Articles avec le tag ‘Internet’

Il est grand, il est bugé, il est bazardique, j’ai nommé : le site voyages-sncf.

Il est grand, il semble rangé, il est à tester, j’ai nommé : le nouveau site de voyages-sncf.

Non non, vous ne rêvez pas, l’un des sites les plus consultés de France mais aussi l’un des plus critiqué (si ce n’est le plus) à cause de son design bazardique, son nombre de bugs incalculable jamais résolus va changer. Une bêta de la nouvelle version de voyage-sncf est dès à présent disponible au test.

Meilleur ? Pire ? Même galère ? Petit tour d’horizon des grands changements…

Le design

Examinons ce qui saute en premier aux yeux lorsqu’on visite un site : le design. Et là, il n’y a à mon sens pas photo, c’est une grande révolution.

Fini les cadres à la Playskool aux bords arrondis pour pas qu’on se blesse dessus, fini les photos et les animations de partout. Retour à un design plus soft, plus épuré, plus « professionnel » et à mon sens beaucoup plus agréable. Les onglets de navigation en haut de page ont été triés sur le volet pour nous donner accès (plus) rapidement à l’information essentielle (franchement, l’onglet France, été… vous vous en serviez beaucoup vous ? ). Train, Vol, Hôtel, Séjour, les concepteurs Web de la SNCF ont enfin appris la notion de « sous-catégorie », qu’ils répartissent plutôt bien dans des menus déroulants.

Le formulaire de recherche reste sensiblement le même, mais passe à une couleur plus neutre. Les cadres colorés tapes-à-l’œil ont également laissé la place à des liens et des descriptions plus softs et plus agréables. De même, plus besoin de chercher pendant 10 minutes dans la page comment accéder à son compte, le lien est enfin visible en haut à droite, comme sur la plupart des pages web normalement constituées (ou à gauche ou sur un menu mais pas perdu au milieu d’un bandeau au milieu d’une page d’accueil)

Enfin, petit détail qui a son importance, le site est centré sur la page (enfin !  c’est pourtant pas bien compliqué et ça fait beaucoup plus fini. )

Côté design donc, je donnerais une note de 8/10. Encore un peu chargé à mon goût (encore beaucoup de pubs quoique moins envahissantes) mais un réel effort d’ergonomie visuelle (vous comprendrez la précision un peu après)

Application métier

Bon, le design c’est bien beau (elle n’était pas volontaire celle là), mais si derrière ça ne marche toujours pas, ça n’apporte pas grand chose. Qu’en est-il donc de ce qu’on appelle la partie métier, c’est à dire le fonctionnement du site derrière l’interface ?

Rien de mieux pour tester que de faire une petite recherche de train. Et là, stupeur et étonnement, après avoir cliqué sur « horaires », je me retrouve sur l’ancien site, l’ancien design, les anciens bugs. Idem pour les vols, les hôtels, les séjours, bref le reste du site. Pour l’instant donc, seule la page d’accueil a eu droit à une cure de jouvence. Absence de note donc pour cette partie, et rendez-vous lors de la mise en service.

Ergonomie générale

Pourquoi donc ai-je précisé ergonomie « visuelle » tout à l’heure ? Parce que l’ergonomie ne se limite pas au visuel sur une page Internet. On l’oublie bien souvent, mais quid des personnes handicapées, mal-voyants par exemple, qui nécessitent des logiciels spéciaux « lisant » une page web pour eux ? Il faut donc faire attention lors de la conception de la page à ce que celle ci soit également « compréhensible » par ces logiciels, d’autant plus lorsqu’il s’agit d’un site très grand public. Donc attention à l’organisation du code. Et là, déception totale. Le code est assez moche, et pas vraiment pensé. Pas de titre dans les liens (rappel : c’est le titre d’un lien qui est lu par les logiciels spécialisés et qui permet donc à une personne de savoir où « cliquer »), une organisation générale du code pas terrible à mon goût, et je ne vous parle même pas de l’absence de commentaires. Certes, ces derniers ne sont d’aucune utilité à l’utilisateur final, mais en tant que développeuse je ne peux que pleurer ce manque (pauvres responsables maintenance…)

Pour ça je donne donc une note de 3/10 (ben oui, y a quand même 2000 lignes de code pour une page d’accueil…)

Allez, pour le plaisir des yeux (ou pas) de nos amis codeurs :

En conclusion…

Être bugé ou ne pas être bugé, telle est la question. Impossible pour l’instant de le savoir (ou du moins je n’ai pas trouvé comment rester sur le nouveau site) donc attendons la mise en service finale (1er juin) pour donner un avis quand au contenu du site. Il n’empêche que l’initiative est excellente. Espérons juste que cette mise en service se passera mieux que la dernière fois (qui, je le rappelle, avait causé un plantage assez monumental.)

Et il se nomme le « Tabjacking ». Plus sournois, tout aussi dangereux.

Rappel : le phishing

Petit rappel pour tous : le phishing, ou hammeçonnage dans la langue de Molière, est une technique permettant de vous soutirer des renseignements personnels (numéro de compte en banque, mot de passe….) alors que vous pensez vous adresser à une personne/organisation digne de confiance. Par exemple, vous recevez un mail de la part de votre banque vous disant qu’elle a mis à jour son site de banque en ligne et que vous devez aller vous connecter à votre compte pour pouvoir mettre en place cette mise à jour. Confiant, vous cliquez sur le lien fourni dans le mail, qui généralement diffère du lien original de votre banque d’un ou deux caractères, tombez sur une page tout à fait semblable à celle de votre banque, et renseignez gentilment votre indicatif, votre numéro de compte et votre mot de passe, et hop le tour est joué. Ceux-ci sont enregistrés dans une base de donnée et sont prêt à resservir au profit des « pêcheurs ».

Et le Tabjacking, ça marche comment ?

Même but : récupérer des données personnelles.

Même principe : un faux formulaire à remplir qui enregistre vos données.

Mode de diffusion différent. Tout d’abord plus de mails de votre banque/assurance/boîte quelconque, et aucune modification dans le lien de la page sur lequel vous vous trouvez : l’adresse est exactement celle où vous devriez être. En revanche la page est complètement différente.

Comment cela est possible ? Tout ce qu’il y a de plus simple (ou presque) : une fonctionnalité de javascript permet en effet de charger une page quelconque sans aucune modification d’adresse et donc de façon totalement transparente pour l’utilisateur. Vous vous baladez donc gentiment sur Internet, mais une page tout à fait banale incorpore un script malveillant qui modifie un onglet non actif pour y charger une page de Tabjacking en quelques secondes. En cliquant sur ce onglet pour lire le contenu de la page, vous  vous retrouvez donc devant un formulaire et hop, identifiants récupérés. Cette méthode ne semble toucher que les navigateurs Firefox (sauf bêtas récentes) et Chrome.

Pas de panique néanmoins, cette nouvelle « technique » n’est pour l’instant qu’un Proof Of Concept (une simple « démonstration » comme quoi c’est faisable) et ne frappe pas encore les internautes. On peut toutefois parier que de nombreux pirates essayeront dans les semaines/mois à venir de mettre en place de tels scripts.

Mais si c’est transparent, que faire ?

Pour s’en protéger ? Première technique : la prudence. On ne le répètera jamais assez, Internet et un monde dangereux dans lequel il faut être prudent. Par conséquent, lorsque vous voulez vous connecter à un site quelconque et y rentrer des identifiants, n’utilisez pas un de vos derniers onglets mais ouvrez-en un nouveau dans lequel vous taperez l’adresse à visiter. Si vous constatez un comportement étrange d’un de vos onglets comme une demande de reconnexion que vous avez déjà faite, fermez l’onglet et ré-ouvrez en un.

Enfin, certains logiciels tels que NoScript pour firefox permettent de bloquer les scripts présents dans une pages Internet. Attention toutefois, ces logiciels ne protègent jamais totalement et bloquent aussi les scripts « gentils » nécessaires au bon fonctionnement de certaines pages Internet.

Enfin, si vraiment vous avez trop peur, changez de navigateur pour Opera, Safari pour les Maceux… attention, rien ne prouve cependant que le Tabjacking ne va pas toucher un jour l’ensemble des navigateurs Internet.

Si vous avez d’autres idées pour se protéger, n’hésitez pas à poster un commentaire.

Mais que ce soit Tabjacking ou autre, je me répète : « Prudence est mère de sûreté », surtout dans un monde où tout est accessible à tous comme celui d’Internet.

Sophocle, Oedipe à Colone