Bonsoir
Je me connecte à ma banque avec Firefox mais comme ils ont "augmenté " le protocole sécurité on me demande systématiquement de lire un QR code avec un lecteur et de recopier le code (je n’ai pas d’appli sur smartphone) . J’ai pourtant sélectionné l’option qui permet de n’utiliser qu’1 seule fois le lecteur tous les 90 jours, l’identifiant et le mot de passe suffisant le reste du temps (je suis le seul utilisateur de ma machine) . Le service informatique m’a dit de modifier les paramètres de FF , mais lesquels il n’a pas su m’expliquer clairement
J’ai tenté avec Chromium (mon navigateur de secours) et là ça marche, lecteur 1 fois tous les 90 jours et pas le reste du temps.
Je voudrais bien continuer d’aller sur ma banque sans lecture systématique mais avec FF . En regardant la doc Ubuntu sur Chromium j’ai trouvé à tester ici l’empreinte numérique de mes 2 navigateurs et ma navigation FF est bien mieux protégée que celle avec Chromium.
Merci
Bonjour
Peut-être en utilisant les outils fournis en installant le paquetage zbar-tools
Voir la description du paquetage :
michel@deb115:~$ apt show zbar-tools
Package: zbar-tools
Version: 0.23.90-1
Priority: optional
Section: graphics
Source: zbar
Maintainer: Boyuan Yang <byang@debian.org>
Installed-Size: 108 kB
Depends: libzbar0 (= 0.23.90-1), libc6 (>= 2.4), libmagickwand-6.q16-6 (>= 8:6.9.10.2)
Suggests: zbarcam-qt, zbarcam-gtk
Homepage: https://github.com/mchehab/zbar
Tag: hardware::camera, hardware::scanner, implemented-in::c,
interface::commandline, role::program, scope::utility, use::converting,
use::scanning, works-with::image, works-with::image:raster,
works-with::text
Download-Size: 40,7 kB
APT-Sources: http://deb.debian.org/debian bullseye/main amd64 Packages
Description: numériseur et décodeur de code-barres et code QR – utilitaires
ZBar est une bibliothèque permettant de numériser et décoder les codes-
barres depuis diverses sources telles que les flux vidéo, les fichiers
d'image ou les capteurs d'intensité brute. Elle gère les codes EAN-13/UPC-A,
UPC-E, EAN-8, 128, 39, 2 parmi 5 entrelacé et QR.
.
Ce paquet fournit des applications simples pour décoder des images de code-
barres en utilisant un périphérique video4linux (par exemple une webcam)
comme scanneur de code-barres.
michel@deb115:~$
Peut etre un problème de gestion des cookies?
Bonjour,
Quels sont les addons utilisés avec FF ? (s’il y en a qui ont été ajoutés…)
J’ai :
Désactivation de Google Analytics,
QwantVIPrivacy, UblockOrigin
et le plugin Module de déchiffrement de contenu Widewine fourni par Google
La ‹ sécurité › devient le mot clef pour faire passer toutes les pilules, pour ne pas dire a toujours été.
Ça ressemble à la mise en place du crédit social à la chinoise, avec la délivrance du QR code conditionné par un certain nombre de critères.
Pas de QR code, plus de compte en banque.
Pour information, il s’agit de quelle banque ?
Pour ma part ma banque m’a très fortement conseillé (menacé que plus rien va marcher sans en fait) l’install de l’appli bancaire.
De mon côté j’ai dit que mon tel était rooté et que sur un tel rooté les applis bancaires marchaient pas. Et que s’ils veulent garder leurs clients ils feraient mieux de trouver une solution pour les chiants comme moi. Après plus d’un an et quelques rappels pour le moment je suis tranquille, je reste au code changeant à 8 chiffres au lieu du permanent à 4 + appli de flica… Euh… mer… Euh… Bancaire 
Il est probable que ce soit l’un des deux qui puisse être responsable du comportement rencontré.
à tester en les désactivant, pour voir si c’est fonctionnel ainsi. si oui, trouvez lequel des deux mets en « dysfonctionnement », et s’il n’y a pas une configuration particulière à appliquer pour fonctionner avec.
Hormis l’aspect technique, il serait intéressant d’identifier les banques qui demandent un QR code, et de leur demander quelle autorité attribura ce QR code, et sous quelles conditions, quels critères ?
Est-ce la banque elle-même ? Ou la CBCD (Central Bank Digital Currency) ? ou une autorité gouvernementale ? L’objectif étant de surveiller chaque transation bancaire de manière instantanée.
Bonjour
J’ai désactivé QwantVIPrivacy et UblockOrigin, et accepté tous les cookies, sans effet
Par ailleurs je suis toujours en navigation privée (suppression des cookies automatique en fin de session )
Merci
Hello
Essaye FF avec un nouveau profil sans aucune extension ajoutée active…
Bonjour
ça fonctionne avec un nouveau profil . Il me reste à récupérer les marque-page .
Avant de lancer le nouveau FF j’ai renommé l’ancien profil .mozillaold, dans ce dossier il y a un sous dossier /home/joel/.mozillaold/firefox/ymopk7cx.default-esr/bookmarkbackups/
Est-ce celui là qu’il faut recopier dans le nouveau /home/joel/.mozilla/firefox/rwrgewl2.default-esr/bookmarkbackups/ ?
Merci
Que ça fonctionne techniquement c’est bien, mais je pense que dans le cadre de cette expérimentation, la banque en question (?) a besoin de retour clients.
Le gros point faible du QR code bancaire est la sécurité puisque c’est une simple image qu’il suffit de copier (vol du téléphone, ou copie par camera).
Impossible de savoir si l’utilisateur de l’image est le propriétaire ou un usurpateur.
Un mot de passe ou un code de carte bancaire peut se garder en tête, un QR code, plus compliqué.
L’autre question à clarifier durant cette experimentation est qui procure ou procurera ce QR code, quelle autorité, et sous quel critère et quelles conditions.
Ce qui est vrai aujourd’hui ne le sera probablement plus demain (voir expériences autres pays, dictatures).
Dans une dictature, le QR code est juste un outil de contrôle, en supposant qu’on sache identifier les limites du contour de ce qu’est une dictature de nos jours.
Un code QR est un code à barres en deux dimensions.
Tu peux y stocker ce que tu veux : un nombre (comme un code à barres EAN-13), une URL, des données binaires (UTF-8 par exemple) ou des kanji.