Aller au contenu

Nouvelle propriété "analyticsUserIdHash" de l'API loginStatus


Messages recommandés

Posté(e) (modifié)

Je viens de découvrir une nouvelle propriété non documentée dans l'API Fibaro des propriétés loginStatus.

 

Il s'agit de : analyticsUserIdHash

 

Elle est visible sous votre navigateur, lorsque vous lancez la commande ci-dessous :

 

http://hc2IP/api/loginStatus

 

Pensez que ce soit un équivalent d'un APIKEY qui permettrait de solliciter l'API de nos HC2 sans communiquer le nom et le mot de passe en claire lors de sollicitations de nos boxes depuis un accès de type HTTP/HTTPS ? 

 

J'ai fais des recherches sur internet et sur le site de Fibaro. J'ai rien trouvé :huh:

 

Modifié par MAM78
Posté(e)

Si cela pouvait être le cas, ce serait top.
C'est depuis la dernière update ? Celle qui coïncide avec la disparition de lili... peut être une préparation pour le Alexa...

Envoyé de mon SM-A520F en utilisant Tapatalk

Posté(e) (modifié)

Savez vous s'il est possible comme sur les boxes Jedom de solliciter l'API de nos HC2 en mentionnant un APIKEY en substitution du login/psw ?

 

Modifié par MAM78
Posté(e)

Je confirme, c'est un identifiant envoyé à Google Analytics à chaque page Web qu'on navigue sur la HC2

Fibaro a des statistiques bien complètes sur notre activité.

 

Ca fait très longtemps que nos HC2 sont sous surveillance via Google Analytics (depuis la v4, je ne sais pas si c'était déjà le cas en v3).

Maintenant ils ont aussi des informations individualisées  (reste à savoir si ils font une corrélation entre notre identifiant unique personnel et notre adresse email nominative)

En tout cas je suis encore sur le firmware précédent 4.160 et ce champ "analyticsUserIdHash" est déjà présent.

Posté(e)

Je n'ai rien compris à cette nouvelle loi....

Mais je suis certain d'une chose, c'est qu'on ne sera pas mieux protégé, en matière d'exploitation des données personnelles, les entreprises savent être ingénieuses....

Posté(e)

cette loi, qui ne s'applique qu'aux données gérées par des entreprises européennes (donc Google, Amazon, & co, tu oublies) te permet d'exiger que toutes tes données soient supprimées. Maintenant, si une société n'a pas supprimé les données te concernant alors que tu le lui as demandé, elle aura des soucis.

Mais il me semble avoir entendu que les amendes étaient ridicules, mais je crois que cela  leur ferait plus peur au niveau de leur notoriété

  • Like 1
  • 2 semaines après...
Posté(e)
Le 04/04/2018 à 19:35, Lazer a dit :

Je confirme, c'est un identifiant envoyé à Google Analytics à chaque page Web qu'on navigue sur la HC2

Fibaro a des statistiques bien complètes sur notre activité.

 

Ca fait très longtemps que nos HC2 sont sous surveillance via Google Analytics (depuis la v4, je ne sais pas si c'était déjà le cas en v3).

Maintenant ils ont aussi des informations individualisées  (reste à savoir si ils font une corrélation entre notre identifiant unique personnel et notre adresse email nominative)

 

Bon j'ai compris l'utilité de cet identifiant unique.

J'ai reçu un email de Google, qui prévient de changements à venir pour Google Analytics afin de se mettre en conformité avec la prochaine loi européenne (GDPR/RGPD) sur la protection des données personnelles et le droit à être totalement supprimé d'un système informatique.

 

Citation

Before May 25, we will also introduce a new user deletion tool that allows you to manage the deletion of all data associated with an individual user (e.g. site visitor) from your Google Analytics and/or Analytics 360 properties. This new automated tool will work based on any of the common identifiers sent to Analytics Client ID (i.e. standard Google Analytics first party cookie), User ID (if enabled), or App Instance ID (if using Google Analytics for Firebase). Details will be available on our Developers site shortly.

 

Plutôt cocasse que cette loi supposée protéger le consommateur implique un flicage individualisé.... toujours aussi forts en technologie nos députés :/

 

En tout cas, Fibaro a été proactif sur le coup, et n'a pas un train de retard comme ils nous ont habitué :)

 

Posté(e)

Merci @Lazer pour l'explication. :13:

 

Effectivement m'en parlé pas, au boulot, c'est le gros chantier du moment. Le problème est : qui va payer le mise en conformité, le client ou le fournisseur. 

×
×
  • Créer...