Freenews

La semaine dernière, la mise en place du nouveau système d'identification à base de chiffres cliquables sur le site de Free Mobile a créé de nombreux remous au sein de la communauté Freenaute, notamment en raison de son caractère repoussant pour les utilisateurs et son absence d'accessibilité pour les déficients visuels...

Lire l'intégralité de la news

lhn31

Je vais demandé à leur service compta de taper systématiquement mon RIB tous les mois pour pouvoir être payé.
On verra qui rira le dernier...au sujet des chiffres cliquables !!
Je sais c'est pas possible ! M'enfin !

Tofee

C'est vraiment un comportement insupportable de la part de Free. Cette nouvelle interface n'apporte rien, et est plutôt une régression en termes de sécurité.

Clairement, il faudrait qu'ils revoient leurs priorités.

ksar

Franchement je suis super déçu de free sur ce coup la...


squirrel

Les applis android sont un nid à pirates, je ne parle pas spécialement des développeurs actuels.
Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...
Là, c'est clair, la décision est unilatérale et ne nous laisse pas la liberté de choix...mais je partage le point de vue de free, d'autant plus qu'ils mettent de la plue-value tous les jours sur leur interface web.

Sicabol

Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...

Il suffirait à Free de mettre un avertissement sur la page d'identification prévenant des risques lors de la diffusion des identifiants à un tiers. Comme ça ils se couvrent d'éventuels piratages (qui restent à la charge du client, normal) et ils laissent une interface d'identification "simple".
C'est vrai que c'est décevant, actuellement…

Cley Faye

Les applis android sont un nid à pirates, je ne parle pas spécialement des développeurs actuels.
Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...
Là, c'est clair, la décision est unilatérale et ne nous laisse pas la liberté de choix...mais je partage le point de vue de free, d'autant plus qu'ils mettent de la plue-value tous les jours sur leur interface web.

Et donc, leur système là, évite d'avoir des applications malveillantes ? Il suffit que l'utilisateur peu averti installe une appli et mette ses identifiants pour que ça soit perdu, même pas besoin que l'appli "fonctionne" derrière...

Quand à la plus-value sur leur interface web, vaut mieux, parce que pour l'instant ils sont en dessous du minimum syndical en terme de fonctionnalités. D'ailleurs, si ils avaient passé ces deux-trois jours à travailler sur l'accès aux données clients plutôt qu'à la restriction d'accès au site, ça aurait surement été mieux...


erw_da

Bon, le script ne marche pas sur FF Mac...
Logique il doit simuler l'appui sur les touches, et comme sur FF mac les touches ne produisent pas le chiffre qui est marqué dessus...

danpar

bonsoir
tout est revenu comme au début
par contre le suivi de commende d' APN est en travaux
j’attends mon smartphone et pas de phase de suivie (payer en 12 foies)
livraison peut être demain :)

hayvan

Bon, le script ne marche pas sur FF Mac...
Logique il doit simuler l'appui sur les touches, et comme sur FF mac les touches ne produisent pas le chiffre qui est marqué dessus...

J'ai essayé l'astuce avec Firefox sur macbook ça marche nickel (j'avais enregistré nos deux comptes dans les mdp retenus par FF, et j'ai accès au choix à l'un ou à l'autre, comme avant quoi).

alainlfanfree

 Amusant , Free n'a plus qu'a trouver une nouvelle parade pour faire chercher encore les trouveurs d'astuces  :D

Cley Faye

Amusant , Free n'a plus qu'a trouver une nouvelle parade pour faire chercher encore les trouveurs d'astuces  :D

Normalement en sécurité, c'est l'attaquant qui doit "réagir" au système mis en place, pas le développeur du système qui réagit aux attaques :)

dabus

GÉNIAL CE TUTO; iMPECCABLE SOUS FIREFOX.

 :) :) :)

tarass

Sur votre espace mobile une personne indésirable pourra : voire vos liste d'appelant, votre adresse, pourra se faire forwardé vos message sur son mail, si vous l'avez fait voire votre carte d'identité, votre email, etc....

A un moment il est normal que free tente de protéger tous ca. Comme désormais le mot de passe peut être mis a jour il suffit juste de retenir l'identifiant.

Ne venez surtout pas vous plaindre si votre compte est utilisé pas une personne autre que vous....


Cley Faye

A un moment il est normal que free tente de protéger tous ca. Comme désormais le mot de passe peut être mis a jour il suffit juste de retenir l'identifiant.

Oh, qu'ils tentent de protéger on est d'accord. Par contre, qu'ils le fasse en bloquant l'accès à une tranche de leurs clients, et sans apporter de sécurité (le système actuel revient à transmettre en clair la clé du système...), là ça hérisse le poil.

Et encore une fois, c'est en alertant les utilisateurs qu'on fait de la protection efficace dans le contrôle d'accès. Le fait que le site de FreeMobile soit moins accessible n'empèche en rien un phishing de rediriger sur une page bidon, ni d'avoir de fausses applis qui se contentent de constituer une base de login/mdp. C'est sur ça que l'utilisateur se fait avoir, pas sur le navigateur qui enregistre un mot de passe (de façon relativement sûr en regard aux autres problèmes...).

Blount

Il est certain qu'il y a le risque. Mais, il faut arrêter de voir le diable partout hein.
Parce que dans ce cas, attention :
  • votre navigateur peut récupérer toutes vos informations Free Mobile.
  • n'importe qu'elle extension de votre navigateur peut récupérer vos informations Free Mobile.
  • votre antivirus n'est peut-être pas un vrai antivirus et peut envoyer vos informations Free Mobile
Et le plus drôle, c'est qu'ils n'ont même pas besoin de vos identifiants.

Alors oui, il faut faire attention à ce qu'on fait, mais ça sert à rien de prendre les décisions à la place des gens. Je suis assez grand pour faire mes choix. Et j'ai même enregistré mes identifiants dans mon navigateur !!

Parce qu'à entendre les grands gourou de la sécurité, il faudrait changer son mot de passe tout les 15 jours et bien sur différent sur tout les sites. C'est cool quand on est inscrit sur 40 sites … Jusqu'à maintenant, je n'ai jamais eu de problème. Et le jour où je me serais fait avoir, je ne pourrais m'en prendre qu'à moi même.

Et sinon, je peux savoir qui d'entre vous on mit comme mot de passe leur date de naissance, le prénom d'un de leur enfant, 12345, azerty, le nom de leur chien, etc ? Parce ça, c'est encore plus drôle  ;)

PS : merci pour l'article.
« Modifié: 28 février 2012 09:48:29 par Blount »

herve06

ça marche toujours ?
je suis avec FF, module installé, FF redémarré et toujours le même affichage

Yoann Ferret

Vos témoignages à tous sont vraiment éloquents, et je suis impressionné de voir que Free n'écoute personne dans cette histoire. Il y a consensus pour dire que ce système est mauvais, à l'exception de deux-trois fanboys (qui heureusement ne sont pas bien nombreux sur Freenews). Free a toujours la possibilité de faire amende honorable et revenir à un système plus logique, mais le feront-ils ?


ça marche toujours ?
Chez moi oui, aucun problème. Comme précisé dans l'article, cette fois, le script est plutôt solide, Free va avoir du mal à s'en débarrasser aussi facilement.

phyl_75

désolé pour mon degré de stupidité au dessus de la moyenne mais Le script fonctionne comment ?
merci

Thibault Vlacich

désolé pour mon degré de stupidité au dessus de la moyenne mais Le script fonctionne comment ?
merci
C'est expliqué dans l'article...

phyl_75

me manquait le script, cette fois c'est bon.

merci


deb77000

Bonsoir à tous et merci beaucoup pour l'information, ceci me rend enfin la page Free Mobile accessible.
En date du 28 février, le script fonctionne toujours, pour combien de temps encore ?
En attendant que Free se bouge officiellement pour trouver une solution.

cotesFree

Ne fonctionne plus à 17h 55  :'( :'( :'( :'( :'(

deb77000

Ne fonctionne plus à 17h 55  :'( :'( :'( :'( :'(

Free commencent sérieusement à me faire chier en méprisant l’accessibilité, à peine le temps de tester ce script pour paramétrer les notifications via mail de ma ligne que Free a déjà modifié son système.
Il ferait mieux de plancher sur un système d’identification sonore comme celui de la poste plutôt que d’agir de la sorte.
Cela commence à devenir franchement discriminatoire, je fais comment si j’ai besoin d’obtenir rapidement une facture ?
Grrrrrrrr

cotesFree


Free commencent sérieusement à me faire chier en méprisant l’accessibilité,
[/quote]
moi aussi il me font chier avec ce système...

Noname

Ne fonctionne plus à 17h 55  :'( :'( :'( :'( :'(

Pareil , c'est donc reparti pour galérer pour accéder à mes comptes. :'( >:( Y'en a marre !......................

deb77000


Free commencent sérieusement à me faire chier en méprisant l’accessibilité,
moi aussi il me font chier avec ce système...
[/quote]

Le problème est que je n’ai plus du tout accès à la console depuis une semaine, je ne me vois pas solliciter l’aide d’une tierce personne à chaque besoin de connexion.

Macnew

Le problème est que je n’ai plus du tout accès à la console depuis une semaine, je ne me vois pas solliciter l’aide d’une tierce personne à chaque besoin de connexion.


Tu utilises Firefox ?


phyl_75

le script ne fonctionne plus non plus chez moi sous firefox >:(

Macnew

Idem, script HS !

Blount

C'est corrigé.
Ici, on vient d'atteindre le foutage de gueule ;)
Page d'informations : http://userscripts.org/scripts/show/126488
Installation direct : http://userscripts.org/scripts/source/126488.user.js

Vous pouvez voir ici, c'était juste une petite modif de rien du tout, rien à voir avec l'amélioration de la sécurité ...

cotesFree

C'est corrigé.
Ici, on vient d'atteindre le foutage de gueule ;)
Page d'informations : http://userscripts.org/scripts/show/126488
Installation direct : http://userscripts.org/scripts/source/126488.user.js

Vous pouvez voir ici, c'était juste une petite modif de rien du tout, rien à voir avec l'amélioration de la sécurité ...
Merci, super  ;)

phyl_75


Blount

Ils ont juste l'intention de décourager les gens à mettre à jour alors que quelques heures plus tard ce sera à nouveau non fonctionnel.

tarass

Retenir mes codes ca a pris allons ... euh 3 minutes....

et voilà


Macnew

Bravo et merci, vous êtres trop fort !! :P

Noname

Merci blount  ;)

Cley Faye

Ils ont juste l'intention de décourager les gens à mettre à jour alors que quelques heures plus tard ce sera à nouveau non fonctionnel.

Et vous trouvez normal qu'avec un site inaccessible pour certain, et non fonctionnel sur bien des points, FreeMobile face mumuse comme ça, en payant (enfin je suppose...) des gens pour changer un script toutes les 5 minutes au lieu de développer le reste du site ? Ah ben alors c'est cool, hein.

Après tout, entre une boite qui écoute la grogne et/ou qui améliore son service et une qui, sans raison, met des batons dans les roue d'une communauté qui participe en grande partie à son essor, faut pas hésiter...

herve06

me manquait le script, cette fois c'est bon.

merci
Pareil  :-[
et puis ça a buggé une fois. après ça a été
MERCI !

deb77000

Merci blount  ;)

Merci d’avoir rectifié le script afin de contourner le blocage à nouveau. Le seul problème avec une astuce de contournement de ce genre est la pérennité de la solution sur le long terme. Vais-je d’ici 15 jours  pouvoir m’y reconnecter sans problème sans devoir farfouiller sur la toile ?
Je préfèrerai de loin que Free prenne enfin notre problématique d’accessibilité en compte, car, si cela doit continuer de la sorte, je ne suis pas certain de rester client à ces conditions.
En tout cas, merci à toute la communauté pour votre aide.

Noname

Merci blount  ;)

Merci d’avoir rectifié le script afin de contourner le blocage à nouveau. Le seul problème avec une astuce de contournement de ce genre est la pérennité de la solution sur le long terme. Vais-je d’ici 15 jours  pouvoir m’y reconnecter sans problème sans devoir farfouiller sur la toile ?
Je préfèrerai de loin que Free prenne enfin notre problématique d’accessibilité en compte, car, si cela doit continuer de la sorte, je ne suis pas certain de rester client à ces conditions.

On est bien d'accord !

cotesFree

De nouveau Hs, merci Free, ferait mieux de s'occuper des "modifes compte", changement adresse, Rib, etc ...,MON ADRESSE, MON RIB. est faux, courrier envoyé le 6/02/12, appel au 3244==> 13 minutes pour me dire on peut RIEN FAIRE. SUPER.  :D :D
« Modifié: 29 février 2012 12:06:06 par cotesFree »


Noname

Je confirme que ça ne fonctionne plus :-[

Cley Faye

De nouveau Hs, merci Free, ferait mieux de s'occuper des "modifes compte", changement adresse, Rib, etc ...,MON ADRESSE, MON RIB. est faux, courrier envoyé le 6/02/12, appel au 3244==> 13 minutes pour me dire on peut RIEN FAIRE. SUPER.  :D :D

Et encore une fois, une modification définitivement tournée vers la sécurité: le div qui contient les chiffres n'a plus d'id, mais une class avec le même nom. Bravo FreeMobile, on peut maintenant affirmer que le/les responsables du site web ne sont qu'une bande de losers. J'espère que leurs responsabilités s'arrête là, sinon je serais ravi de retourner chez un opérateur qui considère peut-être ses clients comme des vaches à lait, mais pas comme de la m....

mrclay

Le message de Free Mobile dans ce cas semble être clair, pourtant.
Si la stratégie au niveau de l'accès à l'interface est axée sur la sécurité (ce qui manquait à Free Adsl), un script qui arrive à passer à travers les mailles du filet, c'est un bug qu'il faut corriger. Et corriger des bugs, ça fait partie du boulot des personnes qui font le site.

le div qui contient les chiffres n'a plus d'id, mais une class avec le même nom.

[...]un opérateur qui considère peut-être ses clients [...] pas comme de la m....
Je ne sais pas si tu te rends vraiment compte de ce que tu dis?

Ok, ce n'est vraiment pas pratique de ne pas pouvoir sauvegarder ses identifiants, ou même faire un copier coller (je suis le premier à ne pas aimer le nouveau système).
Mais est-ce que tu t'es plaint contre ta banque, est-ce que tu considères qu'ils te considèrent "comme de la m...", est-ce que tu les as menacé de partir, juste parce qu'ils ont gardé leur système d'authentification où il faut cliquer sur des chiffres?  ???

Noname


Mais est-ce que tu t'es plaint contre ta banque, est-ce que tu considères qu'ils te considèrent "comme de la m...", est-ce que tu les as menacé de partir, juste parce qu'ils ont gardé leur système d'authentification où il faut cliquer sur des chiffres?  ???
Pour le banques celà s'applique sur le mot de passe et cela ne fait donc pas apparaitre le code en clair à l'écran. D'autre part sur mon compte en banque j'ai la possibilité de m'émoriser ou pas l'identifiant grace à une case à coher

Blount

Script mis à jour.

Entre une banque et un opérateur mobile, il y a tout de même une grosse différence.
En plus, ce n'est pas plus sécurisé sur les banques. Quand on regarde la Caisse d'Épargne, c'est le même système que la première version du pavé de Free Mobile.

Noname


Cley Faye

Le message de Free Mobile dans ce cas semble être clair, pourtant.
Si la stratégie au niveau de l'accès à l'interface est axée sur la sécurité (ce qui manquait à Free Adsl), un script qui arrive à passer à travers les mailles du filet, c'est un bug qu'il faut corriger. Et corriger des bugs, ça fait partie du boulot des personnes qui font le site.

Il n'y a aucune sécurité dans le nouveau système. ça revient à transmettre la clé de chiffrement en clair dans l'échange, c'est bien pour ça qu'un script écrit en 5 minutes le contourne. Aucun aspect positif, et des aspects négatifs, si ça ne vous choque pas, moi si.

le div qui contient les chiffres n'a plus d'id, mais une class avec le même nom.

[...]un opérateur qui considère peut-être ses clients [...] pas comme de la m....
Je ne sais pas si tu te rends vraiment compte de ce que tu dis?

Ok, ce n'est vraiment pas pratique de ne pas pouvoir sauvegarder ses identifiants, ou même faire un copier coller (je suis le premier à ne pas aimer le nouveau système).
Mais est-ce que tu t'es plaint contre ta banque, est-ce que tu considères qu'ils te considèrent "comme de la m...", est-ce que tu les as menacé de partir, juste parce qu'ils ont gardé leur système d'authentification où il faut cliquer sur des chiffres?  ???

MA banque n'a pas mis en place ce système. Si ils le font, j'essaierais de discuter avec eux (chose possible, contrairement à FreeMobile). Et n'étant pas concerné, je ne sais pas comment fonctionne les systèmes des autres banques, mais ils ont probablement fait quelque chose de mieux que FreeMobile, et de plus accessible.

Je le répète: la nouvelle page de login de FreeMobile n'apporte absolument rien en terme de sécurité! Et donc oui, je me rend compte de ce que je dit: on a d'un côté une boite qui a beaucoup gagné avec la communauté: on est où là, sur le forum officiel Free ou sur un forum d'une de ces communauté, grace à laquelle il y a un semblant de communication?
Et quand ils décident de mettre en place un système dont le SEUL changement est de rendre difficilement accessible le site, encore une fois SANS amélioration de la sécurité (pour rappel: ne protège ni des keylogger, ni des plugins malicieux dans les navigateurs, ni des applications tierces qui récupèrent des comptes, ni du phishing), alors oui, je pense qu'ils ont une opinion bien arrêté sur ces gens qui s'échinent à rendre les services accessibles.

Pour rappel, le plus gros effort de Free en terme d'accès à ses services, c'est un plugin pour le navigateur qui joue le rôle de bookmark vers les pages du site. Grâce à la communauté, c'est des applis souvent bien faite qui permette de gérer son compte comme on le souhaite, voir même d'utiliser les services (la télé sur le PC, par exemple...). Rejeter tout ça, c'est un comportement débile.


tarass


Il n'y a aucune sécurité dans le nouveau système. ça revient à transmettre la clé de chiffrement en clair dans l'échange, c'est bien pour ça qu'un script écrit en 5 minutes le contourne.


??? depuis quand sous un site en https les données sont transmises en clair ????