1Password et Simplenote vent debout contre la nouvelle politique de Safari

Nicolas Furno |

Avec Safari 13.1, Apple a cherché à renforcer la confidentialité des utilisateurs de son navigateur web avec deux nouvelles mesures : le blocage complet des cookies tiers et la suppression au bout de sept jours des données stockées localement par un site. C’est surtout ce deuxième point qui fait polémique depuis l’annonce du changement, puisque ces données locales sont indispensables aux web-apps :

Dans la foulée de l’annonce, le constructeur avait annoncé un changement : les web apps installées sur l’écran d’accueil d’iOS ne sont pas concernées par la mesure. Tant mieux, mais cela ne suffit pas dans tous les cas et deux développeurs sont montés au créneau pour réclamer un changement de politique, ou au moins un délai allongé. Il s’agit du gestionnaire de mots de passe 1Password d’une part, et du gestionnaire de notes Simplenote d’autre part.

L’un comme l’autre proposent une app pour macOS qui n’est pas du tout concernée par le changement, mais aussi un site web qui l’est. On peut utiliser 1Password et Simplenote uniquement dans un navigateur web, et accéder à tous ses mots de passe et toutes ses notes en lecture et en écriture. Pour ce dernier, la nouvelle politique peut conduire à perdre des données pour ceux qui utilisent la web app dans un navigateur sans connexion à internet. Jusque-là, les notes étaient toujours sauvegardées en local et synchronisées avec le serveur quand la connexion revenait. Avec Safari 13.1, si l’utilisateur attend sept jours avant de rouvrir le site pour le synchroniser, il aura tout perdu.

Simplenote dans Safari sur un iPad fonctionne parfaitement même sans aucune connexion à internet. Vous pouvez non seulement rédiger une nouvelle note, mais aussi lire et modifier les notes déjà créées.

Dans le cas de 1Password, c’est la clé privée indispensable au déchiffrement des données qui est stockée dans les données locales du navigateur. Si ces données sont supprimées au bout de sept jours sans utilisation, l’accès aux mots de passe ne sera plus possible. Et potentiellement, cela pourrait conduire à une perte de données si l’utilisateur a créé un coffre local sans le synchroniser avec les serveurs du service, ce qui est possible et cela fonctionnait sans gros risque auparavant.

Dans les deux cas, cela ne concerne pas la majorité des utilisateurs, mais c’est une possibilité qui est utilisée par certains d’entre eux. Face à ces arguments, Apple a créé un rapport de bug en interne pour en discuter et peut-être faire évoluer sa politique. Pour l’heure, l’entreprise n’a pas fait de concession supplémentaire toutefois.

avatar YARK | 

Bof.

Yark vent debout contre les systèmes d'abonnement. Resté sur un vieux système avec Enpas et j'en bouge plus.

avatar pat3 | 

@YARK

Idem, glissé de 1Password à Enpass des l’annonce du passage à l’abonnement.

avatar AirForceThree | 

1Password est toujours en vente sans abonnement.

avatar victoireviclaux | 

@AirForceThree

Pour longtemps ? Je ne pense pas. L'option d'achat de la licence "perpétuelle" est bien cachée, sans oublier que l'app sur macOS est à télécharger sur le site officiel (et pas sur le Mac App Store). Sans oublier que c'est qu'une synchro sur iCloud avec la plateforme macOS. Pour iOS, il faut acheter une autre licence perpétuelle avec une synchronisation du coffre via iCloud (pour pouvoir synchroniser ses appareils Apple) sinon c'est impossible avec Windows.

avatar AirForceThree | 

Ça fait des années que l'option est cachée.
Moi je synchronise mon téléphone via le serveur WLAN de 1Password. Ça fonctionne bien.

avatar DahuLArthropode | 

@YARK

... mais Enpass est aussi passé à l’abonnement !

avatar YARK | 

@DahuLArthropode

🤪Exact. Mais je ne l’upgrade pas. Pour l’instant ça fonctionne...

De toute façon, vu les proportions d’emmerdes qui arrivent en ce bas monde, attendez-vous à payer un abonnement pour un air sain dépourvu de virus, ou un abonnement pour se faire livrer de la bouffe et des produits d’entretien ad vitam aeternam le jour où on ne pourra plus sortir du tout (prochaine étape : une centrale nucléaire qui pète et on saura pas où se réfugier). Désolé d’être aussi pessimiste, mais l’être humain est décidément trop con. Et je ne m’exclus pas de cette espèce... : Poison d’avril.🥶

avatar pecos | 

C'est caractéristique de la politique d'Apple en général : tout verrouiller, tout contrôler, sous prétexte de "sécurité". mouarff...
Je plains sincèrement les devs de 1password et simplenote, car je crains que leur combat soit perdu d'avance.

En tant que développeur, je suis régulièrement confronté à ce genre de règles de plus en plus contraignantes.

Sans compter l'environnement de développement (XCode) de plus en plus lent au fur et à mesure des nouvelles versions.
Et sans aucun changement majeur qui plus est : je ne vois pas, au quotidien, de différence entre XCode 6 et XCode 10, si ce n'est que le second met 10 à 50 fois plus de temps à compiler, et a un simulateur tellement lent qu'il devient plus sage de brancher directement un device pour tester une app.

Mais que faire ?
Évidemment, c'est vraiment plus cool, l'IDE fourni par google, et les règles sont tellement moins dures.
Mais il y a moins de clients avec Android qu'avec iOS. Faut être réaliste.

Je vois poindre le moment où il ne sera tout simplement plus possible de développer des apps tierces pour Apple, tellement ce sera verrouillé et contraignant.

Pour l'instant, je ne vois pas trop ce qui pourrait empêcher, un jour, mes apps de tourner correctement sur iOS.
Mais Apple a beaucoup plus d'imagination que moi, je le crains.

avatar Sgt. Pepper | 

@pecos

Et pourtant ce stockage NAvigateur, et une vrai saloperie utiliser pour faire du tracking.

Des années qu’Apple met en garde. Cela avait déjà mis en place, puis mis en sursis depuis...2014
C’est enfin effectif et tant mieux pour nous , utilisateurs 🙌

Pour les devs, je ne me fais pas de soucis pour 1PAssword

avatar pecos | 

On peut en discuter, de ça. Mais cette décision est surtout révélatrice de la politique d'Apple depuis des années, sur une quantité innombrable de sujets similaires.

Si j'osais une petite comparaison avec une cuisine :

La politique logicielle d'Apple dans ce cas serait d'autoriser UNIQUEMENT LES SANDWICHES, et d'interdire par mesure de sécurité :
les couteaux,
les fourchettes,
le four à micro-ondes,
les assiettes (coupantes si ça casse),
la salière (toxique en cas de surdose et pas bon pour votre santé ©®™),
la poivrière (peut servir pour agresser son conjoint, dans l'œil ça fait mal)
le frigo (on peut enfermer le chat ou les enfants dedans)

Faudrait aussi visser la table et les chaises.
Et, ho, au pain de mie, hein, les sandwiches. Vous risqueriez de vous égratigner les gencives avec une croute de pain trop cuite.

Quand je pense que je bosse pour eux, d'une certaine façon... Ça devient du masochisme. Faut que je consulte.

avatar oomu | 

Apple est similaire à Nintendo. Vous devez donc bien en tenir compte.

Apple a toujours eu une relation antagoniste avec les développeurs tiers. Y a des périodes d'ouvertures, certes, par exemple le lancement d'une plateforme, mais sa culture, c'est de verrouiller.

avatar pecos | 

Entièrement d'accord : je me souviens encore à quel point c'était formidable il y a 10 ans, quand Apple a ouvert le SDK iOS2 à tout le monde.

avatar byte_order | 

@pecos

Ouais, quand elle sait qu'elle ne peut pas le faire seule et donc qu'elle a besoin que des devs tiers boostent l'attractivité de son offre pour maximaliser ses profits, là elle fait un effort.

avatar occam | 

@pecos

"La politique logicielle d'Apple dans ce cas serait d'autoriser UNIQUEMENT LES SANDWICHES, et d'interdire par mesure de sécurité :"

Délicieux !
Et tellement vrai.

Ça fait du bien de lire ça, sans devoir l’écrire soi-même. Bouffée d’air frais.
Même si c’est rageant. Ou plutôt, affligeant.
Affligeant comme une maladie chronique.
Car ça ne peut pas évoluer, sauft cataclysme.
Faut se faire une raison, ou changer de navire.

avatar byte_order | 

@Sgt. Pepper
> Des années qu’Apple met en garde. Cela avait déjà mis en place,
> puis mis en sursis depuis...2014
> C’est enfin effectif et tant mieux pour nous , utilisateurs 🙌

Et quand "nous", les utilisateurs, avons nous le choix, le contrôle, la décision finale dans cette affaire !?

Apple c'est pas notre mère, ni notre tutrice légale, hein, pour rappel.

Que Safari affiche un avertissement, indiquant un blocage de telle tentative par tel site web et laisse l'utilisateur final, ainsi averti, prendre en conscience, en responsabilité mais surtout de son *plein* droit le contrôle de la décision de bloquer ou pas un mécanisme.

Apple le fait bien quand il s'agit de laisser l'utilisateur seul responsable d'accorder telle permission à telle app sur iOS, ce qui protège Apple de toute conséquence juridique.
Pourquoi là elle se prend pour le seul maitre *chez* l'utilisateur, encore une fois ?

Les utilisateurs ne sont pas ses enfants. Prévenir c'est bien, mais infantaliser à vie des gens, c'est bon pour personne, jamais.

avatar pat3 | 

@pecos

"Je vois poindre le moment où il ne sera tout simplement plus possible de développer des apps tierces pour Apple, tellement ce sera verrouillé et contraignant."

Mais non: Apple a un moment va sentir monter la fronde et diminuer le bizness, et comme d’hab ils vont lâcher du lest à grand renfort de « je vous ai compris » et ça repartira pour un tour.
Mais comme tu dis, que faire quand c’est la meilleure manne du marché mobile ?

avatar MacMarc | 

Ça m'étonnerait qu'Apple veulent faire disparaître les applications tierces: c'est un des principaux atouts d'iOS, la variété d'applications disponibles

avatar pocketjpaul | 

Moi je suis développeur d’applications web.
Mais franchement, c’est parce que le marché de l’emploi veut des devs web.

En fait on ne peut pas reprocher vraiment à Apple de « verrouiller » les applis web.

On a du mal à s’en rendre compte en tant que dev parce que le message est passé en douceur depuis des années mais le marché des applications web nous a été imposé il y a des années par Google et Facebook, notamment. A grand coup de frameworks gratuits et trop cool.

L’avantage il est seulement pour eux : les données du monde entier sont sur le web et ces deux acteurs proposent une foultitude de services gratuits et trop cools à implémenter sur ton appli en échange de quelques donnés de tes utilisateurs.

Apple ne mange pas de ce pain là et a décidé que Safari était un navigateur web. C’est à dire une application pour naviguer sur le World Wide Web, à la base une ressource documentaire décentralisée mondiale.

Si on prend énormément de recul (et je le fait en tant que dev web bien payé), les applis web ont énormément d’avantages pour FB et Google mais pour nous, humains et développeurs :
+ facile à déployer (pas de déploiement)
+ facile à maintenir (pas de gestion des mises à jour - et encore, on arrive à s’inventer parfois ce besoin)
- c’est mille fois plus lent et plus lourd que les applis Java que l’on critiquait à une époque. Mais c’est pas grave nos téléphones ont maintenant 16go de ram.
- ca reste fondamentalement de la bidouille : on manipule le DOCUMENT object model pour faire des interfaces graphiques
- ca rajoute un niveau de complexité à celui du backend de manière totalement étanche avec une grosse tendance à découper ou dédoubler les comportements métier.
- ce n’est quasiment jamais accessible puisque d’une part les devs ont la flemme (ça c’est pas typique du web) et d’autre part les fonctionnalités d’accessibilité des navigateurs sont restées à l’époque de la lecture de document.
- ca renforce la tendance à l’élimination des moteurs de rendu web. Il ne reste plus grosso modo que WebKit et Servo. Ça donne un pouvoir absolument phénoménal aux GAFAM qui sont maintenant les seules entreprises au monde capables de developer et maintenir un moteur de rendu et/ou d’exécution du JavaScript. Alors que la standardisation du www avait au contraire pour objectif d’unifier le comportement des moteurs de rendu afin qu’une concurrence saine se mette en place.

Alors y’a quelques avantages. On peut payer des designers pas trop cher pour faire de jolies feuilles de style.

Mais alors reprocher à Apple de remettre le navigateur à sa place, j’irai pas le leur reprocher. De toutes façons dans les équipes de dev Safari est déjà depuis des années le nouveau navigateur qui fait chier. Sauf que contrairement à IE, Safari ne fait chier que parce qu’il est strict et qu’il accepte moins le code mal conçu.

avatar Krysten2001 | 

@pocketjpaul

J’ai lu ton message mais vous en tant que développeur de tous les jours, vous trouvez alors que c’est une bonne solution ??? Pourquoi Facebook et Google ça les intéressent ? Hâte d’avoir votre réponse

avatar Lightman | 

@pecos

Ça fait longtemps que je pense comme toi.

Il est loin le temps où l'informatique permettait de plus en plus de choses. Aujourd'hui, Apple en tête, supprime de plus en plus de possibilités ou les planque (pour ne pas faire un choc trop violent), année après année. Elle se demande chaque fois : ai-je une bonne raison de ne pas interdire cela ? si le pourcentage d'utilisateurs est faible, allons-y pour interdire. Mais avec le temps, presque tout le monde est touché.

Apple, à l'instar d'un gouvernement, cherche à controller ce qui peut se faire, se dire, même se penser (!) sur sa plateforme, avec le contrôle total sur les apps publiées et leur contenu. Toujours sous couvert de sécurité bien sûr… + de sécurité / – de liberté… Comme un gouvernement vous dis-je !

Avec iOS, Apple mesure le nombre de personnes prêtes à se laisser enfermer, et décline ensuite les mesures sur MacOS. Ça fait peur. Le pire : il y a toujours des gens pour soutenir cela !!!

avatar switch | 

Safari sur iOS ne perdrait pas la possibilité d'enregistrer les mots de passe des sites, alors où est le pb ? OnePassword sera donc inutilisable avec Safari, mais continuera t'il de fonctionner avec les autres applis iOS ?

avatar jjrikly | 

@pecos

+1
du même avis

avatar pacou | 

Perso je cherche une autre solution à 1Password à cause de leur politique tarifaire : je ne comprends pas l’intérêt d’un abonnement pour ce type de logiciel. On peut aussi s’insurger. D’ailleurs il ne faut plus faire les mises à jour, sinon on ne peut plus accéder à la modification des enregistrements. Absurde vente forcée. J’avais payé une version complète, je veux bien payer des mise à jour majeurs, mais un abonnement, non, et on a pas le choix, à priori.
Du coup j’ai prix KeePassXc sur le Mac ( bien intégré à safari dont je ne comprends pas la politique d’infantilisation des utilisateurs) et cherche une solution sur iOS pour synchroniser les fichiers.

Sinon dans Firefox il y a lock wise qui fonctionne bien mais est limité au web

Je suis un peu hors sujet, mais c’est un peu lié du fait des gens qui s’insurgent.

avatar Sgt. Pepper | 

@pacou

Apple Keychain fait très bien le job.

avatar pacou | 

@Sgt. Pepper

Ça je le sais très bien et l’utilise depuis longtemps
Mais
Ce n’est pas compatible avec autre chose que safari sur Mac (et le système évidemment) et n’est pas compatible Linux et Windows.
Je ne suis pas monothéiste en matière d’informatique

Pages

CONNEXION UTILISATEUR