La semaine dernière, Google a commencé à tester un nouveau changement dans Chrome Dev/Canary 85, qui cache l’adresse complète de la page actuelle, ne montrant que le nom de domaine du site Web (par exemple \ »google.com ») à tout moment.
La mise à jour a attiré une bonne quantité de réactions, et maintenant, la société a révélé plus de détails sur ses plans et comment il va répondre aux critiques, d’après Androidpolice :
Nous pensons que c’est un domaine de problème important à explorer parce que le phishing et d’autres formes d’ingénierie sociale sont encore endémiques sur le web, et beaucoup de recherches montrent que les modèles actuels d’affichage d’URL des navigateurs ne sont pas des défenses efficaces.
Nous mettons en œuvre cette expérience simplifiée d’affichage de nom de domaine afin que nous puissions mener des recherches qualitatives et quantitatives pour comprendre si elle aide les utilisateurs à identifier les sites Web malveillants avec plus de précision.
Google a essayé pendant des années de cacher les URL complètes dans la barre d’adresses de Chrome, parce qu’apparemment, de longues adresses web sont effrayantes et mauvaises.
Malgré la réaction du public qui est venue après chaque tentative précédente (et son rétropédalage de Mars 2020) , Google revient à nouveau avec de nouveaux plans pour masquer toutes les parties d’adresses Web, sauf le nom de domaine (URL simplifiée).
Quelques nouveaux indicateurs de fonctionnalités sont apparus dans les canaux Dev et Canary de Chrome (V85), qui modifient l’apparence et le comportement des adresses Web dans la barre d’adresses.
L’indicateur principal est appelé \ »Omnibox UI Hide Steady-State URL Path, Query, and Ref » qui cache tout dans l’adresse Web actuelle, sauf le nom de domaine.
Par exemple, comme dans l’exemple ci-dessous, \ »https://www.androidpolice.com/2020/06/07/lenovo-ideapad-flex-5-chromebook-review/\ » s’affiche simplement sous la forme de \ »androidpolice.com\ ».
Il existe deux indicateurs supplémentaires qui modifient ce comportement. L’un révèle l’adresse complète une fois que vous survolez la barre d’adresses (au lieu d’avoir à cliquer dessus), tandis que l’autre ne cache la barre d’adresses qu’une fois que vous interagissez avec la page.
Une page de problème sur le tracker de bogue de Chrome a également été créée pour garder la trace des changements, bien qu’il n’y ait pas de détails supplémentaires là-dessus.
Il n’y a pas encore d’explication publique pour expliquer pourquoi Google va de l’avant avec ces changements, mais la société a dit dans le passé qu’elle croit montrer l’adresse complète peut rendre plus difficile de dire si le site actuel est légitime.
Afficher l’URL complète peut nuire aux parties de l’URL qui sont plus importantes pour prendre une décision de sécurité sur une page Web.
Cependant, il est également utile de considérer que rendre l’adresse web moins importante, comme le fait cette fonctionnalité, bénéficie à Google en tant qu’entreprise.
Toujours est-il qu’il a également été confirmé que Google conservera le mécanisme d’opt-out (désactivation) qui est déjà présent — un paramètre « Toujours afficher des URL complètes » qui apparaît lorsque vous faîtes un clic droit sur la barre d’adresses.
Et Google de déclarer à propos de cette option :
Nous prévoyons de prendre en charge cette option d’opt-out indéfiniment.
L’objectif de Google avec Accelerated Mobile Pages (AMP) et des technologies similaires est de garder les utilisateurs sur le contenu hébergé par Google autant que possible, et Chrome pour Android modifie déjà la barre d’adresses sur les pages AMP pour cacher que les pages sont hébergées par Google.
Modifier les adresses sur ordinateur est une autre étape vers les rendre hors de propos, ce qui nuit à la nature décentralisée de l’Internet dans son ensemble.
Bing a donc mis à jour un outil de recherche de Backlinks (liens entrants) amélioré et l’a annoncé sur Twitter. L’outil “Backlinks” affiche des liens à partir de domaines référents uniques, des liens au niveau de la page par page, ainsi que le texte d’ancrage supérieur.
Il affiche également les mêmes données pour les concurrents.
Vous pouvez accéder à cette fonctionnalité ici dans Bing Webmaster Tools. Vous cliquez ensuite sur “Add a site to compare. Analyze a similar site” (Ajouter un site à comparer. Analyser un site similaire).
Backlinks is back in the new Bing Webmaster Tools https://t.co/OiERBQYViP ! Backlinks not only for your site but also for other sites (tab Similar sites), including for sites we suggest. Have a look and give us feedback on this beta tool.
Les backlinks sont de retour dans le nouveau Bing Webmaster Tools https://www.bing.com/webmasters/backlinks … !
Des backlinks non seulement pour votre site, mais aussi pour d’autres sites (onglet sites similaires), y compris pour les sites que nous suggérons. Jetez un oeil et donnez-nous des commentaires sur cet outil bêta.
Vous avez toutes les autres fonctionnalités, y compris regarder vos liens par nom de domaine, page et textes d’ancrage.
Vous pouvez cliquer sur les détails du domaine, de la page ou du texte d’ancrage. Vous pouvez également désavouer les liens directement dans cet outil et gérer ces liens depuis cette page.
Cela rend l’outil “Backlinks” de Bing utile pour la recherche de liens dans le cadre d’un processus de construction de liens.
Notons que l’ancien outil Backlinks n’avait que 2 fonctionnalités :
Tous les liens
Désavouer
La nouvelle page de support de Bing montre que l’outil comporte maintenant 3 fonctionnalités :
Tous les liens (All Links)
Sites similaires (Similar Sites)
Désavouer des liens (Disavow Links)
L’outil “Similar Sites” de Bing
L’outil Bing “Similar Sites” (sites similaires) présente un excellent moyen de faire la recherche de backlinks. L’outil vous aide à obtenir des informations sur les backlinks concurrents et peut être utile pour la recherche de backlinks non-concurrents.
Alors que Bing l’appelle l’outil « Sites similaires », vous pouvez réellement mettre n’importe quel nom de domaine là-dedans, peu importe s’il est similaire à votre site et lancer la recherche.
Cela signifie qu’il peut être utilisé pour la recherche de backlinks pour les clients ou pour trouver des backlinks de sites qui ne sont pas des concurrents directs.
Informations détaillées de Backlink
L’outil affiche des informations de liens entrants au niveau du domaine, avec la quantité de liens de chaque domaine répertorié dans une colonne à droite.
Si vous faites défiler la liste des backlinks, il y a un lien vers des informations détaillées pour chaque domaine.
Cliquer sur le lien fournit une liste des backlinks page par page. Vous pouvez survoler chaque lien et copier alternativement l’URL ou visiter la page Web pour l’inspecter.
Les Filtres de Backlink
Vous pouvez comparer votre site avec un site concurrent et utiliser un filtre pour afficher 3 types différents de backlinks :
Tout Afficher (Show All) : Cela vous montre tous les domaines qui pointent des liens vers votre site Web, vers votre concurrent et à ceux qui ne pointent pas de liens vers vous ou les concurrents.
Afficher uniquement les domaines communs (Show Only Common Domains) : Cela montre les domaines qui pointent des liens à la fois vers votre site et vers votre concurrent.
Afficher les domaines qui ne pointent pas de liens vers mon site (Show Domains Not Linking to My Site) : Cela montre les liens à partir de domaines que votre concurrent a et que vous n’avez pas.
Textes d’ancrage
Le rapport détaillé contient une option pour afficher le texte d’ancrage utilisé pour pointer des liens vers vos concurrents et vers votre propre site, y compris la possibilité d’utiliser les filtres décrits ci-dessus.
C’est utile pour voir quel texte d’ancrage d’un concurrent a que votre site n’a pas.
Tous les rapports détaillés incluent la possibilité de télécharger les rapports en format CSV.
Bing Backlinks Tool est représentatif
L’outil Backlink de Bing ne montre pas d’informations complètes sur les backlinks. Il montre ce qu’il appelle un ensemble « représentatif » de backlinks.
Cela signifie que c’est un ensemble partiel de backlinks. Cela dit, il montre tout de même une quantité décente de liens.
J’ai vérifié l’outil et j’ai remarqué qu’il était raisonnablement complet, même si certains liens que je savais étaient manquants. Pourtant, c’est un outil gratuit et Bing fournit une quantité correcte d’informations.
Les informations sur les backlinks est un domaine sur lequel Google a toujours été avare sur le partage. Ainsi, il est désormais possible d’utiliser l’outil Backlinks de Bing pour obtenir des indices et exploiter les lacunes de Google Search Console en fournissant des informations sur les backlinks de vos concurrents.
Au final, vous allez certainement aimer cet outil de Bing Webmaster Tools.
Si vous avez un nom de domaine via GoDaddy, vous pouvez prendre une minute pour réinitialiser votre mot de passe et votre PIN et activer l’authentification à deux facteurs si vous ne l’avez pas déjà fait.
Le registraire de domaine et société d’hébergement web aurait été piraté, d’après Threat Post.
Selon le procureur général de Californie, GoDaddy a présenté le rapport sur la violation le 3 Mai 2020, il y a à peine 3 jours, mais la violation elle-même s’est produite en Octobre 2019.
S’exprimant sur Threat Post, Chris Clements, vice-président de l’architecture des solutions chez Cerberus Sentinel, a déclaré qu’il est possible que l’attaquant a eu accès à des comptes clients pendant environ 7 mois avant qu’ils ne soit découvert :
GoDaddy devrait fournir plus d’informations sur l’enquête et les preuves à l’appui de cette allégation ainsi qu’expliquer pourquoi il a fallu près de 6 mois pour détecter.
Dans un communiqué, la société a déclaré qu’elle a trouvé un SSL non autorisé (un protocole de réseau qui fait une connexion sécurisée entre les clients Web et les serveurs Web sur un réseau non sécurisé) alors qu’elle effectuait des mises à jour de sécurité.
Une enquête interne a été ouverte immédiatement après, qui a déterminé que la date initiale de la violation pourrait se situer dans le courant du mois d’Octobre 2019.
L’entreprise a été en mesure de déterminer quels clients ont été touchés par la violation le 23 Avril 2020, puis a immédiatement réinitialiser les noms d’utilisateur et les mots de passe de ces clients.
GoDaddy a également déclaré qu’il n’avait \ »aucune indication que la personne a utilisé les informations d’identification de ses clients ou a modifié les comptes d’hébergement des clients.\ »
Le pirate n’a pas eu accès aux principaux comptes GoDaddy des clients, selon la société.
GoDaddy a envoyé un courriel de formulaire aux personnes touchées, indiquant :
L’enquête a révélé qu’une personne non autorisée avait accès à vos informations de connexion utilisées pour se connecter via SSH sur votre compte d’hébergement.
Nous n’avons aucune preuve que des fichiers ont été ajoutés ou modifiés sur votre compte. L’individu non autorisé a été bloqué de nos systèmes, et nous continuons d’enquêter sur l’impact potentiel dans notre environnement.
SSH, ou Secure Shell, est utilisé pour exploiter des services réseau en toute sécurité sur un réseau non sécurisé, comme l’accès au réseau de votre travail depuis la maison.
Dans ce cas, quelqu’un a pu accéder à des informations d’identification de compte personnel d’un nombre inconnu de clients qui lui auraient permis de se connecter à leurs comptes et d’accéder potentiellement à des numéros de carte de crédit stockés ou à d’autres informations sensibles.
Comme l’exige le Code civil de Californie s. 1798.29(e) et le Code civil de Californie s. 1798.82(f) :
Toute personne ou entreprise qui est tenue d’émettre une notification d’atteinte à la sécurité à plus de 500 résidents de la Californie à la suite d’une seule violation du système de sécurité doit soumettre électroniquement une seule copie d’échantillon de cette notification de violation de sécurité.
Selon GoDaddy, la violation a touché 28.000 clients. La loi californienne exige que toutes les entreprises avisent chacun de leurs clients s’il y a même la possibilité que leurs données personnelles soient compromises.
Le formulaire que GoDaddy aurait dû remplir comporte des sections pour « Date (s) de Découverte de violation » et « Date(s) Avis individuel fourni aux consommateurs », mais encore une fois, si vous regardez ce qui a été soumis, ces renseignements sont manquants, ce qui aurait pu causer une partie de la confusion initiale dans d’autres rapports de la violation.
Que vous ayez ou non reçu une notification de violation de GoDaddy, si vous êtes un client, il serait intelligent de mettre à jour vos informations d’identification de compte dès maintenant.
Zoom est une excellente plate-forme de chat vidéo, mais quelques étapes simples en font également outil de visioconférence un peu plus sécurisé.
Avec des mesures de distanciation sociale et de quarantaine mises en œuvre dans le monde entier, les gens ont rapidement commencé à chercher des moyens efficaces de communiquer entre eux.
Avec sa facilité d’utilisation signalée et des prix attractifs, Zoom a rapidement augmenté en popularité – et les gens ont aussi rapidement compris que les développeurs de Zoom n’étaient pas entièrement préparés pour le niveau d’examen qu’il recevrait.
Cependant, tout comme avec chaque service, les mises à jour du code ne traiteront pas toutes les plaintes, mais certaines questions sont très utiles à garder à l’esprit. Donc, ici, nous offrons 10 conseils de sécurité et de confidentialité pour les utilisateurs de Zoom.
1. Protégez votre compte
Un compte Zoom n’est qu’un autre compte comme tous les autres, et dans la configuration du vôtre, vous devez appliquer les bases de la protection du compte.
Utilisez un mot de passe fort et unique, et protégez votre compte avec une authentification à deux facteurs, ce qui rend votre compte plus difficile à pirater et mieux protégé, même en cas de fuites de données de compte.
Il y a au moins une prise zoom-spécifique de plus :
Après votre inscription, en plus de votre connexion et de votre mot de passe, vous obtenez un ID (identifiant PMI) de réunion personnel. Évitez de le rendre public.
Et parce que Zoom offre une option pour créer des réunions publiques ou visioconférences avec votre ID de réunion personnelle (appel vidéo), il est assez facile de fuiter cette pièce d’identité.
Si vous le faites, toute personne qui connaît votre “PMI” (Personal Meeting ID) peut se joindre à n’importe quelle réunion que vous hébergez, alors partagez cette information avec prudence.
2. Utilisez votre e-mail pro pour vous inscrire auprès de Zoom
Un problème étrange dans Zoom (qui au moment de cette écriture n’était pas encore corrigé) pousse le service à considérer les e-mails du même nom de domaine – à moins que ce soit un domaine vraiment commun comme @gmail.com ou @yahoo.com – comme appartenant à une société, et il partage leurs coordonnées avec chaque membre de ce groupe.
Par exemple, cela est arrivé aux utilisateurs qui ont enregistré des comptes Zoom à l’aide d’e-mails se terminant par @yandex.kz, qui est un service public de messagerie au Kazakhstan.
Et cela peut se produire à nouveau avec des adresses e-mail appartenant à de plus petits fournisseurs de messagerie publique.
Donc, pour vous inscrire auprès de Zoom, utilisez votre e-mail de travail. Partager vos coordonnées de travail avec vos vrais collègues ne devrait pas être une grosse affaire. Si vous n’avez pas de courriel de travail, utilisez un compte alternatif avec un nom de domaine public bien connu pour garder vos coordonnées personnelles privées.
3. Ne succombez pas aux fausses applications Zoom
Comme l’a découvert Denis Parinov, chercheur en sécurité chez Kaspersky, le nombre de fichiers malveillants incorporant les noms des services de vidéoconférence populaires (Webex, GoToMeeting, Zoom et autres) dans leurs noms de fichiers avait à peu près triplé
Cela signifie très probablement que les malfaiteurs sont montés en puissance dans leurs abus en fonction de la popularité de Zoom et d’autres applications de son genre, en essayant de déguiser les logiciels malveillants en tant que clients de vidéoconférence.
Utilisez donc le site officiel de Zoom — zoom.us — pour télécharger Zoom en toute sécurité pour Mac et PC, et rendez-vous sur l’App Store ou Google Play pour vos appareils mobiles.
4. N’utilisez pas les médias sociaux pour partager les liens de visioconférence
Parfois, vous voulez organiser des événements publics, et dans de nombreux endroits les événements en ligne sont le seul type d’événements publics disponibles ces jours-ci.
Donc Zoom attire de plus en plus de gens. Mais même si votre événement est vraiment ouvert à tous, vous devriez éviter de partager le lien sur les médias sociaux.
Si vous saviez quelque chose sur Zoom avant de lire ce post, vous avez probablement entendu parler de ce que l’on appelle “Zoombombing”.
C’est un terme inventé par le journaliste Josh Constine de Techcrunch pour décrire les trolls qui perturbent les réunions Zoom avec du contenu offensant. En ce moment, plusieurs chats sur Discord et threads sur 4Chan (tous deux populaires auprès des trolls) discutent des cibles pour leurs prochains raids.
Où les trolls obtiennent-ils des informations sur les événements à venir ? C’est vrai, ils les trouvent sur les médias sociaux.
Donc, évitez de publier publiquement des liens vers des visioconférences Zoom. Si pour une raison quelconque vous voulez toujours le faire, assurez-vous de ne pas activer l’option “Use Personal Meeting ID” (PMI).
5. Protégez chaque réunion avec un mot de passe
La mise en place d’un mot de passe pour votre visioconférence reste le meilleur moyen de s’assurer que seules les personnes que vous voulez à votre réunion peuvent y assister.
Récemment Zoom a activé la protection par mot de passe par défaut — un bon coup.
Cela dit, ne confondez pas le mot de passe de réunion avec votre mot de passe de compte Zoom.
Et comme les liens de visioconférence, les mots de passe de réunion ne devraient jamais apparaître sur les médias sociaux ou d’autres canaux publics, ou vos efforts pour protéger votre appel contre les trolls seront vains.
6. Activez la salle d’attente
Un autre paramètre qui vous donne plus de contrôle sur la visioconférence, la salle d’attente — récemment activée par défaut — permet aux participants d’attendre dans une « salle d’attente » jusqu’à ce que l’hôte approuve chacun d’eux individuellement.
Cela vous donne la possibilité de contrôler qui se joint à votre réunion, même si quelqu’un qui n’était pas censé participer a en quelque sorte obtenu le mot de passe pour elle.
Cela vous permet également d’expulser une personne non désirée hors de la réunion – et dans la salle d’attente. Nous vous recommandons de laisser cette case cochée.
7. Faites attention aux fonctionnalités de partage d’écran
Chaque application de vidéoconférence normale offre le partage d’écran — la capacité d’un participant à montrer son écran aux autres — et Zoom ne fait pas exception. Certains paramètres qui valent la peine d’être surveillés tels que :
Limiter la capacité de partage d’écran à l’hôte ou l’étendre à tout le monde sur l’appel. Si vous n’avez pas besoin d’autres personnes pour montrer leurs écrans, vous savez quelle option choisir;
Laisser plusieurs participants partager des écrans simultanément. Si vous ne pouvez pas voir immédiatement pourquoi vos réunions auraient besoin de cette capacité, vous n’en aurez probablement jamais besoin. Il suffit de le garder à l’esprit au cas où vous avez jamais besoin de l’activer.
8. S’en tenir au client Web de Zoom si possible
Les différentes applications client Zoom ont démontré une variété de défauts. Certaines versions permettent aux pirates d’accéder à la caméra et au microphone de l’appareil.
D’autres laissent les sites Web ajouter des utilisateurs aux appels vidéo sans leur consentement.
Zoom n’a pas tardé à résoudre les problèmes susmentionnés, ainsi que d’autres, similaires, et il a cessé de partager des données utilisateur avec Facebook et LinkedIn.
Cependant, étant donné l’absence d’une évaluation de sécurité appropriée, les applications Zoom restent probablement vulnérables, et elles peuvent encore utiliser des pratiques ombragées telles que le partage de données avec des tiers.
Pour cette raison, nous vous recommandons d’utiliser l’interface Web de Zoomau lieu d’installer l’application sur votre propre appareil, si possible. La version Web se trouve dans un bac à sable dans le navigateur et n’a pas les autorisations qu’une application installée a, limitant ainsi la quantité de rupture qu’il peut potentiellement causer.
Dans certains cas, cependant, même si vous voulez utiliser l’interface Web, vous pouvez constater que Zoom est allé de l’avant et a téléchargé l’installateur, et il n’y a tout simplement pas d’autre option pour se connecter à la réunion, que d’installer le client.
Dans ce cas, vous pouvez au moins limiter le nombre d’appareils sur lequel Zoom est installé à un seul.
Que ce soit votre smartphone secondaire ou, disons, un ordinateur portable de rechange. Choisissez un appareil sans informations personnelles. Nous savons que cela semble un peu paranoïaque, mais mieux vaut être sûr que désolé.
Soit dit en passant, si votre entreprise utilise déjà Skype pour les entreprises (précédemment connu sous le nom Lync), alors vous avez une autre option.
Skype for Business est compatible avec Zoom et peut également gérer les conférences téléphoniques Zoom, sans les défauts susmentionnés.
9. Ne croyez pas au chiffrement de bout en bout annoncé par Zoom
Zoom a gagné sa part de marché non seulement pour ses prix et son ensemble de fonctionnalités, mais aussi parce qu’il a vanté le chiffrement de bout en bout du produit.
Avec le chiffrement de bout en bout, toutes les communications entre vous et les personnes que vous appelez sont cryptées d’une manière que seuls vous et les personnes sur l’appel peuvent les déchiffrer. Toutes les autres parties, y compris les fournisseurs de services, ne peuvent pas.
Cela semble cool, mais c’est presque impossible, comme l’ont souligné les chercheurs en sécurité.
Zoom a dû reconnaître que dans son cas, l’autre extrémité signifie le serveur Zoom – ce qui signifie que la vidéo est cryptée, mais les employés de Zoom, et potentiellement les organismes d’application de la loi, ont accès.
Le texte dans les chats, cependant, semble être vraiment crypté de bout en bout. Le chiffrement n’est pas nécessairement une raison d’abandonner Zoom pour de bon – d’autres services de vidéoconférence populaires manquent de chiffrement de bout en bout aussi.
Mais vous devez le garder à l’esprit et éviter de discuter de secrets personnels ou commerciaux sur Zoom.
10. Réfléchissez à ce que les gens peuvent voir ou entendre
Ceci s’applique à chaque service de visioconférence, pas seulement à Zoom.
Avant de passer à l’appel vidéo, prenez un moment pour réfléchir à ce que les gens verront ou entendront lorsque vous vous joindrez à l’appel. Même si vous êtes seul à la maison, ils peuvent s’attendre à ce que vous soyez entièrement habillé. L’habillement de base est probablement une bonne idée.
Il en va de même pour votre écran si vous prévoyez de le partager. Fermez toutes les fenêtres que vous préférez que les autres ne voient pas, que ce soit un cadeau surprise que vous achetez en ligne pour une autre personne sur l’appel Zoom ou une recherche d’emploi que votre patron n’a pas besoin de connaître.
Nous laisserons d’autres exemples à votre imagination.
Bref, gardez à l’esprit que la sécurité de Zoom est très bien pour la plupart des gens. Si vos réunions sont plus sensibles, cependant, vous devez savoir que les revendications de la plate-forme de chiffrement de bout en bout ne tiennent pas vraiment, et les critiques ont trouvé que le type de cryptage qu’il met en œuvre manque à certains égards.
Pour la vie privée et les préoccupations à la traîne, cependant, il y a beaucoup de paramètres que vous pouvez modifier pour faire de Zoom un endroit plus sûr pour vous et tout le monde sur la ligne.
Zoom avait une fonction de suivi de l’attention, par exemple, qui dit aux hôtes si les participants ont cliqué hors de l’application Zoom pendant plus de 30 secondes. Après une réaction du public, Zoom a désactivé la fonctionnalité la semaine dernière.
Rappelez-vous également que les hôtes peuvent enregistrer l’audio et la vidéo des réunions dans leur intégralité, ainsi que de tenir un registre des chats publics.
Qui plus est, si vous enregistrez le journal de chat pour vous-même, il comprendra également des chats privés que vous avez impliqués dedans, alors soyez très prudent sur le partage de ce fichier avec quelqu’un d’autre.
Ne vous contentez pas de le publier dans le chat de groupe pour tout le monde. Si un hôte choisit d’activer ce paramètre, Zoom vous avisera et vous donnera une chance de vous retirer de ce fichier.
Il n’y a pas beaucoup que vous puissiez faire au sujet de ces fonctionnalités, qui sont conçues pour rendre plus facile de créer des journaux pour les gens qui veulent visionner à nouveau la réunion plus tard, mais cela vaut la peine de savoir à leur sujet.
Une règle de base simple : S’il y a une communication que vous ne voulez pas que quelqu’un d’autre sache, gardez-la en dehors de Zoom.
Meet, anciennement Hangouts Meet, a connu une utilisation importante à la lumière de COVID-19. Google a détaillé aujourd’hui un certain nombre de nouvelles fonctionnalités pour le service de visioconférence Google Meet, à commencer par son intégration à Gmail.
La vidéoconférence est en demande extraordinairement élevée au moment où la pandémie de Coronavirus nous maintient tous confinés à la maison.
Et Google profite de l’occasion pour améliorer Google Meet. Le service obtiendra de nouvelles intégrations Gmail et une mise en page dans un style Zoom avec une grille de vue, et les modifications commencent à se déployer dès aujourd’hui.
Google Meet fait partie du de la suite bureautique G Suite, et cela ne change pas. Cependant, les entreprises et les écoles qui utilisent Google Meet verront une nouvelle option pour participer à des visioconférences apparaître bientôt.
Les utilisateurs pourront accéder aux appels vidéo via Meet directement depuis Gmail.
Google prévoit également de réorganiser l’interface utilisateur pour les conférences téléphoniques avec la possibilité d’afficher jusqu’à 16 flux vidéo dans une mise en page de grille.
Ce qui est similaire à l’interface utilisateur populaire de réunion vidéo de Zoom. Enfin, les utilisateurs peuvent s’attendre à des améliorations aux flux vidéo en basse lumière et à un meilleur filtrage du bruit de fond.
Google permettra donc aux utilisateurs d’entreprise et d’éducation sur Gmail.com de prendre directement des appels sur son outil de vidéoconférence Meet, une nouvelle fonctionnalité étant offerte comme Alphabet Inc vise à tirer parti de la sécurité et d’autres préoccupations avec les services rivaux.
L’intégration de Meet avec Gmail est la première de plusieurs fonctionnalités lancées plus tôt que prévu en raison d’une forte augmentation de la demande de visioconférence, a déclaré Javier Soltero, vice-président de Google, à Reuters.
L’annonce d’aujourd’hui sur l’intégration de Meet est entièrement nouvelle. Vous la trouverez juste au-dessus de votre liste de conversations Hangouts dans le coin inférieur gauche de Gmail.
Appuyer ou cliquer sur “Démarrer une réunion” générera une URL meet.google.com à partager avec vos invités, tandis que “Rejoindre une réunion” vous permet d’entrer un code de réunion. Alternativement, vous pouvez utiliser un surnom de réunion :
Source : 9to5google.com
Il suffit de choisir un surnom (par exemple: \ »catchup\ » ou \ »kevin-priya\ »), le partager avec n’importe qui à l’intérieur de votre nom de domaine G Suite, et de le taper dans “Rejoindre une réunion” pour recevoir tout le monde dans votre réunion.
Cette fonctionnalité est déployée sur Gmail sur le Web au cours des prochaines semaines, et aussi à venir sur mobile.
Pendant ce temps, Google a également présenté d’autres fonctionnalités à venir ce mois-ci. Après une série d’extensions tierces, Meet offrira officiellement une mise en page de grille Zoom-esque qui permet à jusqu’à 16 appelants d’apparaître simultanément à l’écran sous forme de boîtes rétrécies.
Source : Androidpolice.com
Meet verra également une meilleure qualité vidéo dans des conditions de faible luminosité, ainsi que la possibilité de filtrer le bruit de fond des claviers et des portes claquantes.
Les deux fonctionnalités sont particulièrement utiles dans les situations de travail à distance actuelles de la plupart des gens.
Soltero a refusé de préciser le taux de croissance des utilisateurs de Google Meet, mais a déclaré qu’un pic récent était de 60% plus d’utilisateurs par rapport à la veille.
Google a annoncé jeudi dernier que Meet, qui est disponible sur un navigateur de bureau ou via des applications mobiles, ajoutait actuellement 2 millions de nouveaux utilisateurs par jour et avait plus de 100 millions d’utilisateurs de l’éducation à travers 150 pays et 2 milliards de minutes d’appels vidéo par jour.
Nous avons maintenant étendu cette disponibilité jusqu’au 30 Septembre 2020 pour nous assurer que les entreprises, les organisations, les institutions et les éducateurs continuent d’être soutenus pendant cette période.
Google ne facture donc pas aux clients pour les mises à niveau vers des fonctionnalités liées à Meet comme les grands appels vidéo au cours d’une période de 6 mois se terminant en Septembre.
La politique, qui vise à gagner sur les clients à long terme, pourrait ajouter à la pression sur les bénéfices de Google à un moment où son entreprise de vente d’annonces (Google Ads) en prend un coup.
Le nouveau Google Meet inclut des réunions vidéo avec jusqu’à 250 participants, un livestreaming interne pour 100.000 spectateurs simultanément et un enregistrement directement sur Drive.
Soltero a reconnu que Hangouts, le service de visioconférence gratuit de Google pour les utilisateurs non commerciaux, manque de sécurité et de fonctionnalités de contrôle des réunions qui sont disponibles dans Meet.
En conséquence, certaines personnes au cours des dernières semaines ont utilisé leurs comptes d’entreprise ou d’école Meet pour accueillir des rassemblements sociaux non-professionnels.
Soltero a déclaré que Google travaille sur la rationalisation des fonctionnalités à travers les services
afin que les produits qu’ils utilisent au travail, ils puissent les utiliser à la maison.
A peine Let’s Encrypt venait-il de fêter son premier milliard de certificats HTTPS qu’il annonce qu’un bug affecte plus de 3 millions de sites Web à l’aide de leur certificat de sécurité Let’s Encrypt.
Il a donc révoqué plus de 3 millions de certificats TLS concernés, le 4 mars 2020.
Les sites avec des certificats révoqués peuvent commencer à afficher des icônes non sécurisées dans le navigateur, ce qui peut entraîner moins de trafic et moins de ventes.
Les éditeurs de sites concernés devront présenter une nouvelle demande de certificat afin de retrouver un statut sécurisé.
L’annonce du bug de Let’s Encrypt
Let’s Encrypt a averti les clients qu’il révoquera les certificats de sécurité le 4 Mars 2020 :
En introduction de son annonce, Let’s Encrypt déclare :
En raison de la \ »2020.02.29 CAA Rechecking Bug 6.2k\ », nous avons malheureusement besoin de révoquer de nombreux certificats Let’s Encrypt TLS/SSL.
Nous envoyons par courriel aux abonnés touchés dont nous avons des coordonnées.
Combien de certificats sont concernés ?
2,6 %. Cela représente 3 048 289 certificats actuellement valides, sur les 116 millions de l’ensemble des certificats actifs globaux Let’s Encrypt. Parmi les certificats concernés, environ 1 million sont des doublons d’autres certificats touchés, dans le sens de couvrir le même ensemble de noms de domaine.
En raison de la façon dont ce bug a fonctionné, les certificats les plus fréquemment touchés étaient ceux qui sont réédités très fréquemment, c’est pourquoi tant de certificats sont des doublons.
Quand les révocations commenceront-elles ?
Afin de compléter les révocations avant la date limite du 5 Mars 2020, nous prévoyons de commencer à révoquer les certificats touchés le 4 Mars 2020.
Veuillez continuer à renouveler et à remplacer les certificats touchés entre-temps. S’il y a des modifications à cette heure de début, des mises à jour seront fournies dans ce thread.
Comment puis-je savoir si j’utilise un certificat impacté ?
J’ai reçu le courriel me disant que je devrais renouveler mon certificat, cependant, l’outil de test en ligne n’indique pas que mon certificat HTTPS doit être remplacé.
Même si vous avez reçu un courriel, il est possible que les certificats affectés aient été remplacés par des certificats plus récents qui ne sont pas affectés par le bug.
Soit en raison d’avoir été émis dans les derniers jours depuis qu’il a été corrigé, ou tout simplement en ne répondant pas aux critères de synchronisation spécifiques nécessaires pour le bug pour se déclencher.
Dans ce cas, il n’est pas nécessaire de les renouveler à nouveau. Vous pouvez utiliser l’outil de vérification pour vérifier si le certificat que vous utilisez actuellement a besoin d’être renouvelé, ou vérifier que le numéro de série du certificat que vous utilisez actuellement est présent dans la liste des certificats concernés.
Ce que tout cela signifie en pratique, c’est que si un abonné valide un nom de domaine à l’époque T, et que les enregistrements CAA pour ce domaine au moment T ont autorisé l’émission de Let’s Encrypt, cet abonné serait en mesure d’émettre un certificat contenant ce nom de domaine jusqu’au moment T + 30 jours , même si quelqu’un a plus tard installé des enregistrements CAA sur ce nom de domaine qui interdisent l’émission par Let’s Encrypt.
Bing webmaster tools considers all variations and normalise the website url. Http, https, http://www., Non www, etc and the all the reports are for that normalised URL. Hope this helps.
Bing Webmaster Tools examine toutes les variations et normalisent l’URL du site Web. Http, https, http://www., Non www, etc. et tous les rapports sont pour cette URL normalisée. Nous espérons que cela vous aide.
Ainsi, lorsque vous importez vos sites Google Search Console dans Bing Webmaster Tools, si vous avez 3 propriétés pour un seul domaine, Bing lui apportera un, le nom de domaine unique.
John Mueller de chez Google a récemment déclaré dans un Hangout Webmaster qu’il ne suffit pas de créer un site et d’attendre le trafic. De même, il ne suffit pas de promouvoir un site, puis s’asseoir et espérer profiter du trafic.
Vos liens et classements sont subvertis par la caducité des liens. On en parle pas beaucoup, mais c’est quelque chose que tout le monde doit comprendre et aborder.
Qu’est-ce que le \ »Link Rot\ » ou lien caduc ?
La disparition naturelle des liens :
Tous les liens finissent par disparaître. Cela se produit lorsque les éditeurs mettent à jour un site Web.
Une réduction progressive de la puissance de liaison que chaque lien subit :
De nouvelles pages éloignent les pages plus anciennes de la page d’accueil, réduisant ainsi la puissance du lien.
Qui est affecté ?
Chaque site est affecté par la caducité du lien. Aucun site n’est immunisé.
En d’autres termes, le profil backlink de chaque site peut se décomposer au fil du temps, et donc des liens peuvent devenir caducs. Heureusement, il y a des choses qui peuvent être faites pour atténuer les méfaits de la caducité du lien.
“Link Reclamation” ou la réclamation du lien.
La remise en état des liens est le processus de « récupération » de la puissance de liaison qui, autrement, va être gaspillée. Une façon de le faire est d’examiner les codes d’erreurs 404 et de vérifier si le lien pointe vers un actif web qui n’existe plus.
Par exemple, parfois des sites pointent des liens vers une page Web ou un fichier PDF qui a été déplacé ou qui n’existe plus. Si l’actif web a déménagé, créez une redirection 301 vers la nouvelle destination. Ainsi, le lien comptera comme un lien vers l’endroit où la nouvelle page existe.
Si l’actif web n’existe plus, alors la façon dont cela est traité est un peu plus difficile de nos jours.
Rediriger vers la page d’accueil ne fonctionnera pas parce que Google traite les redirections vers des pages différentes comme une soft 404.
Une erreur soft 404 est une page qui existe, mais vers laquelle Google ne passera pas un signal. Par conséquent, si une page Web est manquante, vous ne pouvez pas rediriger tous les liens entrants liés aux pages manquantes vers la page d’accueil.
Le PageRank n’aura pas d’effet parce que les liens redirigés sont vers des pages qui sont sensiblement différentes de la page d’accueil. Toutefois, le lien est gaspillé en redirigeant les liens brisés vers la page d’accueil.
Certaines des erreurs 404 concernent des pages que le site qui a lié a brisé (involontairement, en général), comme une mauvaise orthographe de l’URL ou l’ajout d’une sorte de codes de suivi.
Pour les liens qui ont une URL erronée, vous pouvez les corriger avec une redirection 301 vers l’URL correcte de la page de destination.
Bien sûr, Google peut le comprendre et passer le PageRank à l’URL correcte. Mais le SEO consiste à optimiser les sites pour les moteurs de recherche. Cela signifie rendre un site facile à être exploré et facile à être compris.
Alors pourquoi laisser à Google le droit de trouver la bonne URL ? Réécrivez-la.
Liens vers le mauvais nom de domaine
Ce n’est pas techniquement un lien caduc, mais c’est une variante parce que c’est un lien qui “pourrit”
Il y a des situations où un éditeur web orthographie mal votre domaine, comme l’ajout d’un \ »S\ » pour rendre votre nom de domaine en pluriel ou avec une extension en .fr au lieu de .net.
Une chose que vous voudrez peut-être faire est de vérifier s’il y a des sites Web qui ont mal orthographié votre nom de domaine ou lié une version mal orthographiée de votre nom de domaine.
Si oui, alors c’est une bonne idée d’acquérir ces domaines et de les rediriger. Si quelqu’un a mal orthographié votre nom de domaine, alors quelqu’un d’autre, soit dans le passé, soit dans l’avenir, peut mal orthographier sur un lien.
En général, c’est une bonne pratique d’enregistrer des variantes de noms de domaine et de les rediriger vers le domaine réel. De cette façon, vous obtenez le lien si quelqu’un a mal orthographié votre domaine.
La caducité du lien ne peut pas toujours être corrigée
Un point important à comprendre est que dans de nombreux cas, il n’y a presque rien que vous pouvez faire pour corriger la caducité du lien, parce que la caducité se passe sur le site Web de quelqu’un d’autre. Dans ces cas, le lien a disparu d’une page Web ou la page Web elle-même a disparu.
Vous ne pouvez pas utiliser une redirection 301 pour rediriger un lien qui n’existe plus.
On peut contacter l’éditeur et demander à renouveler la relation entre les deux sites. Si quelqu’un a pointé un lien vers votre site dans le passé, sûrement il peut y avoir une raison de lien vers votre site à nouveau.
Personne ne gagne indéfiniment une course de ranking. Atteindre les premiers rangs dans les résultats Google n’est qu’un début.
Vient ensuite le processus de maintien de ces classements en restant pertinent, en continuant à générer du contenu de haute qualité et utile, et en promouvant votre contenu. Cela est vrai pour tous les sites.
Il n’y a pas d’optimisation à mettre en place et à oublier. En SEO, soit vous avancez, soit vous êtes en retard. Il n’y a pas d’immobilité.
C’est souvent un choix délicat pour de nombreux webmasters qui se posent encore la question de savoir à quel moment utiliser un sous-domaine ou un sous-répertoire pour de bonnes performances SEO.
En fait, il s’agit essentiellement de hiérarchie de site.
Les sous-domaines apparaissent avant le nom de domaine dans une URL, comme blog.arobasenet.com, contrairement à un sous-répertoire, qui ressemblerait à ceci : arobasenet.com/blog.
Un sous-domaine peut être utilisé si des parties de votre site sont suffisamment étendues pour qu’elles aient besoin d’une hiérarchie distincte. Quand il s’agit d’un sous-répertoire, cependant, toutes les parties de votre branche de site font partie du nom de domaine principal.
Alors, comment une entreprise peut-elle utiliser un sous-domaine ? Voici les moyens les plus courants :
Support : Parfois, il n’est pas logique d’avoir votre support client sur votre site principal. Par exemple, Google utilise support.google.com au lieu de google.com/support.
La raison principale est probablement en raison de la structure du site. Google.com est un moteur de recherche, et la ligne du support de Google n’appartient pas à sa ligne d’affaires Search.
Par conséquent, il a besoin de son propre sous-domaine pour se connecter correctement avec et servir ses utilisateurs.
Différentes régions : Si vous desservez plusieurs régions, que ce soit à l’échelle nationale ou internationale, l’utilisation d’un sous-domaine serait une bonne idée. Si vous avez un site en français et un autre en anglais, il ne serait pas logique de les énumérer comme sous-répertoires.
Par exemple, Craigslist utilise des sous-domaines pour les différentes régions qu’il dessert. Voici deux de ses sites en sous-domaine : orangecounty.craigslist.org/ ou encore stgeorge.craigslist.org/.
Blog : Beaucoup d’entreprises choisissent d’avoir leur blog pro comme un sous-domaine (ex : blog.domaine.com)
En fait, les sites peuvent choisir d’avoir leur blog comme un sous-domaine s’ils ont une campagne de contenu à l’esprit qui est assez grand en volume pour mériter sa propre hiérarchie et un chemin de croissance.
En outre, un sous-domaine est utile pour un blog si vous voulez créer une autorité de niche.
Boutique de vente en ligne : Pour les entreprises qui vendent des marchandises, en plus de leur produit ou service régulier, elles peuvent mettre leur magasin de commerce électronique dans un sous-domaine.
Événements : Si votre entreprise organise des événements, il pourrait être judicieux de diviser cette section de votre site en sous-domaine.
Encore une fois, cela est utile lorsque vous voulez distinguer une section de votre site de votre produit ou service régulier. Microsoft le fait avec son events.microsoft.com.
En fin de compte, les sous-domaines font toujours partie d’un site Web, mais lorsqu’un moteur de recherche va indexer ces pages, elles sont considérés comme des entités distinctes. Ci-dessous, nous allons plonger dans la façon dont tout cela affecte le SEO.
Quel impact du sous-domaine ou du sous-répertoire sur le SEO?
Certains experts SEO pensent que les robots des moteurs pourraient confondre un sous-domaine pour un site entier différent du domaine principal. Cependant, Google dit que ses crawlers peuvent reconnaître les sous-domaines comme des extensions de domaines parents.
Selon Google, le site analyse, indexe et classe les sous-domaines et les sous-répertoires de la même façon.
Dans la vidéo ci-dessous, le Google Webmaster Trends Analyst John Mueller déclare :
Généralement, les sous-domaines ne nuisent pas au classement d’un site. Google est assez intelligent pour voir votre domaine principal et votre sous-domaine comme étant liés au même site Web.
Certains professionnels du SEO font valoir que les sous-domaines ne partagent pas l’autorité qu’ils reçoivent des liens entrants (ou backlinks) avec le domaine racine.
L’inverse peut également être vrai, parce que les sous-domaines sont considérés comme des entités distinctes de votre domaine racine, ils peuvent ne pas hériter de l’autorité du lien que vous avez déjà construit pour votre contenu de site Web de base.
En outre, si vous optimisez les pages pour les mêmes mots clés sur votre site principal et votre sous-domaine, vous pourriez être en concurrence avec vous-même. Et ce sera alors la cannibalisation de mots clés.
D’autre part, d’autres experts SEO soutiennent que les sous-domaines facilitent la navigation sur votre site. En fin de compte, cela conduit à une meilleure expérience utilisateur, ce qui pourrait entraîner de meilleurs taux d’engagement, améliorant ainsi votre référencement.
En outre, les sous-domaines peuvent être bénéfiques si vous avez une grande société et les sous-domaines servent un but différent et fonctionnent essentiellement comme une entreprise distincte.
Étant donné que ces sous-domaines servent des fins très différentes, ça n’a aucune importance que les sites ne partagent pas la même autorité à partir de backlinks, parce qu’ils ne ciblent probablement pas les mêmes mots clés.
Selon certains experts SEO, un autre avantage est que les sous-domaines peuvent aider à construire l’autorité de niche. Par exemple, vous pouvez vouloir que votre blog soit considéré comme une entité distincte de votre produit ou service.
Inversement, si votre site n’a pas de larges verticales sur votre navigation, alors vous n’aurez peut-être pas besoin d’utiliser un sous-domaine parce que vous voulez que le plus grand nombre de jus de liens revienne à votre site principal autant que possible.
Si vous n’avez pas une raison impérieuse d’utiliser des sous-domaines, alors les sous-répertoires fonctionnent très bien aussi.
Bien que ce sujet soit quelque peu souvent déroutant, en fin de compte, la décision dépend des besoins de votre site Web.
Les sous-domaines peuvent fournir une organisation et une structure à votre site pour des hiérarchies de site compliquées. Si vous n’en avez pas besoin, l’utilisation d’un sous-répertoire peut vous aider à apporter tout le « jus de lien » à votre domaine principal.
Entre temps, la société Yard avait réalisé une étude auprès des utilisateurs sur les résultats mobiles en Septembre 2019 qui a conclu que certains utilisateurs pensent que les résultats avec “favicon” sont des annonces.
Méthodologie
Searchengineland a demandé à un ensemble de 250 utilisateurs de regarder 12 images des résultats de recherche de bureau et de répondre à la question « Cette image contient-elle des publicités ? » par un « Oui » ou par un « Non ».
Requête de recherche : Assurance auto
73%
Dans le nouveau format avec “favicon”, cela change légèrement à 71%.
(Cliquez sur les images pour les agrandir)
Source : Searchengineland.com
Requête de recherche : Cours de programmation en ligne
1 seule annonce en haut :
67% du temps avec le nouveau format favicon, contre 63%
1 seule annonce en bas :
65% à 57% avec le nouveau format.
Requête de recherche : Assurance habitation
62% à 55%
Requête de recherche : Vols vers New York
La plus forte baisse qui a été notée a été pour les “vols vers New York” où seuls 58%42% avec le nouveau format.
Conclusion
Il est possible que le nombre de personnes reconnaissant la publicité à partir des signaux corrects (par exemple le label “Annonce”) diminue car il est clair que certains utilisateurs pensent que les favicons indiquent des annonces.
Il semble également probable que certains utilisateurs peuvent avoir manqué les labels “Annonce” noirs en raison de leur apparence similaire aux favicons, mais cela reste difficile à confirmer en utilisant cette méthodologie.
Le nombre de personnes qui identifient les annonces sur les résultats de recherche Google était .
Le nouveau format ne semble pas avoir changé ce pourcentage de manière significative
4 désormais en haut) qui est considérée comme acceptable pour les utilisateurs.
Vous devez être connecté pour poster un commentaire.