Journal : Credit Agricole en ligne refusera bientôt l'accès aux navigateurs alternatifs
Posté par Gazel () le 09 février 2006
Le site du Crédit Agricole va changer sa méthode d'accès aux comptes en ligne.
Au lieu de taper votre mot de passe dans un champ texte classique, l'utilisateur devra entrer son mot de passe à l'aide d'un clavier virtuel pour éviter que celui-ci soit récupéré par un Key-logger.
Toutes les explications ainsi qu'une demo en flash sont dispo ici:
http://www.ca-anjou-maine.fr/Vitrine/ObjCommun/Fic/AnjouMain(...)
J'ai pris l'exemple de l'agence Maine-Anjou mais apparemment la plupart des agences vont etre concernes.
Or dans l'explication on relève la partie suivante:
J'aime bien la dernière phrase :-)
Malheureusement j'ai pas trouver de lien emails permettant de signaler ce mauvais choix et j'ai pas tellement envie de raconter à une gentille conseillère bancaire pourquoi c'est méchant de refuser l'accès a Firefox/Safari/(insert name here other than explorer)
PS: Apparemment certaines agences ont déjà été migre
http://www.ca-illeetvilaine.fr/
Mais n'ayant pas de compte dans cette agence je suis incapable de vérifier si Firefox fonctionne ou pas avec la nouvelle méthode.
Au lieu de taper votre mot de passe dans un champ texte classique, l'utilisateur devra entrer son mot de passe à l'aide d'un clavier virtuel pour éviter que celui-ci soit récupéré par un Key-logger.
Toutes les explications ainsi qu'une demo en flash sont dispo ici:
http://www.ca-anjou-maine.fr/Vitrine/ObjCommun/Fic/AnjouMain(...)
J'ai pris l'exemple de l'agence Maine-Anjou mais apparemment la plupart des agences vont etre concernes.
Or dans l'explication on relève la partie suivante:
Néanmoins, il a été constaté que le fonctionnement du clavier virtuel n'était pas optimisé pour les PC équipés du système d'exploitation Linux et du navigateur internet Mozilla et pour les MAC équipés du navigateur Safari.
Vous pouvez télécharger la dernière version du navigateur
Internet Explorer (gratuit et fiable)
J'aime bien la dernière phrase :-)
Malheureusement j'ai pas trouver de lien emails permettant de signaler ce mauvais choix et j'ai pas tellement envie de raconter à une gentille conseillère bancaire pourquoi c'est méchant de refuser l'accès a Firefox/Safari/(insert name here other than explorer)
PS: Apparemment certaines agences ont déjà été migre
http://www.ca-illeetvilaine.fr/
Mais n'ayant pas de compte dans cette agence je suis incapable de vérifier si Firefox fonctionne ou pas avec la nouvelle méthode.
> Lire le journal (116 commentaires, moyenne: 2,7).
Vous avez demandé le commentaire #680096.
Run by 
Cette page a été générée par Templeet en 0.0786s (dont 0.0047 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
En effet
Au lieu de taper votre mot de passe dans un champ texte classique, l'utilisateur devra entrer son mot de passe à l'aide d'un clavier virtuel pour éviter que celui-ci soit récupéré par un Key-logger.
PS: Apparemment certaines agences ont déjà été migre
En effet, c'est le cas depuis déjà quelques semaines voire 3 ou 4 mois.
[^]Re: En effet
Et alors? Ca marche avec Firefox?
Si oui pourquoi conseiller d'utiliser Explorer?
[^]Re: En effet
Je viens d'essayer avec firefox sur ca-illeetvilaine et ça fonctionne.
[^]Re: En effet
Pour le CA de Paris ça marche parfaitement avec FireFox (win/linux). Faut pas chercher la logique: ils on ont simplement pas du tester !
Jérôme
http://www.geneawiki.com
[^]Re: En effet
Et sur un systeme avec FF en x86_64, ca marche flash?
Ce commentaire est :
Génial, Nul, 42
[^]Re: En effet
Oui, j'ai aucun problème en 64 avec FF
O, D, I, L... Qu'est ce que ça peut bien vouloir dire ? -- La Cité de la peur (1994)
[^]Re: En effet
t'es sur que t'as un FF compilé en x86_64 et non un FF en x86 tournant dans un environement x86_64?
Ce commentaire est :
Génial, Nul, 42
[^]Re: En effet
Ah j'avais pas compris.
Tu as raison, le FF venant de l'archive officielle de Mozilla.org, c'est donc la version X86 dans un environnement x86_64.
Mozilla/5.0 (X11; U; Linux i686 (x86_64); fr; rv:1.8.0.1) Gecko/20060124 Firefox/1.5.0.1 pour info.
Pour l'avoir en 64, faut le compiler soi-même, non ?
O, D, I, L... Qu'est ce que ça peut bien vouloir dire ? -- La Cité de la peur (1994)
[^]Re: En effet
Oui, ou dans un packet d'une distro x86_64 qui a decider de fournir un paquet x86_64, ce qui n'est pas gagner vue que ca pose des pb avec les plugins propriétaire 32bits.
Ce commentaire est :
Génial, Nul, 42
[^]Re: En effet
J'utilise une debian 64 et un FF pure 64, et j'ai pas de souci pour me logguer sur www.ca-paris.fr ... par contre c'est pas du flash, le module ne tourne pas sur ma machine.
Caeies
[^]Re: En effet
J'oubliais, Il faut absolument permettre de poster le REFERER sinon ça ne marche pas ! (et en plus en mode "2" pas "1" sous FF).
Vala.
[^]Re: En effet
Ok, désole un journal pour rien alors....
C'est vraiment nul de se faire chier à faire une explication bidon alors qu'ils leur prendraient 5 minutes a tester...
Ils ont du avoir des mauvais retour sur certaines config et ont préféré se cacher derrière une explication fumeuse plutôt que de s'embêter à corriger le bug.
[^]Re: En effet
Ils ont du avoir des mauvais retour sur certaines config...
... ou simplement quelques raisons d'encourager l'utilisation des logiciels Microsoft...
"Business is business", tout simplement...
[^]Re: En effet
Oui, ça marche, FF 1.0.7 ou FF 1.5, Gnu/Linux ou Windows ça marche chez moi. Ca alpes provence.
Par contre, c'est très très chiant je trouve ce système.
La dictature c'est ta gueule
La démocratie c'est cause toujours
[^]Re: En effet
C'est vraiment nul de se faire chier à faire une explication bidon alors qu'ils leur prendraient 5 minutes a tester...
Ah ouais ? Faut sélectionner les navigateurs à supporter, les systèmes d'exploitations à supporter (on prend quels distribs ?), les versions de tout ça, installer toutes les combinaisons de tous les navigateurs sur tous les OS, et demander à des équipes de dérouler tous les scénarios de test !
Et refaire le boulot à chaque version du soft qui sort...
Moi j'appelle pas ça un boulot de cinq minutes, et je dis pas que c'est pô cher, facile à faire, ou qu'il y a un intérêt à le faire vu la situation.
Le mieux est que les devs s'assurent que ça marche, et on ne garantit rien derrière. ;-)
[^]Re: En effet
Ha ! Vous pouvez trouver mon commentaire inutile et celui du gars qui pense qu'il suffit de « cinq minutes pour tester », mais la réalité c'est que « tester », dans le cadre d'un gros site professionnel avec plein de grand public qui vient dessus, ça coûte cher -- un bon paquet de jours de salaire d'un paquet d'employés par combinaison de navigateur et d'OS testé.
Si le CA n'a pas testé des trucs alternatifs, c'est qu'ils ont considéré que ça coûte beaucoup trop cher, c'est tout.
Au mieux ce que vous auriez eu, c'est « testé avec Firefox 1.13 sous SuSE Linux v40.12 » (comme le sont le JDK de Sun, DB2 d'IBM, WebLogic de BEA, etc.)
(Et non, une grande entreprise ne peut pas se permettre de dire « vaguement testé » ou « ça devrait marcher » ou « ouais on y a fait gaffe mais rien n'est sûr » -- ça ne manque pas, les clients hargneux et teigneux prêts à faire des procès pour le préjudice moral (ou financier !) subi pour n'avoir pas réussi à se connecter avec un navigateur « mais le site disait que ça marchait avec et ça a planté ».)
[^]Re: En effet
Et non, une grande entreprise ne peut pas se permettre de dire « vaguement testé » ou « ça devrait marcher » ou « ouais on y a fait gaffe mais rien n'est sûr »
Il y a quand même une grosse marge entre ne rien tester (hormis la config la plus répandue) et vérifier un minimum de compatibilité avec les alternatives qui se développent fortement.
Voici une nouvelle illustration de l'intérêt du respect des normes !
Même si ce n'est pas le cas ici, bloquer un site pour les navigateurs autres que IE c'est nier le but inital d'internet : communiquer.
[^]Re: En effet
Excuse complètement bidon. Ils n'ont rien a tester si ce n'est que leur site respecte les standards, et qu'il est donc compatible avec un navigateur qui respecte ces standards. Encore faut il qu'ils utilisent les standards d'internet et du web.
«
Au mieux ce que vous auriez eu, c'est « testé avec Firefox 1.13 sous SuSE Linux v40.12 »
»
Non, non. De la même manière les sites webs n'annoncent pas qu'ils sont compatible seulement avec la pile TCP/IP du kernel 2.6.12 et supérieur, ou encore les constructeurs d'autoroute compatible avec les peugeots modèle XXX. Et oui les standards, c'est bien pratique.
De toute manière, il y a plus coûteux et compliqué que de tester qu'un site fonctionne sur quelques navigateurs parmi les plus répandus. Et 15 ou 20% pour Firefox, c'est quand même pas négligeable ... Mais ils n'ont pas à s'engager sur ce point
[^]Re: En effet
Ce n'est pas une excuse complètement bidon, c'est la réalité du terrain. Tu ne comprends manifestement pas ce que le mot « tester » veut dire dans le monde professionnel et juridique.
(Et puis on ne teste pas la compatibilité avec des standards. On se fait certifier par un organisme indépendant. Je ne sais pas s'il y en a pour les standards du web.)
[^]Re: En effet
Je confirme que ça marche très bien pour Paris. Et pour ce qui est du test, qu'ils l'aient fait ou pas, j'aurai râlé très fort si ça ne marchait pas parfaitement :-) Accordons-leur le bénéfice du doute. La personne avec qui j'ai été en contact via e-mail semble très consciente de l'existence des logiciels libres.
#define MAGIC 0xdefaced /* I should've patented this number -cliph */