Le système d’identification de Free Mobile déjà contourné (MàJ)

14

Challenge accepted

Mis en place mercredi en fin d’après-midi, le nouveau système d’identification du site Free Mobile a provoqué un véritable soulèvement de la part des Freenautes…

Inaccessible aux déficients visuels dotés d’un lecteur d’écran, très peu pratique et inadapté à un usage mobile, le système mis en place vous a fait parler : en quelques heures, la centaine de commentaires a été franchie sur la news initiale. Presque tous sont très négatifs envers la nouveauté déployée par Free…

Il semblerait pourtant que le système de sécurité mis en place ait pu facilement être contourné. Il existe donc un moyen amateur de revenir à un système plus intuitif d’authentification, via un simple script Greasemonkey.

Mode d’emploi :

- à l’aide du navigateur Firefox, téléchargez et installez l’extension Greasemonkey.

- une fois le navigateur relancé, installez le script suivant (bouton Install en haut à droite)

- rendez-vous sur la page d’identification de Free Mobile et… miracle, la page est revenue à la normale !


L’astuce fonctionne également avec Google Chrome, sans aucune extension (démarrez à la 2ème étape), ou avec d’autres navigateurs compatibles avec l’extension Greasemonkey (Opera, Internet Explorer…).

D’autre part, il semblerait que les développeurs d’applications tierces (sur iPhone ou Android, notamment) aient pu profiter de ce contournement, puisque certains d’entre eux nous ont déjà annoncé avoir rendu la leur fonctionnelle à nouveau via une mise à jour. L’objectif initial de cette page d’identification (bloquer l’accès aux apps conçues par les développeurs amateurs) ne semble donc pas atteint, malgré les désagréments pour les utilisateurs.

Cette solution de dépannage peut rapidement être bloquée à nouveau par Free Mobile, et nous ne garantissons donc pas son fonctionnement sur le long terme. On espère surtout que Free changera d’avis et reviendra à un système d’identification plus « normal »…


Mise à jour (10:10) : quelques heures seulement après la découverte de cette faille, celle-ci est corrigée par Free. La solution décrite ci-dessus n’est donc plus fonctionnelle…

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

14 commentaires

  1. Sous chrome, on peut aussi ajouter l'extension autoform qui permet d'enregistrer les données du formulaire. Bien utile quand on a plusieurs abonnements
    https://chrome.google.com/webstore/search/autoform?hl=fr

  2. Avant de bloquer les applications "non Free" par ce système de cryptage, peut-être aurait-il fallu que Free sorte sa propre application interne !!!!
    Vu le nombre qui ont été créée en quelque temps, Free avait largement le temps de faire la sienne !
    Et pourquoi ces développeurs ne vendent-ils pas le fruit de leur travaille à Free ???

  3. ça va encore jazzer dans pas longtemps je pense.  :-\
    Le jeu du chat et de la souris est démarré. Qui va être le vainqueur ?
    Cependant, j'aimerais savoir les raisons qui poussent Free à bloquer l'accès à ces applications tierces.
    Si c'est juridique, Free devrait verrouiller leurs CGV à ce niveau, comme ça les gens qui les utilisent restent responsables de leurs actes et ne peuvent pas se retourner contre Free lors d'un éventuel piratage de leur compte.

  4. Réagir sur le forum