[Freenews]

La semaine dernière, la mise en place du nouveau système d'identification à base de chiffres cliquables sur le site de Free Mobile a créé de nombreux remous au sein de la communauté Freenaute, notamment en raison de son caractère repoussant pour les utilisateurs et son absence d'accessibilité pour les déficients visuels...

Lire l'intégralité de la news

[lhn31]

Je vais demandé à leur service compta de taper systématiquement mon RIB tous les mois pour pouvoir être payé.
On verra qui rira le dernier...au sujet des chiffres cliquables !!
Je sais c'est pas possible ! M'enfin !

[Tofee]

C'est vraiment un comportement insupportable de la part de Free. Cette nouvelle interface n'apporte rien, et est plutôt une régression en termes de sécurité.

Clairement, il faudrait qu'ils revoient leurs priorités.

[ksar]

Franchement je suis super déçu de free sur ce coup la...

[squirrel]

Les applis android sont un nid à pirates, je ne parle pas spécialement des développeurs actuels.
Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...
Là, c'est clair, la décision est unilatérale et ne nous laisse pas la liberté de choix...mais je partage le point de vue de free, d'autant plus qu'ils mettent de la plue-value tous les jours sur leur interface web.

[Sicabol]

Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...

Il suffirait à Free de mettre un avertissement sur la page d'identification prévenant des risques lors de la diffusion des identifiants à un tiers. Comme ça ils se couvrent d'éventuels piratages (qui restent à la charge du client, normal) et ils laissent une interface d'identification "simple".
C'est vrai que c'est décevant, actuellement…

[Cley Faye]

Les applis android sont un nid à pirates, je ne parle pas spécialement des développeurs actuels.
Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...
Là, c'est clair, la décision est unilatérale et ne nous laisse pas la liberté de choix...mais je partage le point de vue de free, d'autant plus qu'ils mettent de la plue-value tous les jours sur leur interface web.

Et donc, leur système là, évite d'avoir des applications malveillantes ? Il suffit que l'utilisateur peu averti installe une appli et mette ses identifiants pour que ça soit perdu, même pas besoin que l'appli "fonctionne" derrière...

Quand à la plus-value sur leur interface web, vaut mieux, parce que pour l'instant ils sont en dessous du minimum syndical en terme de fonctionnalités. D'ailleurs, si ils avaient passé ces deux-trois jours à travailler sur l'accès aux données clients plutôt qu'à la restriction d'accès au site, ça aurait surement été mieux...

[erw_da]

Bon, le script ne marche pas sur FF Mac...
Logique il doit simuler l'appui sur les touches, et comme sur FF mac les touches ne produisent pas le chiffre qui est marqué dessus...

[danpar]

bonsoir
tout est revenu comme au début
par contre le suivi de commende d' APN est en travaux
j’attends mon smartphone et pas de phase de suivie (payer en 12 foies)
livraison peut être demain

[hayvan]

Bon, le script ne marche pas sur FF Mac...
Logique il doit simuler l'appui sur les touches, et comme sur FF mac les touches ne produisent pas le chiffre qui est marqué dessus...

J'ai essayé l'astuce avec Firefox sur macbook ça marche nickel (j'avais enregistré nos deux comptes dans les mdp retenus par FF, et j'ai accès au choix à l'un ou à l'autre, comme avant quoi).

[alainlfanfree]

 Amusant , Free n'a plus qu'a trouver une nouvelle parade pour faire chercher encore les trouveurs d'astuces 

[Cley Faye]

Amusant , Free n'a plus qu'a trouver une nouvelle parade pour faire chercher encore les trouveurs d'astuces 

Normalement en sécurité, c'est l'attaquant qui doit "réagir" au système mis en place, pas le développeur du système qui réagit aux attaques

[dabus]

GÉNIAL CE TUTO; iMPECCABLE SOUS FIREFOX.

 

[tarass]

Sur votre espace mobile une personne indésirable pourra : voire vos liste d'appelant, votre adresse, pourra se faire forwardé vos message sur son mail, si vous l'avez fait voire votre carte d'identité, votre email, etc....

A un moment il est normal que free tente de protéger tous ca. Comme désormais le mot de passe peut être mis a jour il suffit juste de retenir l'identifiant.

Ne venez surtout pas vous plaindre si votre compte est utilisé pas une personne autre que vous....

[Cley Faye]

A un moment il est normal que free tente de protéger tous ca. Comme désormais le mot de passe peut être mis a jour il suffit juste de retenir l'identifiant.

Oh, qu'ils tentent de protéger on est d'accord. Par contre, qu'ils le fasse en bloquant l'accès à une tranche de leurs clients, et sans apporter de sécurité (le système actuel revient à transmettre en clair la clé du système...), là ça hérisse le poil.

Et encore une fois, c'est en alertant les utilisateurs qu'on fait de la protection efficace dans le contrôle d'accès. Le fait que le site de FreeMobile soit moins accessible n'empèche en rien un phishing de rediriger sur une page bidon, ni d'avoir de fausses applis qui se contentent de constituer une base de login/mdp. C'est sur ça que l'utilisateur se fait avoir, pas sur le navigateur qui enregistre un mot de passe (de façon relativement sûr en regard aux autres problèmes...).

[Blount]

Il est certain qu'il y a le risque. Mais, il faut arrêter de voir le diable partout hein.
Parce que dans ce cas, attention :

• votre navigateur peut récupérer toutes vos informations Free Mobile.
• n'importe qu'elle extension de votre navigateur peut récupérer vos informations Free Mobile.
• votre antivirus n'est peut-être pas un vrai antivirus et peut envoyer vos informations Free Mobile

Et le plus drôle, c'est qu'ils n'ont même pas besoin de vos identifiants.

Alors oui, il faut faire attention à ce qu'on fait, mais ça sert à rien de prendre les décisions à la place des gens. Je suis assez grand pour faire mes choix. Et j'ai même enregistré mes identifiants dans mon navigateur !!

Parce qu'à entendre les grands gourou de la sécurité, il faudrait changer son mot de passe tout les 15 jours et bien sur différent sur tout les sites. C'est cool quand on est inscrit sur 40 sites … Jusqu'à maintenant, je n'ai jamais eu de problème. Et le jour où je me serais fait avoir, je ne pourrais m'en prendre qu'à moi même.

Et sinon, je peux savoir qui d'entre vous on mit comme mot de passe leur date de naissance, le prénom d'un de leur enfant, 12345, azerty, le nom de leur chien, etc ? Parce ça, c'est encore plus drôle 

PS : merci pour l'article.

[herve06]

ça marche toujours ?
je suis avec FF, module installé, FF redémarré et toujours le même affichage

[Yoann Ferret]

Vos témoignages à tous sont vraiment éloquents, et je suis impressionné de voir que Free n'écoute personne dans cette histoire. Il y a consensus pour dire que ce système est mauvais, à l'exception de deux-trois fanboys (qui heureusement ne sont pas bien nombreux sur Freenews). Free a toujours la possibilité de faire amende honorable et revenir à un système plus logique, mais le feront-ils ?

ça marche toujours ?

Chez moi oui, aucun problème. Comme précisé dans l'article, cette fois, le script est plutôt solide, Free va avoir du mal à s'en débarrasser aussi facilement.

[phyl_75]

désolé pour mon degré de stupidité au dessus de la moyenne mais Le script fonctionne comment ?
merci

[Thibault]

désolé pour mon degré de stupidité au dessus de la moyenne mais Le script fonctionne comment ?
merci

C'est expliqué dans l'article...

[phyl_75]

me manquait le script, cette fois c'est bon.

merci

[deb77000]

Bonsoir à tous et merci beaucoup pour l'information, ceci me rend enfin la page Free Mobile accessible.
En date du 28 février, le script fonctionne toujours, pour combien de temps encore ?
En attendant que Free se bouge officiellement pour trouver une solution.

[cotesFree]

Ne fonctionne plus à 17h 55 

[deb77000]

Ne fonctionne plus à 17h 55 

Free commencent sérieusement à me faire chier en méprisant l’accessibilité, à peine le temps de tester ce script pour paramétrer les notifications via mail de ma ligne que Free a déjà modifié son système.
Il ferait mieux de plancher sur un système d’identification sonore comme celui de la poste plutôt que d’agir de la sorte.
Cela commence à devenir franchement discriminatoire, je fais comment si j’ai besoin d’obtenir rapidement une facture ?
Grrrrrrrr

[cotesFree]

Free commencent sérieusement à me faire chier en méprisant l’accessibilité,
[/quote]
moi aussi il me font chier avec ce système...

[Noname]

Ne fonctionne plus à 17h 55 

Pareil , c'est donc reparti pour galérer pour accéder à mes comptes. Y'en a marre !......................

[deb77000]

Free commencent sérieusement à me faire chier en méprisant l’accessibilité,

moi aussi il me font chier avec ce système...
[/quote]

Le problème est que je n’ai plus du tout accès à la console depuis une semaine, je ne me vois pas solliciter l’aide d’une tierce personne à chaque besoin de connexion.

[Macnew]

Le problème est que je n’ai plus du tout accès à la console depuis une semaine, je ne me vois pas solliciter l’aide d’une tierce personne à chaque besoin de connexion.


Tu utilises Firefox ?

[phyl_75]

le script ne fonctionne plus non plus chez moi sous firefox

[Macnew]

Idem, script HS !

[Blount]

C'est corrigé.
Ici, on vient d'atteindre le foutage de gueule
Page d'informations : http://userscripts.org/scripts/show/126488
Installation direct : http://userscripts.org/scripts/source/126488.user.js

Vous pouvez voir ici, c'était juste une petite modif de rien du tout, rien à voir avec l'amélioration de la sécurité ...

[cotesFree]

C'est corrigé.
Ici, on vient d'atteindre le foutage de gueule
Page d'informations : http://userscripts.org/scripts/show/126488
Installation direct : http://userscripts.org/scripts/source/126488.user.js

Vous pouvez voir ici, c'était juste une petite modif de rien du tout, rien à voir avec l'amélioration de la sécurité ...

Merci, super 

[phyl_75]

C'est corrigé.
Page d'informations : http://userscripts.org/scripts/show/126488
Installation direct : http://userscripts.org/scripts/source/126488.user.js

la team Free doit te maudir   

merci
 

[Blount]

Ils ont juste l'intention de décourager les gens à mettre à jour alors que quelques heures plus tard ce sera à nouveau non fonctionnel.

[tarass]

Retenir mes codes ca a pris allons ... euh 3 minutes....

et voilà

[Macnew]

Bravo et merci, vous êtres trop fort !!

[Noname]

Merci blount 

[Cley Faye]

Ils ont juste l'intention de décourager les gens à mettre à jour alors que quelques heures plus tard ce sera à nouveau non fonctionnel.

Et vous trouvez normal qu'avec un site inaccessible pour certain, et non fonctionnel sur bien des points, FreeMobile face mumuse comme ça, en payant (enfin je suppose...) des gens pour changer un script toutes les 5 minutes au lieu de développer le reste du site ? Ah ben alors c'est cool, hein.

Après tout, entre une boite qui écoute la grogne et/ou qui améliore son service et une qui, sans raison, met des batons dans les roue d'une communauté qui participe en grande partie à son essor, faut pas hésiter...

[herve06]

me manquait le script, cette fois c'est bon.

merci

Pareil 
et puis ça a buggé une fois. après ça a été
MERCI !

[deb77000]

Merci blount 

Merci d’avoir rectifié le script afin de contourner le blocage à nouveau. Le seul problème avec une astuce de contournement de ce genre est la pérennité de la solution sur le long terme. Vais-je d’ici 15 jours  pouvoir m’y reconnecter sans problème sans devoir farfouiller sur la toile ?
Je préfèrerai de loin que Free prenne enfin notre problématique d’accessibilité en compte, car, si cela doit continuer de la sorte, je ne suis pas certain de rester client à ces conditions.
En tout cas, merci à toute la communauté pour votre aide.

[Noname]

Merci blount 

Merci d’avoir rectifié le script afin de contourner le blocage à nouveau. Le seul problème avec une astuce de contournement de ce genre est la pérennité de la solution sur le long terme. Vais-je d’ici 15 jours  pouvoir m’y reconnecter sans problème sans devoir farfouiller sur la toile ?
Je préfèrerai de loin que Free prenne enfin notre problématique d’accessibilité en compte, car, si cela doit continuer de la sorte, je ne suis pas certain de rester client à ces conditions.

On est bien d'accord !

[cotesFree]

De nouveau Hs, merci Free, ferait mieux de s'occuper des "modifes compte", changement adresse, Rib, etc ...,MON ADRESSE, MON RIB. est faux, courrier envoyé le 6/02/12, appel au 3244==> 13 minutes pour me dire on peut RIEN FAIRE. SUPER. 

[Noname]

Je confirme que ça ne fonctionne plus

[Cley Faye]

De nouveau Hs, merci Free, ferait mieux de s'occuper des "modifes compte", changement adresse, Rib, etc ...,MON ADRESSE, MON RIB. est faux, courrier envoyé le 6/02/12, appel au 3244==> 13 minutes pour me dire on peut RIEN FAIRE. SUPER. 

Et encore une fois, une modification définitivement tournée vers la sécurité: le div qui contient les chiffres n'a plus d'id, mais une class avec le même nom. Bravo FreeMobile, on peut maintenant affirmer que le/les responsables du site web ne sont qu'une bande de losers. J'espère que leurs responsabilités s'arrête là, sinon je serais ravi de retourner chez un opérateur qui considère peut-être ses clients comme des vaches à lait, mais pas comme de la m....

[mrclay]

Le message de Free Mobile dans ce cas semble être clair, pourtant.
Si la stratégie au niveau de l'accès à l'interface est axée sur la sécurité (ce qui manquait à Free Adsl), un script qui arrive à passer à travers les mailles du filet, c'est un bug qu'il faut corriger. Et corriger des bugs, ça fait partie du boulot des personnes qui font le site.

le div qui contient les chiffres n'a plus d'id, mais une class avec le même nom.

[...]un opérateur qui considère peut-être ses clients [...] pas comme de la m....

Je ne sais pas si tu te rends vraiment compte de ce que tu dis?

Ok, ce n'est vraiment pas pratique de ne pas pouvoir sauvegarder ses identifiants, ou même faire un copier coller (je suis le premier à ne pas aimer le nouveau système).
Mais est-ce que tu t'es plaint contre ta banque, est-ce que tu considères qu'ils te considèrent "comme de la m...", est-ce que tu les as menacé de partir, juste parce qu'ils ont gardé leur système d'authentification où il faut cliquer sur des chiffres? 

[Noname]

Mais est-ce que tu t'es plaint contre ta banque, est-ce que tu considères qu'ils te considèrent "comme de la m...", est-ce que tu les as menacé de partir, juste parce qu'ils ont gardé leur système d'authentification où il faut cliquer sur des chiffres? 

Pour le banques celà s'applique sur le mot de passe et cela ne fait donc pas apparaitre le code en clair à l'écran. D'autre part sur mon compte en banque j'ai la possibilité de m'émoriser ou pas l'identifiant grace à une case à coher

[Blount]

Script mis à jour.

Entre une banque et un opérateur mobile, il y a tout de même une grosse différence.
En plus, ce n'est pas plus sécurisé sur les banques. Quand on regarde la Caisse d'Épargne, c'est le même système que la première version du pavé de Free Mobile.

[Noname]

 

[Cley Faye]

Le message de Free Mobile dans ce cas semble être clair, pourtant.
Si la stratégie au niveau de l'accès à l'interface est axée sur la sécurité (ce qui manquait à Free Adsl), un script qui arrive à passer à travers les mailles du filet, c'est un bug qu'il faut corriger. Et corriger des bugs, ça fait partie du boulot des personnes qui font le site.

Il n'y a aucune sécurité dans le nouveau système. ça revient à transmettre la clé de chiffrement en clair dans l'échange, c'est bien pour ça qu'un script écrit en 5 minutes le contourne. Aucun aspect positif, et des aspects négatifs, si ça ne vous choque pas, moi si.

le div qui contient les chiffres n'a plus d'id, mais une class avec le même nom.

[...]un opérateur qui considère peut-être ses clients [...] pas comme de la m....

Je ne sais pas si tu te rends vraiment compte de ce que tu dis?

Ok, ce n'est vraiment pas pratique de ne pas pouvoir sauvegarder ses identifiants, ou même faire un copier coller (je suis le premier à ne pas aimer le nouveau système).
Mais est-ce que tu t'es plaint contre ta banque, est-ce que tu considères qu'ils te considèrent "comme de la m...", est-ce que tu les as menacé de partir, juste parce qu'ils ont gardé leur système d'authentification où il faut cliquer sur des chiffres? 

MA banque n'a pas mis en place ce système. Si ils le font, j'essaierais de discuter avec eux (chose possible, contrairement à FreeMobile). Et n'étant pas concerné, je ne sais pas comment fonctionne les systèmes des autres banques, mais ils ont probablement fait quelque chose de mieux que FreeMobile, et de plus accessible.

Je le répète: la nouvelle page de login de FreeMobile n'apporte absolument rien en terme de sécurité! Et donc oui, je me rend compte de ce que je dit: on a d'un côté une boite qui a beaucoup gagné avec la communauté: on est où là, sur le forum officiel Free ou sur un forum d'une de ces communauté, grace à laquelle il y a un semblant de communication?
Et quand ils décident de mettre en place un système dont le SEUL changement est de rendre difficilement accessible le site, encore une fois SANS amélioration de la sécurité (pour rappel: ne protège ni des keylogger, ni des plugins malicieux dans les navigateurs, ni des applications tierces qui récupèrent des comptes, ni du phishing), alors oui, je pense qu'ils ont une opinion bien arrêté sur ces gens qui s'échinent à rendre les services accessibles.

Pour rappel, le plus gros effort de Free en terme d'accès à ses services, c'est un plugin pour le navigateur qui joue le rôle de bookmark vers les pages du site. Grâce à la communauté, c'est des applis souvent bien faite qui permette de gérer son compte comme on le souhaite, voir même d'utiliser les services (la télé sur le PC, par exemple...). Rejeter tout ça, c'est un comportement débile.

[tarass]

Il n'y a aucune sécurité dans le nouveau système. ça revient à transmettre la clé de chiffrement en clair dans l'échange, c'est bien pour ça qu'un script écrit en 5 minutes le contourne.

depuis quand sous un site en https les données sont transmises en clair ?