MAM78 Posté(e) le 4 avril 2018 Signaler Posté(e) le 4 avril 2018 (modifié) Je viens de découvrir une nouvelle propriété non documentée dans l'API Fibaro des propriétés loginStatus. Il s'agit de : analyticsUserIdHash Elle est visible sous votre navigateur, lorsque vous lancez la commande ci-dessous : http://hc2IP/api/loginStatus Pensez que ce soit un équivalent d'un APIKEY qui permettrait de solliciter l'API de nos HC2 sans communiquer le nom et le mot de passe en claire lors de sollicitations de nos boxes depuis un accès de type HTTP/HTTPS ? J'ai fais des recherches sur internet et sur le site de Fibaro. J'ai rien trouvé Modifié le 4 avril 2018 par MAM78
Lazer Posté(e) le 4 avril 2018 Signaler Posté(e) le 4 avril 2018 Vu le nom, je dirais que ça a rapport à l'identifiant Google Analytics embarqué sur l'interface Web des HC2.
Dragoniacs Posté(e) le 4 avril 2018 Signaler Posté(e) le 4 avril 2018 Si cela pouvait être le cas, ce serait top.C'est depuis la dernière update ? Celle qui coïncide avec la disparition de lili... peut être une préparation pour le Alexa...Envoyé de mon SM-A520F en utilisant Tapatalk
MAM78 Posté(e) le 4 avril 2018 Auteur Signaler Posté(e) le 4 avril 2018 Et c'est quoi Google Analytics ?
MAM78 Posté(e) le 4 avril 2018 Auteur Signaler Posté(e) le 4 avril 2018 (modifié) Savez vous s'il est possible comme sur les boxes Jedom de solliciter l'API de nos HC2 en mentionnant un APIKEY en substitution du login/psw ? Modifié le 4 avril 2018 par MAM78
Lazer Posté(e) le 4 avril 2018 Signaler Posté(e) le 4 avril 2018 Je confirme, c'est un identifiant envoyé à Google Analytics à chaque page Web qu'on navigue sur la HC2 Fibaro a des statistiques bien complètes sur notre activité. Ca fait très longtemps que nos HC2 sont sous surveillance via Google Analytics (depuis la v4, je ne sais pas si c'était déjà le cas en v3). Maintenant ils ont aussi des informations individualisées (reste à savoir si ils font une corrélation entre notre identifiant unique personnel et notre adresse email nominative) En tout cas je suis encore sur le firmware précédent 4.160 et ce champ "analyticsUserIdHash" est déjà présent.
jojo Posté(e) le 4 avril 2018 Signaler Posté(e) le 4 avril 2018 mais le 25 mai cela ne devrait plus être le cas ?
Lazer Posté(e) le 4 avril 2018 Signaler Posté(e) le 4 avril 2018 Je n'ai rien compris à cette nouvelle loi.... Mais je suis certain d'une chose, c'est qu'on ne sera pas mieux protégé, en matière d'exploitation des données personnelles, les entreprises savent être ingénieuses....
jojo Posté(e) le 4 avril 2018 Signaler Posté(e) le 4 avril 2018 cette loi, qui ne s'applique qu'aux données gérées par des entreprises européennes (donc Google, Amazon, & co, tu oublies) te permet d'exiger que toutes tes données soient supprimées. Maintenant, si une société n'a pas supprimé les données te concernant alors que tu le lui as demandé, elle aura des soucis. Mais il me semble avoir entendu que les amendes étaient ridicules, mais je crois que cela leur ferait plus peur au niveau de leur notoriété 1
Lazer Posté(e) le 12 avril 2018 Signaler Posté(e) le 12 avril 2018 Le 04/04/2018 à 19:35, Lazer a dit : Je confirme, c'est un identifiant envoyé à Google Analytics à chaque page Web qu'on navigue sur la HC2 Fibaro a des statistiques bien complètes sur notre activité. Ca fait très longtemps que nos HC2 sont sous surveillance via Google Analytics (depuis la v4, je ne sais pas si c'était déjà le cas en v3). Maintenant ils ont aussi des informations individualisées (reste à savoir si ils font une corrélation entre notre identifiant unique personnel et notre adresse email nominative) Bon j'ai compris l'utilité de cet identifiant unique. J'ai reçu un email de Google, qui prévient de changements à venir pour Google Analytics afin de se mettre en conformité avec la prochaine loi européenne (GDPR/RGPD) sur la protection des données personnelles et le droit à être totalement supprimé d'un système informatique. Citation Before May 25, we will also introduce a new user deletion tool that allows you to manage the deletion of all data associated with an individual user (e.g. site visitor) from your Google Analytics and/or Analytics 360 properties. This new automated tool will work based on any of the common identifiers sent to Analytics Client ID (i.e. standard Google Analytics first party cookie), User ID (if enabled), or App Instance ID (if using Google Analytics for Firebase). Details will be available on our Developers site shortly. Plutôt cocasse que cette loi supposée protéger le consommateur implique un flicage individualisé.... toujours aussi forts en technologie nos députés :/ En tout cas, Fibaro a été proactif sur le coup, et n'a pas un train de retard comme ils nous ont habitué
Nico Posté(e) le 12 avril 2018 Signaler Posté(e) le 12 avril 2018 Mouais, encore une loi débile telle quelle est faite, car ingérable...
MAM78 Posté(e) le 12 avril 2018 Auteur Signaler Posté(e) le 12 avril 2018 Merci @Lazer pour l'explication. Effectivement m'en parlé pas, au boulot, c'est le gros chantier du moment. Le problème est : qui va payer le mise en conformité, le client ou le fournisseur.
Messages recommandés