Bluetooth : le nouveau Chrome s’offre une API

Bluetooth pour tous ? Alors que la cinquième génération de ce standard de communication a récemment été validée et que les premiers appareils embarquant cette norme devraient arriver sur le marché, Chrome met aujourd’hui le bluetooth à l’honneur. La version 56 du navigateur de Google embarque parmi ses nouveautés une nouvelle API destinée à offrir une connectivité et un échange de données entre le navigateur web et d’autres appareils connectés via bluetooth.

Comme l’expliquent les développeurs de Chrome dans une vidéo, cette nouvelle fonction « utilise le protocole GATT (Generic Attribute Profile) qui permet à une application de se connecter à des appareils tels que des ampoules, des jouets, des moniteurs de fréquence cardiaque ou des écrans LED à l’aide de quelques lignes de JavaScript. »

 

L’idée de Chrome, déjà implémentée à titre expérimental par Firefox, est donc de permettre à un site web de se connecter à différents objets connectés afin de récupérer des informations issues de celui-ci. Cette API permettra également d’interagir avec les différents objets connectés via Bluetooth, afin par exemple de contrôler votre domotique depuis un navigateur.

Google assure évidemment que la confidentialité et la sécurité des données seront au cœur du dispositif. Une affirmation qui signifie deux choses concrètement : les échanges de données seront protégés par une couche de chiffrement TLS, et l’utilisateur devra approuver la connexion de manière explicite via un clic de souris. L’équipe des développeurs Chrome a ainsi publié sur Medium un article assez complet retraçant leur philosophie à l’égard de la sécurité de cette nouvelle API.

De nombreux observateurs font remarquer que cette API permettra à des sites web de facilement aspirer des données personnelles supplémentaires. De plus l’absence de réelle prise en compte de la sécurité dans nombre d’objets connectés ne vient pas rassurer : on voit déjà suffisamment d’attaques exploitant JavaScript pour détourner le navigateur de la cible et dérober des identifiants ou des informations personnelles. Si l’on donne au navigateur l’accès aux objets connectés, cela n’augure donc rien de bon.

Source : L’article << Bluetooth : le nouveau Chrome s’offre une API >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-02-08T19:56:55+00:00 février 8th, 2017|Actualité|0 commentaire

Laisser un commentaire