';
echo '<input type="text" id="'.$field->name.'_field" name="'.$field->name.'" size="'.$field->size.'" value="'. ($db->sf($field->name, true, false)?$db->sf($field->name, true, false):'') .'" class="inputbox" '.$maxlength . $readonly . ' />'."\n";
break;
et remplacer la ligne commençant par echo par le code suivant:
echo '<input type="text" id="'.$field->name.'_field" name="'.$field->name.'" size="'.$field->size.'" value="'. ($db->sf($field->name, true, false)?$db->sf($field->name, true, false):$pvalue) .'" class="inputbox" '.$maxlength . $readonly . ' />'."\n";
Voilà! Vos champs Virtuemart ne devraient plus se vider si vous ne rentrez pas le bon code. Ca améliore un peu l'expérience utilisateur !
Dans le cadre de développements spécifiques sur Joomla, je peux vous proposer des adaptations sur les extensions que vous utilisez déjà.
C'est la news un peu triste de la journée. Steve Jobs, un visionnaire de génie s'est éteint après avoir été consumé par sa maladie au cours de ces années tout en donnant ce qu'il pouvait pour son bébé Apple.
Il a su créer des besoins là où il n'y en avait pas. Il s'est lancé dans des business là où tous les autres le raillaient. Ses succès ont été les meilleures réponses à ces railleries. Il force l'admiration. Je suis impressionné aussi par sa capacité à faire sortir le porte-feuille des clients pour des produits dont ils n'ont pas besoin.
Il va laisser un grand vide dans le monde des innovations technologiques.
Le site vient de passer à la version 2 !
Quoi de neuf en v2 ? Un webdesign revu et mise en avant des news du blog et des tweets sur la page d'accueil. Le design n'a pas subi des gros changements, la largeur du site a augmenté pour laisser plus de place à l'actualité, notamment, sur la page d'accueil.
Tout récemment, j'ai reçu une demande d'ami facebook qui a attiré mon attention. Facebook est l'un des sites les plus visités au monde et je ne doute pas que vous qui lisez cet article ayez aussi un compte facebook alors vous êtes surement familier avec les demandes d'amis facebook.
Le premier point qui a attiré mon attention est le fait que je ne connaissais pas la personne qui m'envoyait cette demande. Bon, à la rigueur, pourquoi pas! Sur le coup, j'ai ignoré le mail. Après coup, je me suis rendu compte de 2/3 choses bizarres. D'une, la demande a été envoyée sur une adresse qui n'est pas associée à un compte facebook. De deux, il n'y avait pas la photo du contact qui me demandait d'être son ami. De là, des soupçons se sont éveillés au sujet de ce mail. J'ai décidé de mener l'enquête.
Pour commencer, voici le mail en question :
Pour comparer, voici un vrai mail de facebook :
J'ai remplacé le nom de mon ami par des x! La première chose qui saute aux yeux c'est que le vrai mail présente une photo de mon ami X.
Pour le reste, le mail est quasi-identique si ce n'est que l'expéditeur n'a pas tout à fait la même adresse. Le véritable mail est (toujours) envoyé avec l'adresse notification+mag5kqyn@facebookmail.com. Le faux mail est un peu du même style mais ce n'est pas le même. Ce n'est pas le premier faux mail facebook que je reçois et il s'avère que l'adresse de l'expéditeur est aléatoire.
Autre chose aussi auquel je n'avais pas fait gaffe tout de suite, le lien "unsubcribe" sur le faux mail n'est pas cliquable!
Là, il n'y a plus aucun doute! C'est une fausse demande d'amis. Allons plus loin dans l'analyse. Nous allons jeter un coup d'oeil au code source du mail. Intéressons-nous au lien "Confirm Friend Request". Sur le faux mail, voici le code associé :
<a href="http://session23361194289698.permitds.com/confirm/=req/" style="color: #3b5998; text-decoration: none;" target="_blank"><span style="font-weight: bold; color: #ffffff; font-size: 11px;">Confirm Friend Request</span></a>Dans le vrai mail, nous avons:
<a href="http://www.facebook.com/n/?reqs.ph=p&mid=3D48231cfG291a4ceeG6d4c27fG2&bcode=3Dt3eW9RWb&n_m=MONMAIL&type=1" style="color:#3b5998;text-decoration:none;font-weight:bold;">XXXX XXXX</a>Dans ce code, j'ai remplacé le nom de mon ami par "XXXX XXXX"et mon mail par "MONMAIL". Qu'est-ce que c'est que ce code? Ce code nous indique où le lien "Confirm Friend Request" va nous emmener. Il s'avère que le faux mail ne nous envoie pas sur facebook. A partir de là, on peut en déduire qu'il s'agit d'une tentative de phishing (hameçonnage).
En résumé, la technique du phishing consiste à imiter un mail envoyé généralement par une société reconnue, dans ce cas facebook, mais les mails les plus imités sont ceux des banques ou toute autre administration. L'intérêt d'imiter ces mails est très simple. Il permet de mettre en confiance l'utilisateur qui croit recevoir un mail officiel pour ensuite récupérer les informations d'un compte bancaire ou facebook.
Supposons que vous cliquiez sur "Confirm Friend Request", vous seriez diriger vers une page web imitant à la perfection la page d'accueil de facebook, vous entreriez votre nom de compte et mot de passe et HOP! vous êtes foutu, votre compte est volé!
Alors je vous invite à la plus grande prudence si vous recevez un mail de ce genre!
Liens
>> En savoir plus sur le phishing
>> Nos conseils en sécurité pour vous prémunir contre le phishing
Depuis quelques jours, il est possible d'ajouter une image à un Tweet sur twitter.
Il y a une ptite icone en bas à gauche qui ouvre une boite de sélection de fichier. Vous choisissez votre image et hop! vous tweetez. Voici le résultat :
L'image apparait sous forme de lien. En cliquant sur le lien, le Tweet s'ouvre dans une nouvelle fenêtre avec l'image affichée. Dommage que l'image n'apparaisse pas en aperçu sur le tweet pour qu'on ait une idée rapidement de l'image que l'on va afficher.
Dans un commentaire sur le blog, on m'a demandé comment désactiver l'aperçu avant impression de Chrome. Apparemment, la fonctionnalité semble rencontrer quelques problèmes d'impression. Après quelques recherches, il s'avère que de nombreux utilisateurs rapportent des bugs concernant cette fonction. Une demande fréquente est de désactiver l'aperçu avant impression.
Deux solutions permettent de résoudre les problèmes liés à cette fonctionnalité.
En utilisant l'aperçu avant impression, vous avez toujours la possibilité de passer par l'impression standard. Cliquer sur Imprimer pour avoir la fenêtre "Aperçu avant impression"...
...puis cliquer sur "Paramétres avancés..." (à gauche de la fenêtre). Ca ouvre la fenêtre standard d'impression.
Et voilà c'est comme avant!
Pour désactiver l'aperçu avant impression, il faut modifier le raccourci de lancement de Chrome. Sous Windows, ajouter "--disable-print-preview" au raccourci. Pour modifier le raccourci, faire clic-droit sur l'icone Chrome de votre bureau et cliquer sur Propriétés. Ajouter "--disable-print-preview" au champ Cible comme le montre l'image ci-dessous.
Voilà j'espère que ça aidera d'autres utilisateurs.
