Informations

Pourquoi les sites Web sont-ils constamment mis à jour même lorsque le changement réduit apparemment les fonctionnalités ?

Pourquoi les sites Web sont-ils constamment mis à jour même lorsque le changement réduit apparemment les fonctionnalités ?


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Exemples:

  • Imaginez venir à SE demain et au lieu de voir "1 2 3 4 5… 77 next" en bas de la page "questions", vous voyez un cercle géant avec un triangle à l'intérieur pointant vers la droite et vous n'avez plus la possibilité de passer de la page 1 à la page 5 en un clic, mais vous devez maintenant cliquer sur le grand cercle de manière incrémentielle à la place.
  • Ou imaginez que votre site Web météorologique préféré ait une prévision sur 10 jours horizontalement sur l'écran comme le ferait un calendrier, puis un jour, il passe à un alignement vertical parce que quelqu'un a décidé qu'il était temps de changer.

Des questions:

Pourquoi est-ce que les gens font ça? Et est-ce normal de se sentir extrêmement frustré par cela ? Je veux dire, quand quelque chose fonctionne bien et a du sens, laissez-le tranquille ?. Pourquoi changer des trucs juste pour changer des trucs ? Et surtout lorsque le changement est moins fonctionnel ou intuitif.


1) Conceptions de tests fractionnés en marketing (ceci est en partie lié au premier point de Jeromy) : vous ne savez pas quel type de mise en page ou de contenu atteindra l'objectif ultime que vous souhaitez que vos clients ou utilisateurs potentiels atteignent pour vous. Ainsi, vous testez plusieurs variétés différentes, mesurez la différence entre elles, tenez compte de la validité statistique et obtenez un meilleur site/page pour vos objectifs. Ces petites améliorations peuvent faire la différence entre une campagne (disons par exemple une campagne payante) vous faisant un retour négatif sur votre investissement ou pourraient vous faire gagner un million de dollars cette année. Quand il y a autant de personnes en ligne, les marges sont minces et tout petit avantage que vous avez sera, essentiellement, votre profit la plupart du temps.

2) Ils ont embauché quelqu'un qui est « spécialiste de la conception d'interfaces utilisateur » et les paie avec un salaire. L'interface utilisateur est déjà terminée, ils ont donc tout ce temps libre pour ne rien faire. Ainsi, au lieu de paraître complètement inutiles à leur patron / entreprise, ils commencent à effectuer des mises à jour arbitraires et inutiles sur le site Web / la page Web, dont beaucoup peuvent sembler inutiles et faussées dans les tests réels en cours. Ils le font pour pouvoir conserver leur travail de conception d'interface utilisateur, c'est-à-dire, à moins qu'ils n'essayent légitimement de tester des choses et sachent comment s'y prendre correctement (la plupart n'ont aucune idée de ce qu'ils font à part faire quelque chose qui est esthétique et qui pourrait être obtenu en regardant simplement l'interface utilisateur d'autres logiciels populaires).

3) Différentes théories de l'optimisation des moteurs de recherche pour votre site Web : Une grande théorie est que Google aime les sites avec un contenu fraîchement mis à jour et qu'il s'agit généralement d'une variable positive pour augmenter votre classement. Une partie de la chose à propos du référencement est de paraître aussi naturelle que possible, si vous deviez mettre à jour trop de contenu trop fréquemment, il est possible que leur algorithme détecte un drapeau rouge. Personne ne sait vraiment comment cela fonctionne. Ainsi, certaines personnes peuvent même pré-écrire des mises à jour de contenu, puis les publier au fil du temps.


Vraisemblablement, la plupart des mises à jour des interfaces système sont conçues pour atteindre un objectif lié au propriétaire du système. Souvent, ce serait la convivialité, mais bien sûr, cela pourrait être autre chose comme la rentabilité, la sécurité, etc.

Modifications de l'interface pour un objectif non lié à la convivialité : Le premier point est donc qu'un sous-ensemble de mises à jour de l'interface est effectué avec un objectif autre que celui de satisfaire l'utilisateur. Prenez par exemple les sites d'actualités qui répartissent les articles sur plusieurs pages. Cela réduit généralement la convivialité, mais augmente les impressions d'annonces. Une autre mise à jour sur stackexchange signifie que ce site ne fonctionne plus avec la barre d'outils Reddit. Cela a été fait pour empêcher d'autres sites Web de profiter du contenu stackexchange via le cadrage. Le fait qu'il ait eu des effets négatifs collatéraux sur la convivialité a été accepté.

Modifications de l'interface qui n'augmentent pas la convivialité : Parfois, un changement est introduit qui est théoriquement conçu pour améliorer l'interface d'un système, mais il ne le fait pas. Parfois, c'est un échec en général. Parfois, c'est juste un échec pour certaines personnes. Par exemple, lorsque des sites Web introduisent une page de destination flash dans l'espoir d'améliorer le site, mais qu'ils réduisent en réalité considérablement la convivialité.

Facilité d'utilisation accrue mais perturbatrice : Une autre catégorie de mises à jour de convivialité est liée aux perturbations causées aux flux de travail des utilisateurs existants. L'automaticité est une partie importante de la performance qualifiée, à la fois en termes de vitesse et de faibles exigences qu'elle impose aux ressources attentionnelles limitées. Plus les gens passent de temps avec un système, plus ils automatisent les étapes nécessaires à l'utilisation du système pour atteindre leurs objectifs. Lorsqu'un système change, les utilisateurs sont souvent obligés d'apprendre une nouvelle façon de faire les choses. Même si cette nouvelle façon est meilleure dans un sens général, la perturbation de l'automaticité peut induire de la frustration et une baisse des performances pour les utilisateurs existants.

Je me souviens avoir vu quelque chose de similaire lorsque j'ai commencé à utiliser OSX comme système d'exploitation principal. C'était assez perturbant pour mon flux de travail, car pour de nombreuses activités que j'avais automatisées sur les systèmes Linux et Windows (par exemple, le changement d'application, les raccourcis clavier, l'édition de texte, l'organisation des fenêtres, l'accès aux menus, etc.), le flux de travail était un peu différent . Je me souviens avoir lu un article d'un utilisateur de Windows qui énumérait 65 raisons pour lesquelles les Mac sont nuls. L'utilisateur essayait d'appliquer son flux de travail Windows à un flux de travail OSX et ressentait de la frustration car cela ne fonctionnait pas toujours. Plus important encore, ils n'avaient pas grokké le nouveau flux de travail requis. Grokker le nouveau flux de travail prend du temps à mesure que de nouvelles stratégies sont découvertes et automatisées (c'était ma tentative de répondre à la critique). Il faut également du temps aux processus d'apprentissage implicites pour apprendre progressivement la vitesse relative et les exigences cognitives des diverses stratégies.


Sommaire

D'innombrables personnes connaissent, aiment et sont à l'aise avec la taxonomie originale de Bloom et hésitent naturellement à changer. Après tout, le changement est difficile pour la plupart des gens. La taxonomie originale de Bloom était et est un superbe outil pour les éducateurs. Pourtant, même « le groupe d'origine a toujours considéré le cadre [Taxonomie] comme un travail en cours, ni terminé ni final » (Anderson & Krathwohl 2001 p. xxvii). Le nouveau siècle nous a apporté la taxonomie révisée de Bloom qui est vraiment nouvelle et améliorée. Essayez-le, cet auteur pense que vous l'aimerez mieux que le gâteau.

Vous trouverez ci-dessous une animation illustrant comment Bloom's Bakery a rassemblé toutes les pièces du puzzle pour en faire un délicieux régal de taxonomie (récemment révisé).

Cliquez ici pour télécharger la légende du quiz PowerPoint : testez vos connaissances en taxonomie en répondant à ce quiz PowerPoint de Bloom ! Il vous sera demandé de rappeler des informations du chapitre, d'appliquer vos connaissances sur les différents niveaux de Bloom, ainsi que d'identifier les niveaux taxonomiques de diverses activités en classe. Bonne chance! Ce quiz PowerPoint a été créé par Nancy Andrews, Amy McElveen et Emily Hodge (2005).


6 micro-agressions que les gens voient sur leur lieu de travail

Le sujet des micro-agressions raciales est probablement celui sur lequel on me pose le plus de questions dans mon travail et dans mes conversations avec des Noirs et des personnes de couleur. Je reçois de nombreuses histoires d'interactions apparemment inoffensives qui laissent les gens épuisés, confus, méprisés ou irrespectueux. Ces expériences vont des compliments qui expriment la surprise qu'ils sont « intelligents et articulés », se touchant les cheveux au hasard à la question constante d'où ils viennent, même s'ils sont australiens.

Les micro-agressions sont brèves, subtiles et « humiliantes » qui communiquent un modèle d'attitudes négatives envers les groupes racialement minoritaires. Contrairement aux formes explicites et manifestes de racisme, les micro-agressions raciales sont bénignes et donc cachées et ancrées dans l'ordre banal des choses dans notre société. Cela signifie qu'ils sont plus difficiles à nommer et à décoder. Comme le déclare Beverly Daniel Tatum, la nature de cette forme bénigne de racisme caché est « comme du smog dans l'air. » Parfois, c'est épais, c'est visible, d'autres fois c'est moins apparent, mais toujours, jour après jour, nous le respirons.

Les micro-agressions raciales sur le lieu de travail sont du racisme « passif » ou « occasionnel ». Ils se produisent dans les paramètres de ce qui est considéré comme approprié dans une culture de travail. Dans mes recherches sur les micro-agressions raciales, les participants ont déclaré avoir subi des modèles implacables de manque de respect qu'ils ont décrits comme étant si subtil que cela les a amenés à se demander si c'était «tout dans leur esprit».

Les micro-agressions peuvent être mises en scène à travers des commentaires, des blagues, de l'humour et des actes subtils d'exclusion.

Les micro-agressions peuvent être mises en scène à travers des commentaires, des blagues, de l'humour et des actes subtils d'exclusion. Malgré leur nature cachée et subtile, il n'y a rien micro sur les micro-agressions. C'est là le paradoxe de les nommer microagressions malgré l'impact important qu'elles ont sur les bénéficiaires. Voici six formes courantes de micro-agressions raciales sur le lieu de travail :

Micro-agressions

Bien que les micro-agressions soient souvent intentionnelles et délibérées, elles sont communiquées d'une manière qui n'est pas évidente qu'il s'agisse de la race ou de l'origine ethnique d'une personne. Par exemple, les Noirs déclarent recevoir des services moins bons en tant que clients dans les restaurants ou les salons de beauté par rapport aux clients blancs. Ils peuvent également se voir refuser des opportunités d'emploi ou des promotions, et dans certains cas, ils doivent angliciser leurs noms pour être rappelés pour des entretiens d'embauche . Les Noirs peuvent être considérés comme dépourvus de facteurs « attractifs » pour l'employabilité malgré des qualifications de niveau supérieur élevées.

Micro-insultes

Ce sont des communications verbales et non verbales qui réduisent l'identité raciale d'une personne à un stéréotype. Sur le lieu de travail, une organisation peut toujours s'attendre à ce que son collègue de couleur offre de la main-d'œuvre gratuite lors de discussions sur la diversité. Un autre exemple est de proposer des commentaires qui impliquent que des Noirs sont embauchés seul pour diversifier un lieu de travail et non par mérite. Ces micro-insultes peuvent également consister à ridiculiser les noms ethniques des personnes ou à refuser d'apprendre à les prononcer correctement.

L'autre micro-insulte courante est la confusion constante entre les Noirs et les personnes de couleur. Cela regroupe les gens dans un groupe monolithique. Ils se ressemblent, pensent de la même manière et se comportent de la même manière. Cette hypothèse ne permet pas aux Noirs et aux autres personnes de couleur la dignité d'être des individus car ils sont souvent considérés comme une représentation de toute leur race. La psychologie de la minorisation est qu'elle réduit la complexité d'un groupe minorisé en un singulier.

Micro-invalidations

Ce sont des minimisations des expériences très réelles du racisme. Gaslighting les Noirs et les personnes de couleur pour avoir mis en évidence les expériences de racisme au travail en leur disant qu'ils sont trop sensibles est un exemple courant. Au moment où un Noir ou une personne de couleur décide de signaler un incident de micro-racisme, ils ont probablement ignoré de nombreux autres incidents parce qu'ils sont souvent terrifiés à l'idée d'être considérés comme des « fauteurs de troubles ». Beaucoup ne font ces rapports que lorsque cela devient insupportable. Les organisations pourraient être trop investies pour « prouver qu'elles sont un lieu de travail sans race » qu'elles cherchent à protéger leur image plutôt que de répondre à de tels rapports avec considération.

Micro-soupçons

Les Noirs sont souvent traités avec méfiance dans les écoles, les lieux de travail ou dans les espaces publics. Il s'agit d'une forme de profilage racial qui suppose que la race informe l'incompétence et parfois le comportement et les habitudes criminels. Les participants à ma recherche ont signalé que le lieu de travail est un lieu d'examen constant où ils sont souvent considérés comme incompétents ou déplacés.

Il existe plusieurs exemples de micro-soupçons, notamment en supposant qu'un excellent projet écrit par un collègue noir a été dirigé par un collègue blanc ou en refusant de créditer le travail effectué. D'autres incluent le fait d'être hésitant ou hostile lorsqu'il est servi par un professionnel noir sur le lieu de travail en supposant qu'il n'a pas l'expertise appropriée.

Micro-charges

On attend des Noirs qu'ils « prouvent » constamment qu'ils sont des êtres humains décents et/ou des professionnels compétents. Dans ma recherche, les participants ont réfléchi à la « charge de la preuve » accrue. Les collègues noirs sont plus susceptibles d'être soumis à une surveillance accrue en raison de micro-soupçons. Cela produit le fardeau de devoir travailler deux fois plus dur non seulement pour prouver leur compétence, mais aussi comme étant digne du respect que ressentent leurs collègues blancs.

Micro actes d'exclusion

Ce sont des expériences subtiles d'exclusion qui laissent les professions noires « à leur place ». Cela inclut d'être exclu des activités de groupe, de ne pas être inclus dans une correspondance importante, de ne pas être informé des opportunités de promotion ou de ne pas se voir offrir un mentorat qui peut être disponible pour d'autres.

Des micro-actes d'exclusion sont également mis en œuvre par la discrimination d'accent. Les personnes avec des accents non australiens sont souvent exclues des événements sociaux et sont supposées être difficiles à comprendre en raison des stéréotypes négatifs invoqués sur les «accents étrangers».

Ce que nous apprennent les recherches sur les micro-agressions, c'est qu'essayer de décoder les significations derrière ces actes subtils est un processus lourd et déroutant qui a un impact sur le bien-être physiologique et psychologique des personnes.

Kathomi Gatwiri est universitaire principale à la Southern Cross University, chercheuse en traumatologie et race et psychothérapeute. Elle est la fondatrice de Guérir ensemble , un service qui fournit des services thérapeutiques culturellement informés aux Noirs et aux personnes de couleur en Australie.


Subudeepak / WebSockets.md

WebSockets est une norme HTML5 moderne qui rend la communication entre le client et le serveur beaucoup plus simple que jamais. Nous connaissons tous la technologie des sockets. Les sockets sont depuis longtemps un élément fondamental de la communication réseau, mais la communication via le navigateur est généralement restreinte. Les restrictions générales

  • Le serveur avait un écouteur permanent alors que le client (alias navigateur) n'avait pas d'écouteur fixe pour une connexion à plus long terme. Par conséquent, chaque communication était limitée au client exigeant et au serveur répondant.
  • Cela signifiait qu'à moins que le client ne demande une ressource particulière, le serveur était incapable de pousser une telle ressource vers le client.
  • Ceci était préjudiciable puisque le client est alors obligé de vérifier auprès du serveur à intervalles réguliers. Cela signifiait que de nombreuses bibliothèques se concentraient sur l'optimisation des appels asynchrones et l'identification de la réponse des appels asynchrones. L'approche la plus courante consistait notamment à créer à la volée des fonctions avec des noms différents en tant que fonctions de rappel. Cela peut être vu ici. Si vous ouvrez le journal de votre console et observez le réseau, vous remarquerez combien de connexions sont établies pour cette tâche. Le ping du serveur n'est pas le problème, mais la quantité de travail impliquée dans la configuration d'une nouvelle connexion l'est à chaque fois. C'est pourtant essentiel dans l'ancien standard HTML pour s'assurer que le client n'est jamais directement attaqué par qui que ce soit.

Les technologies modernes ont permis de sandboxer le navigateur à une toute nouvelle échelle, permettant ainsi de créer des modes d'accès plus risqués. Par conséquent, de nombreuses technologies plus récentes ont été introduites, notamment les WebSockets. WebSockets est légèrement différent de l'implémentation de socket standard. Dans ce cas, le protocole est toujours http[s] et cela le rend plus polyvalent (il n'a aucun problème à travailler avec des proxys http). Le protocole est lui-même symbolisé par ws[s]:// et il maintient la connexion établie ouverte pour envoyer ou recevoir des messages en continu. WebSockets est un protocole important et intéressant dont l'importance ne peut être sous-estimée. Je pense qu'un nombre croissant de développeurs Web essaiera d'implémenter des WebSockets dans leurs sites Web et que ce sera indéniablement une technologie dominante dans les années à venir.

Je pense qu'un nombre croissant de développeurs Web essaiera d'implémenter des WebSockets dans leurs sites Web et que ce sera indéniablement une technologie dominante dans les années à venir.

Un exemple d'implémentation pour WebSockets en JavaScript

WebSockets - Quelques projets intéressants

Donc, avant d'aborder les problèmes de sécurité des WebSockets, permettez-moi de montrer quelques cas d'utilisation de WebSockets.

Il s'agit d'un cas d'utilisation courant dans plusieurs applications où l'utilisateur doit être averti des nouveaux commentaires ou messages. Il existe des composants d'interface utilisateur tels que l'API de notifications (bien qu'encore à l'état de brouillon) ou les composants définis par l'utilisateur. Ceux-ci peuvent être mis à jour à partir de n'importe quel JS bien sûr. La séquence de mise à jour habituelle provient d'appels AJAX. Cependant, avec WebSockets, nous pouvons rendre cela relativement plus simple car le serveur enverrait toutes les mises à jour en cas de besoin et le nombre de pings nécessaires est très faible, réduisant ainsi à la fois l'empreinte du client et du serveur.

Avec l'avènement du HTML5, l'édition partagée devient très populaire. Des outils de google docs, word on the web, des projets open source comme etherpad, etc. en ont fait une réalité. Bien que je ne puisse pas attester de la technologie derrière ces outils en particulier, je peux certainement dire que WebSockets peut rendre cela possible de manière native. Étant donné que WebSockets suit les règles de http, les mécanismes d'autorisation et les sessions que vous avez mis en place dans le cadre de votre application existante sont également maintenus.

Dans de nombreux cas, nous surveillons tous nos serveurs, nos charges, etc. et nous utilisons une interface http pour voir ces activités en temps réel. La vérité est que ce n'est pas aussi en temps réel que nous le supposons car le coût d'établissement d'un tunnel sécurisé est important. Les WebSockets réduisent considérablement cette latence pour toute surveillance en temps réel.

WebSockets - Présentation de la sécurité

Je sais que tout ce que j'ai dit ci-dessus rend difficile de justifier que la spécification actuelle de WebSocket elle-même pose de sérieux risques.

Il y a eu des problèmes bien connus du côté serveur des WebSockets et la solution la plus courante a été de vérifier la balise d'origine CSWSH. Les discussions sur ce sujet se sont même étendues pour inclure la falsification d'une telle communication de socket malgré l'existence de la balise d'origine en redirigeant le canal de socket depuis le serveur au lieu de s'appuyer sur le navigateur. Bien qu'il s'agisse de problèmes très valables, mon point de vue sur le sujet est que nous n'examinons pas les éléphant dans la chambre.

Dans la poursuite de la sécurisation du serveur, nous oublions souvent l'utilisateur final du navigateur Web. Voyons pourquoi les WebSockets sont si spéciaux qu'ils représentent un point de rupture dans HTML5.

Depuis tant d'années, nous avons fait pression pour des fonctionnalités étendues dans HTML5 que nous avons apparemment oublié certains des choix de conception que nous avons faits plus tôt. HTML5 nous offre des opportunités illimitées que la simple taille d'un article ne pourrait jamais couvrir. Je vais donc me retenir et ne parler que de quelques points que je voudrais mentionner.

Le premier et le plus important de tous est la beauté de la CORS. CORS est une beauté en soi car il nous permet d'utiliser un XMLHttpRequest approprié à travers les origines et d'atteindre notre objectif. Ok, permettez-moi de revenir aux termes simples. Dans le navigateur, l'un des principaux blocs de sécurité a été la politique de même origine. Pour ceux qui comprennent les SOP, veuillez passer au paragraphe suivant. La politique de même origine empêche une requête faite d'une page à une autre si leur origine est différente. c'est-à-dire disons que http://votresite.com veut demander quelque chose à http://monsite.com , le navigateur le bloquerait. Ce blocage signifiait que les développeurs allaient et venaient pour trouver toutes les failles pour surmonter cela. Le navigateur a permis à certains Ressources à partager (y compris les scripts, les images, les objets vidéo et autres) et les développeurs l'ont utilisé sans pitié. Le plus utilisé de ces mécanismes est l'utilisation de JSONP.

J'écrirai un article séparé sur JSONP, mais sachez qu'il utilise l'attribut source de la balise de script pour envoyer des requêtes GET aux serveurs inter-domaines. Au fil des ans, les développeurs ont été sensibilisés aux effets néfastes de JSONP et encouragés à ajouter des en-têtes spécifiques afin d'être prudents. Aujourd'hui, on peut contourner complètement l'utilisation de JSONP en utilisant CORS. La beauté de CORS permet d'envoyer toutes sortes de requêtes (remarque : JSONP n'autorise que GET) vers d'autres domaines.

Maintenant, nous sortons presque du sujet. Alors permettez-moi de revenir à WebSockets. J'avais besoin de fournir le CORS comme exemple car c'est important ici. Nous avons fait un XMLHttpRequest si soigné et bien équilibré avec un support approprié d'un liste blanche. En matière de sécurité, nous soutenons toujours qu'un liste blanche vaut mieux qu'un liste noire pour des raisons évidentes. WebSockets est un cauchemar car il ne relève pas de la politique Same-origin.

WebSockets est un cauchemar car il ne relève pas de la politique Same-origin.

Pourquoi est-ce un cauchemar ? Dans le cas des WebSockets, nous nous retrouvons avec très peu de choix. Une fois qu'un canal de communication beaucoup plus illimité est établi avec le serveur malveillant distant, il n'y a aucune limitation sur ce qui peut être fait. Le serveur malveillant peut alors prendre son temps pour évaluer chaque action de l'utilisateur sans qu'aucun événement suspect ne fasse les corrections appropriées et les traite en conséquence. En outre, si le canal établi était sécurisé, les limites de la surveillance d'une telle communication augmenteraient également. Il suffit donc d'un seul script malveillant pour avoir autant d'accès à son site. Cela présente le problème le plus dommageable pour tout développeur. Imaginez, avec tous les événements modernes possibles, on peut surveiller chaque nœud DOM pour les changements enfants, changer toute action native et va sans dire détourner la session de l'utilisateur et ainsi de suite. Il est presque impossible de désactiver cette technologie pour votre page Web puisque c'est ainsi que fonctionne JavaScript.

Imaginez que http://votresite.com charge des informations à partir de nombreux sites Web. Il peut s'agir d'informations sur la température ou d'un avatar (comme gravatar - bien que je n'accuse pas spécifiquement gravatar d'actes répréhensibles) ou de flux (tels que les flux Twitter - encore une fois, n'accusant pas spécifiquement Twitter). Vous avez tendance à faire confiance et à charger ces scripts. De même, l'utilisation du réseau de diffusion de contenu (CDN) rend nos applications vulnérables en cas de violation du CDN. Des scripts pourraient également être chargés sur le site Web à l'aide de la vulnérabilité de script inter-sites. L'attaquant/fournisseur affecté à ce stade n'a pas à se soucier des informations importantes ou de la manière exacte d'exploiter le modèle objet de document (DOM). Le script a simplement besoin d'établir une connexion et à partir de ce moment, le http://maliciouswebsite.com peut prendre son temps pour faire ce qu'il veut. Je vous ai peut-être donné accès aux détails de http://mywebsite.com après avoir vérifié l'origine avec diligence sur mon serveur et j'ai également été affecté dans le processus en envoyant des données qui seront acheminées vers http://maliciouswebsite.com . Bien sûr, cela aurait pu se produire même sans WebSockets, mais WebSockets réduit la complexité de le faire. Cela permet des possibilités illimitées et l'attaquant peut continuer à utiliser le client de nombreuses manières en publiant une charge utile après l'autre.

J'ai mentionné plus tôt que JavaScript devenait plus puissant et que les navigateurs assouplissaient leurs limites en raison de la présence d'un bac à sable. Imaginez le pouvoir que le pirate informatique obtiendrait si une application Chrome ou une extension Firefox (qui ont accès à des fonctionnalités encore plus puissantes) étaient affectées. Notez que WebSockets en lui-même n'est pas un problème et il est très apprécié. Le seul problème non logique semble être le manque d'application de la politique de même origine.

C'est comme si nous passions du temps à développer l'arme parfaite et que nous la donnions à chacun pour qu'il l'utilise à sa guise en retirant la seule armure dont nous disposions.

Pourquoi nous ne pouvions pas appliquer la politique Same-origin sur WebSockets alors que CORS est strictement fait pour suivre les règles, je ne comprendrais jamais. C'est comme avoir un passage frontalier normal et un téléporteur. Toute personne utilisant le passage frontalier normal est soigneusement contrôlée et toute personne utilisant le téléporteur peut se sentir libre de venir de n'importe quel pays. Ensuite, vous mettez le téléporteur à la disposition de tous les pays. Grande idée ! Non ce n'est pas suffisant. Rendez le téléporteur si parfait que personne ne peut le désactiver. Nous sommes vraiment des génies !

Cette vulnérabilité peut donc être appelée Cross-Site WebSockets Scripting puisqu'il s'agit d'une variante de XSS qui est rendue plus puissante par WebSockets.

WebSockets - Aidez-moi de ce cauchemar s'il vous plaît

Pour l'instant, il n'y a qu'un nombre limité de choses qu'un développeur peut faire. Le premier et le plus important de tous est d'utiliser votre en-tête Content-Security-Policy. Modifiez-le pour refléter ce qui suit.

Ce qui précède empêche les requêtes webSockets de n'importe quel endroit sauf du serveur actuel. Il empêche également les requêtes CORS et EventSource. Il est pénible que ce ne soit actuellement le seul moyen disponible pour désactiver cette fonctionnalité. Si vous devez ajouter d'autres ressources à CSP connect-src pour que CORS réussisse (notez que CORS a besoin d'un en-tête supplémentaire du côté serveur appelé Access-Control-Allow-Origin ). Si vous devez ajouter la prise en charge de CORS pour un site Web, vous autoriserez également automatiquement les requêtes Websocket. Alors méfiez-vous-en.

Même si vous n'utilisez qu'un site Web purement html, ajoutez-le à l'aide de la balise meta comme suit et vous devriez être prêt à partir.


Les 10 meilleurs conseils pour rendre votre site Web accessible

Dans les années 1970, un rapport de l'Organisation mondiale de la santé révélait que 10 % de la population mondiale vivait avec un certain type de handicap. La même recherche aujourd'hui voit le nombre augmenter à 15%. Ceci comprend:

466 millions les personnes sourdes et malentendantes.

1,3 milliard aveugle ou malvoyant.

2-3% de la population mondiale avec des troubles cognitifs.

Ce sont des faits sombres que personne n'aime entendre.

Je sais que non, mais hélas, je fais également partie de ces statistiques (aveugle d'un œil et affaibli à 25% de l'autre).

C'est pourquoi j'ai trouvé le sujet « Conseils pour rendre votre site Web accessible » particulièrement important à inclure sur Hosting Tribunal.

L'accessibilité n'est pas seulement une question de restauration pour les personnes handicapées. Il s'agit de rendre Internet gratuit et utilisable par tous.

Après tout, c'est tout l'intérêt de son existence.

L'optimisation de votre site pour différents écrans et appareils électroniques est devenue une pratique courante dans la création de sites Web. C'est un bon premier pas. Mais vous pouvez faire tellement plus…

Aujourd'hui, nous allons approfondir un peu plus et apprendre comment rendre un site Web accessible à tous, qu'ils utilisent un lecteur d'écran, une technologie de reconnaissance vocale ou d'autres appareils d'assistance. Mais d'abord, couvrons les bases.

Qu'est-ce que l'accessibilité Web ?

En termes simples, l'accessibilité en ligne est l'art de rendre votre site Web disponible et utilisable pour tous. Cela inclut les personnes ayant une déficience visuelle ou auditive, des problèmes cognitifs, des handicaps physiques et même les personnes âgées. Ce large public utilise des technologies d'assistance telles que des lecteurs d'écran Web, des appareils de reconnaissance vocale, des terminaux braille ou des claviers alternatifs pour surfer sur le Web.

Très bien alors, sûrement chaque nouvelle page qui est mise en ligne répond aux besoins d'un public aussi large, non ?

En réalité, 70% des sites Web ne respectent pas les principes de base décrites dans les Directives pour l'accessibilité du contenu Web (WCAG). Pour être juste, ces normes ont été établies en février 2017, il n'y a pas si longtemps. Mais cela ne devrait pas servir d'excuse pour négliger les besoins des personnes qui en souffrent déjà assez.

Pourquoi l'accessibilité du site Web ?

D'un point de vue moral et éthique, il ne devrait y avoir aucun argument contre l'optimisation de votre site pour que tout le monde puisse y accéder. Je pense que c'est tout à fait clair. Mais même si vous regardez les choses d'un point de vue commercial, il y a encore beaucoup à gagner de l'accessibilité du site.

Optimiser la page de votre entreprise pour une disponibilité maximale ne demande pas beaucoup d'efforts et apporte une tonne d'avantages tangibles et intangibles tels que :

– Améliorer la notoriété de votre marque

- Amélioration de l'expérience client

– Augmenter votre part de marché

– Utiliser des technologies innovantes

Ces opportunités sont tout simplement trop belles pour être ignorées.

Aujourd'hui, je vais vous présenter les 10 meilleurs conseils pour rendre votre site Web accessible et, espérons-le, vous aussi pourrez apporter un changement positif.

1. Choisissez une plate-forme de création de site qui prend en charge l'accessibilité

L'évolution rapide des systèmes open source a assuré qu'ils sont suffisamment polyvalents pour répondre aux directives de disponibilité du Web. WordPress, en tant que CMS le plus populaire, est (sans surprise) bien préparé pour la tâche. Cependant, d'autres concurrents du marché, comme Joomla et Drupal, font également un excellent travail.

En revanche, les plates-formes à code source fermé populaires comme Squarespace et Blogger offrent beaucoup moins en termes d'accessibilité. Les développeurs de ces outils se concentrent sur un public totalement différent, et l'optimisation des pages pour les personnes handicapées semble en bas de leur liste de priorités.

Pour garder les choses sur la bonne voie, examinons de plus près uniquement les plates-formes synchronisées avec les dernières normes de sécurité.

Les WordPress La communauté joue un rôle actif dans le développement et l'amélioration des modules complémentaires WP. Comment mettre en œuvre l'accessibilité Web est une préoccupation croissante pour eux, et cela se voit certainement par tous les nouveaux plugins et thèmes bien équipés pour la tâche. WordPress emploie également une « équipe d'accessibilité » distincte qui aide les développeurs lorsqu'ils travaillent sur les mises à jour principales.

Joomla était le roi des CMS avant que WordPress ne prenne les rênes. Et ce n'est pas parce que Joomla s'est détérioré - c'est juste que WP évoluait si rapidement qu'il était impossible de suivre son rythme. Pourtant, le deuxième système de gestion de contenu le plus populaire connaît bien les modifications d'accessibilité. Vous pouvez facilement implémenter un code accessible pour les éléments essentiels et les optimisations de thème. Assurez-vous simplement que le noyau du modèle est sensible à de tels changements, et vous êtes prêt à partir.

Drupal s'adresse généralement à un public plus technophile, mais cela ne signifie pas que l'accessibilité passe au second plan. L'application de création de sites Web est entièrement conforme aux normes WCAG 2.0 et propose une documentation complète sur la mise en œuvre de ces normes. La dernière mise à jour du noyau de Drupal 8 est allée plus loin en ajoutant des améliorations aux balises HTML5 et ARIA (je vous en dirai plus plus loin).

N'importe laquelle des trois plateformes est parfaitement adaptée pour commencer, mais qu'en est-il de tous les webmasters qui gèrent déjà un site ? Ne vous inquiétez pas, je ne vous ai pas oublié, beaucoup. Voici quelques outils qui vous permettent de vérifier l'accessibilité de votre site Web en ce moment :

  • WAVE (outil d'évaluation de l'accessibilité du site Web) — développé par l'organisation WebAIM. Comprend un vérificateur en ligne et des extensions Mozilla/Chrome.
  • TrierSite — gère votre site Web selon les directives WCAG 2.0 et hiérarchise les problèmes possibles. Disponible en tant qu'application de bureau ou Web.
  • Conformité A11Y — développé par le Bureau for Internet Accessibility, celui-ci couvre toutes les dernières normes, y compris l'article 508 de l'Americans with Disabilities Act (ADA). Prend en charge les balises de site courantes telles que CSS, HTML, XHTML, SVG, PDF, etc.

2. Utilisez le balisage sémantique

Lorsque vous écrivez pour un large public, vous devez toujours garder à l'esprit la lisibilité, en vous assurant que le texte est fluide et a un sens clair. La même chose se passe « dans les coulisses », pour ainsi dire. Marquer correctement vos éléments de contenu essentiels est crucial pour les rendre compréhensibles pour les lecteurs qui ne peuvent pas se fier aux repères visuels.

Heureusement, HTML5 vous donne toutes les solutions pour optimiser vos étiquettes d'objets. Voyons le balisage sémantique clé et comment il aide notre contenu à devenir plus lisible :

  • <section> — définit une nouvelle section dans le contenu. Commence généralement par un nouveau titre.
  • <article> — signifie un nouveau contenu indépendant que vous pouvez lire séparément du reste du site.
  • <en-tête> — indique un nouvel en-tête.
  • <h1, h2…h6> — présente les titres. Le titre principal doit être la balise H1 unique. Les sous-titres doivent porter les balises H2-H6, en fonction de la structure de votre contenu.
  • <table> — indique un tableau dans le contenu.
  • <form> — indique une forme.
  • <nav> — définit les liens de navigation.
  • <footer> — spécifie le pied de page de la page.

La maîtrise de l'utilisation du balisage sémantique HTML est l'une des techniques les plus efficaces pour augmenter l'accessibilité des pages Web.

Gardez à l'esprit que tous les attributs ne sont pas explicites. Les éléments <div> ou <span>, par exemple, n'ont pas de signification claire, vous devrez donc peut-être inclure un nom de classe plus définitif pour définir leur contenu.

Vous pouvez suivre ce guide de W3Schools pour en savoir plus sur le balisage HTML5.

3. Adoptez une disposition et une navigation conviviales pour le clavier

Nous sommes tellement habitués à explorer le Web à l'aide de notre clavier et de notre souris de confiance que nous ne pouvons imaginer notre expérience en ligne sans eux.

Eh bien, pour les millions de personnes ayant des problèmes de motricité, c'est la réalité à laquelle elles sont confrontées chaque jour. Blessures traumatiques, maladies, affections congénitales - il existe d'innombrables raisons pour lesquelles on serait incapable de tirer pleinement parti du matériel informatique sous-jacent.

Les personnes souffrant de handicaps physiques et cognitifs utilisent souvent des technologies d'assistance lorsqu'elles se connectent en ligne. Cela peut inclure :

– Logiciel de reconnaissance vocale

Pour beaucoup, une telle technologie d'assistance est le seul moyen d'utiliser un ordinateur ou de faire partie du Web. Mais même les solutions les plus avancées s'avèrent inutiles pour les personnes handicapées si le site sur lequel elles atterrissent n'est pas optimisé pour les accueillir.

Des actions simples peuvent faire des merveilles. Comme s'assurer que l'ensemble de votre site Web est convivial pour le clavier, pour commencer.

Cela signifie que le visiteur doit pouvoir accéder à tous les objets essentiels de la page uniquement en utilisant le clavier (généralement avec le <tab> clé). Définissez vos liens ancrés, décrivez les éléments ciblés et assurez-vous que vos interactions sur la page sont représentées par des boutons.

Imaginez que votre souris n'ait pas de pointeur. Impossible de l'utiliser correctement, non ?

La même chose se produit si vous n'avez pas d'indicateur visuel lors de la tabulation avec les éléments de votre page (comme un contour en pointillé ou une boîte bleue).

De nombreux webmasters préfèrent supprimer cet indicateur par défaut, car ils pensent que c'est inutile et une horreur. Je suis sûr que les millions de personnes ayant des difficultés motrices ne seraient pas d'accord.

En 2018, un journaliste de BBC News a compilé une étude de cas intrigante lorsqu'il a essayé de naviguer sur le Web pendant 24 heures avec seulement un clavier.

4. Suivez les bonnes pratiques ARIA

ARIA signifie Accessible Rich Internet Applications et décrit un ensemble de directives sur la façon de rendre un site Web accessible aux personnes qui utilisent une technologie d'assistance.

Ces bonnes pratiques sont particulièrement utiles lorsqu'il s'agit de servir du contenu dynamique et de définir des contrôles d'interface utilisateur développés avec Javascript, Ajax, HTML et autres.

Disons que j'ai un événement basé sur le temps sur mon site Web. Le contenu est dynamique et change au fil du temps. Je peux le dire en regardant la page, mais que se passe-t-il si je ne peux pas me fier à ma vue ?

Les lecteurs d'écran et autres appareils d'assistance ne peuvent pas interagir avec ces éléments par défaut. Les directives ARIA abordent ces défis d'accessibilité et définissent des méthodes pour optimiser la compatibilité avec une telle technologie.

Pour un résumé complet du guide WAI-ARIA, vous pouvez suivre ce lien.

5. Utilisez le texte alternatif sur les images

J'ai déjà soulevé un point sur l'importance du texte alternatif pour l'optimisation de votre site Web. Les robots des moteurs de recherche ne « lisent » pas les visuels à la place, ils s'appuient sur le texte alternatif (ou texte alternatif) pour leur dire ce qu'ils contiennent.

Bien que la plupart des recherches Google soient des recherches sur le Web, vous pouvez également trouver des résultats pour des images, des vidéos, des documents et d'autres types de médias. Sans un texte alternatif bien défini, vos photos seront pratiquement invisibles pour les robots. Il complète votre contenu textuel et permet également à votre site de se classer dans les recherches d'images.

C'est bien beau, mais il y a un autre avantage que vous n'avez probablement pas envisagé auparavant.

Tout comme les robots d'exploration Web, les lecteurs d'écran et d'autres technologies similaires apprécient également que votre contenu visuel soit correctement étiqueté.

Si vous êtes un utilisateur de WordPress, vous avez déjà la plupart du travail à faire pour vous. Une fois que vous avez téléchargé une nouvelle image dans la galerie multimédia, vous verrez le champ vide où vous pouvez remplir le texte alternatif.

Ce n'est pas si simple de le faire avec Joomla ou avec Drupal, mais heureusement, il existe des tutoriels et des plugins complets pour vous sauvegarder.

Ainsi, la prochaine fois que vous téléchargerez une image sur votre page ou votre article, prenez un moment pour remplir le champ de texte alternatif. Ces quelques secondes peuvent faire toute la différence pour quelqu'un d'autre.

6. Évitez les tableaux et les mises en page complexes

Les tableaux offrent un moyen très efficace de présenter des données à nos lecteurs d'une manière claire et complète Au début du Web, ils fonctionnaient même souvent comme un cadre pour notre mise en page Web.

Les vieilles habitudes peuvent avoir la vie dure, mais assurez-vous d'enterrer l'habitude d'abuser des tables une fois pour toutes.

Faut-il utiliser un tableau pour afficher une liste ? Non.

Que diriez-vous d'une mise en page? Oublie ça.

Peut-être une instruction étape par étape ? Absolument pas.

Naviguer dans une grille avec une configuration clavier uniquement est déjà assez difficile, mais la tâche devient encore plus lourde si vous utilisez un lecteur d'écran. Le lecteur de page Web interprète les données une cellule à la fois, et il est facile de se perdre et de se confondre, en particulier avec des tableaux compliqués et descriptifs.

Les tableaux peuvent s'avérer indispensables, en particulier lorsqu'il s'agit de représenter des informations statistiques en vrac. Je vous suggère simplement de les utiliser uniquement lorsque cela est absolument nécessaire, et même dans ce cas, assurez-vous que tout est synchronisé avec les normes d'accessibilité.

Il en va de même pour votre mise en page. Ne découragez pas les personnes aveugles et malvoyantes de vérifier votre contenu simplement parce qu'il est impossible de naviguer dans vos menus, votre texte et vos liens.

Rendez-les lisibles ! Assurez-vous que vos éléments de mise en page sont bien structurés, correctement étiquetés et facilement identifiables. L'accessibilité du Web à tant de personnes dépend de ce que vous faites (ou ne faites pas) dans les coulisses.

7. Choisissez les couleurs avec soin

La psychologie des couleurs est l'un de mes sujets de prédilection. J'ai une étrange fascination pour l'effet des couleurs sur nos émotions depuis des années maintenant. En fait, je vais probablement préparer quelque chose de vaste sur le sujet très bientôt. Mais ne me laissez pas emporter…
Vous pourriez être facilement fasciné par les mises en page bleues, ou peut-être que le vert est la couleur de votre choix. En fin de compte, il existe certaines pratiques et astuces recommandées pour rendre votre site Web accessible qui vont bien au-delà de la portée des préférences personnelles.

  • éviter les couleurs vives — trop d'intensité dans les couleurs de votre mise en page non seulement diminue la lisibilité, mais est également dangereuse pour les personnes ayant une photosensibilité plus élevée.
  • garder un contraste clair — les personnes daltoniennes peuvent trouver votre contenu très difficile à lire si les couleurs sont trop similaires. Vous pouvez vérifier votre rapport de contraste actuel avec l'outil WebAIM. Un rapport de 5:1 pour le texte standard et de 3:1 devrait parfaitement fonctionner pour la plupart des lecteurs.

  • assurez-vous que vos éléments essentiels ne dépendent pas de la couleur - prenez un bouton bascule par exemple. Sa fonctionnalité est claire avec ou sans couleur, et il devrait en être de même pour tous les composants clés de votre site Web.

Toutes les applications CMS populaires vous permettent d'affiner votre palette de couleurs en profondeur. Pour obtenir des exemples brillants de l'apparence d'une mise en page claire, vous pouvez consulter les dix meilleurs sites Web du Web.

8. Utiliser les sous-titres vidéo et audio

Allez-y et lisez une vidéo au hasard sur YouTube. J'attendrai.

Pouvez-vous inventer ce qui se passe?

Un énorme 41% des vidéos sont incompréhensibles sans le son.

Le sous-titrage de votre contenu audiovisuel est avantageux pour un certain nombre de raisons. Vous pourriez penser que seules les personnes malentendantes ont quelque chose à gagner des sous-titres, mais la réalité ne pourrait pas être plus éloignée de la vérité.

80% des personnes qui préfèrent lire les sous-titres n'ont pas de handicap auditif.

Les sous-titres aident les téléspectateurs à se concentrer, à enrichir leur vocabulaire et à mieux comprendre la langue. Et d'une manière télémarketing classique, je peux vous dire « buuuuuuuuuuuut, il y a plus ! »

Imaginez que vous faites défiler votre fil d'actualité Facebook et que chaque fois que vous passez devant une vidéo, elle est automatiquement diffusée avec le son activé. Ennuyeux, n'est-ce pas ? Et si vous voulez jeter un coup d'œil à votre téléphone pendant que vous êtes dans la bibliothèque et que le bruit des claquements attire tous les regards sur vous ?

Quel que soit l'environnement environnant, les transcriptions offrent une solution de contournement facile pour diffuser du contenu multimédia sans rebuter vos visiteurs.

9. Concevez des formulaires en pensant à l'accessibilité

Les formulaires sont un autre de ces éléments de site Web où les webmasters considèrent rarement l'accessibilité comme une priorité absolue. Surtout de nos jours, lorsque l'utilisation de texte d'espace réservé est si tendance. Je parle de formulaires comme ceci :

Naviguer dans les onglets est un jeu d'enfant lorsque vous voyez les instructions à l'intérieur, mais que se passe-t-il si vous ne le pouvez pas ? Le même formulaire ne fournirait que des champs vides si le visiteur parcourt la page avec un lecteur d'écran. Sans parler de toutes les personnes qui ont besoin de prendre leur temps lorsqu'elles travaillent sur un ordinateur - c'est certainement ennuyeux de remplir quelque chose et de perdre le fil de ses pensées.

Vous devez vous assurer que chaque champ est correctement étiqueté et que les étiquettes sont adjacentes à leurs cases respectives. Si vous devez inclure des instructions supplémentaires pour les destinataires, faites-le en dehors des champs au lieu d'utiliser du texte d'espace réservé.

Il en va de même pour les messages d'erreur - il est indispensable de donner des instructions claires lorsque l'utilisateur remplit une case de manière incorrecte.

Les formulaires bien étiquetés et complets ne sont qu'un autre de ces exemples d'accessibilité Web où quelque chose d'apparemment insignifiant peut faire une énorme différence.

Pourtant, vous vous interrogez sur la bonne façon de concevoir un formulaire accessible ? L'ensemble du processus est décrit dans ce tutoriel.

10. Ignorer les liens de navigation

Nous avons déjà établi que les liens, tout comme les autres éléments essentiels de la page, doivent être soigneusement optimisés pour être accessibles à tous. Il y a plus à cela, cependant.

Les sites Web, où les liens de navigation sont abondants (comme les boutiques en ligne), peuvent être un cauchemar pour naviguer avec un lecteur d'écran ou une configuration clavier uniquement.

Imaginez seulement dix catégories avec dix sous-catégories chacune, présentant des milliers de produits. Et tu dois <tab> à travers chaque champ pour arriver à la fin de la page.

Rien que d'y penser me donne le vertige...

Ignorer les liens de navigation est l'une de ces fonctionnalités d'accessibilité des sites Web qui viennent rarement à l'esprit, mais qui est en fait assez facile à mettre en œuvre.

Le concept est plutôt simple : vous placez un lien principal en haut de la page, qui redirige l'utilisateur uniquement vers les liens d'ancrage importants ci-dessous. De cette façon, votre visiteur ignore les informations inutiles et passe directement aux bonnes choses.

Il existe plusieurs façons de dépecer un chat, et il en va de même pour optimiser vos liens de navigation. Découvrez quelques-uns des meilleurs conseils dans ce guide pratique.

Emballer

La liberté est l'un des principes fondateurs d'Internet, et l'accessibilité est l'un des outils les plus puissants pour soutenir cet objectif. Vous aussi, vous pouvez désormais avoir un impact positif et participer activement à cette noble quête d'autonomie en ligne.

Les personnes handicapées ont déjà assez de mal. C'est donc très décourageant d'entendre ça

71% des personnes handicapées quittent immédiatement une page Web si elle n'est pas optimisée pour l'accessibilité.

C'est 71% sur des centaines de millions !

Il faut si peu d'efforts pour ouvrir grand les portes de votre site Web et laisser tout le monde entrer. Vous avez déjà la clé - allez-y et utilisez-la !

Vous pouvez classer les fonctionnalités d'accessibilité en fonction des types de handicap qu'elles desservent :

– Visuel — cécité partielle ou totale, daltonisme, vision basse et altérée.

– Audition — surdité et surdité partielle

– Cognitif — troubles d'apprentissage, perte de concentration, perte de mémoire.

– Physique — fonctions motrices limitées, conditions traumatiques et congénitales.

Le World Wide Web Consortium (W3C) définit l'accessibilité en ligne comme un ensemble de « stratégies, normes et ressources d'assistance pour vous aider à rendre le Web plus accessible aux personnes handicapées ».

Les API d'accessibilité ont établi leur présence à la fin des années 90 comme moyen de transmettre des informations précieuses aux technologies d'assistance. L'API « lit » les éléments du site Web et les « traduit » dans un code complet pouvant être interprété par de tels appareils. Cela inclut des informations sur le nom, le rôle et l'état de l'objet.

Les personnalisations CSS sont une mention primordiale lorsqu'il s'agit de conseils pour rendre votre site Web accessible. Nous en avons même décrit certains dans cet article. Cela ne faisait qu'effleurer le service, car vous pouvez faire une tonne de choses pratiques tout en bricolant le CSS :

– Établir l’ordre de navigation

– Mettre l’accent sur les éléments clés du site

– Optimiser la structure des documents

La relation entre Rado et Web Hosting dure depuis plus de 12 ans maintenant et aucun d'eux ne savait que ce serait si passionné. Élevé en tant que spécialiste du marketing numérique, Rado est fasciné par les mots et par la façon dont ils peuvent affecter les gens. Collectionne des souvenirs de vache. Ouais, allez comprendre…


Cela semble être un changement à l'échelle du réseau, sauf quand ce n'est pas le cas. Tout site qui n'est pas déjà personnalisé passera à la nouvelle version, tandis que les sites personnalisés conserveront ce qu'ils ont (ou n'obtiendront pas les modifications les plus récentes et les plus importantes). Tant que les résultats sont toujours lisibles, ou pas moins lisibles que les paramètres actuels, ça va. Faire la différence entre les majuscules /ˈaɪ/, les minuscules /ˈɛl/ et le chiffre arabe un peut être difficile en un coup d'œil. Des difficultés similaires existent entre les majuscules /ˈoʊ/ et le chiffre arabe zéro. Avec de la chance, la police servie résoudra le problème.

Le terme "system fonts" m'a fait espérer, au début. Je me dis que maintenant, quelles que soient les polices que j'ai configurées pour utiliser mon système pour l'espace serif, sans-serif et mono, elles seraient également utilisées dans mon navigateur. Eh bien, le titre était prometteur à cet égard. Au lieu de cela, si le changement fonctionne comme prévu, le site utilisera une police que mon système d'exploitation est censée être livrée comme police "system" par défaut. Eh bien, pour les "cinq premiers" en tout cas : Android, ChromeOS, Windows, MacOS et iOS.


Subudeepak / WebSockets.md

WebSockets est une norme HTML5 moderne qui rend la communication entre le client et le serveur beaucoup plus simple que jamais. Nous connaissons tous la technologie des sockets. Les sockets sont depuis longtemps un élément fondamental de la communication réseau, mais la communication via le navigateur est généralement restreinte. Les restrictions générales

  • Le serveur avait un écouteur permanent alors que le client (alias navigateur) n'avait pas d'écouteur fixe pour une connexion à plus long terme. Par conséquent, chaque communication était limitée au client exigeant et au serveur répondant.
  • Cela signifiait qu'à moins que le client ne demande une ressource particulière, le serveur était incapable de pousser une telle ressource vers le client.
  • Ceci était préjudiciable puisque le client est alors obligé de vérifier auprès du serveur à intervalles réguliers. Cela signifiait que de nombreuses bibliothèques se concentraient sur l'optimisation des appels asynchrones et l'identification de la réponse des appels asynchrones. L'approche la plus courante consistait notamment à créer à la volée des fonctions avec des noms différents en tant que fonctions de rappel. Cela peut être vu ici. Si vous ouvrez le journal de votre console et observez le réseau, vous remarquerez combien de connexions sont établies pour cette tâche. Le ping du serveur n'est pas le problème, mais la quantité de travail impliquée dans la configuration d'une nouvelle connexion l'est à chaque fois. C'est pourtant essentiel dans l'ancien standard HTML pour s'assurer que le client n'est jamais directement attaqué par qui que ce soit.

Les technologies modernes ont permis de sandboxer le navigateur à une toute nouvelle échelle, permettant ainsi de créer des modes d'accès plus risqués. Par conséquent, de nombreuses technologies plus récentes ont été introduites, notamment les WebSockets. WebSockets est légèrement différent de l'implémentation de socket standard. Dans ce cas, le protocole est toujours http[s] et cela le rend plus polyvalent (il n'a aucun problème à travailler avec des proxys http). Le protocole est lui-même symbolisé par ws[s]:// et il maintient la connexion établie ouverte pour envoyer ou recevoir des messages en continu. WebSockets est un protocole important et intéressant dont l'importance ne peut être sous-estimée. Je pense qu'un nombre croissant de développeurs Web essaiera d'implémenter des WebSockets dans leurs sites Web et que ce sera indéniablement une technologie dominante dans les années à venir.

Je pense qu'un nombre croissant de développeurs Web essaiera d'implémenter des WebSockets dans leurs sites Web et que ce sera indéniablement une technologie dominante dans les années à venir.

Un exemple d'implémentation pour WebSockets en JavaScript

WebSockets - Quelques projets intéressants

Donc, avant d'aborder les problèmes de sécurité des WebSockets, permettez-moi de montrer quelques cas d'utilisation de WebSockets.

Il s'agit d'un cas d'utilisation courant dans plusieurs applications où l'utilisateur doit être averti des nouveaux commentaires ou messages. Il existe des composants d'interface utilisateur tels que l'API de notifications (bien qu'encore à l'état de brouillon) ou les composants définis par l'utilisateur. Ceux-ci peuvent être mis à jour à partir de n'importe quel JS bien sûr. La séquence de mise à jour habituelle provient d'appels AJAX. Cependant, avec WebSockets, nous pouvons rendre cela relativement plus simple car le serveur enverrait toutes les mises à jour en cas de besoin et le nombre de pings nécessaires est très faible, réduisant ainsi à la fois l'empreinte du client et du serveur.

Avec l'avènement du HTML5, l'édition partagée devient très populaire. Des outils de google docs, word on the web, des projets open source comme etherpad, etc. en ont fait une réalité. Bien que je ne puisse pas attester de la technologie derrière ces outils en particulier, je peux certainement dire que WebSockets peut rendre cela possible de manière native. Étant donné que WebSockets suit les règles de http, les mécanismes d'autorisation et les sessions que vous avez mis en place dans le cadre de votre application existante sont également maintenus.

Dans de nombreux cas, nous surveillons tous nos serveurs, nos charges, etc. et nous utilisons une interface http pour voir ces activités en temps réel. La vérité est que ce n'est pas aussi en temps réel que nous le supposons car le coût d'établissement d'un tunnel sécurisé est important. Les WebSockets réduisent considérablement cette latence pour toute surveillance en temps réel.

WebSockets - Présentation de la sécurité

Je sais que tout ce que j'ai dit ci-dessus rend difficile de justifier que la spécification actuelle de WebSocket elle-même pose de sérieux risques.

Il y a eu des problèmes bien connus du côté serveur des WebSockets et la solution la plus courante a été de vérifier la balise d'origine CSWSH. Les discussions sur ce sujet se sont même étendues pour inclure la falsification d'une telle communication de socket malgré l'existence de la balise d'origine en redirigeant le canal de socket depuis le serveur au lieu de s'appuyer sur le navigateur. Bien qu'il s'agisse de problèmes très valables, mon point de vue sur le sujet est que nous n'examinons pas les éléphant dans la chambre.

Dans la poursuite de la sécurisation du serveur, nous oublions souvent l'utilisateur final du navigateur Web. Voyons pourquoi les WebSockets sont si spéciaux qu'ils représentent un point de rupture dans HTML5.

Depuis tant d'années, nous avons fait pression pour des fonctionnalités étendues dans HTML5 que nous avons apparemment oublié certains des choix de conception que nous avons faits plus tôt. HTML5 nous offre des opportunités illimitées que la simple taille d'un article ne pourrait jamais couvrir. Je vais donc me retenir et ne parler que de quelques points que je voudrais mentionner.

Le premier et le plus important de tous est la beauté de la CORS. CORS est une beauté en soi car il nous permet d'utiliser un XMLHttpRequest approprié à travers les origines et d'atteindre notre objectif. Ok, permettez-moi de revenir aux termes simples. Dans le navigateur, l'un des principaux blocs de sécurité a été la politique de même origine. Pour ceux qui comprennent les SOP, veuillez passer au paragraphe suivant. La politique de même origine empêche une requête faite d'une page à une autre si leur origine est différente. c'est-à-dire disons que http://votresite.com veut demander quelque chose à http://monsite.com , le navigateur le bloquerait. Ce blocage signifiait que les développeurs allaient et venaient pour trouver toutes les failles pour surmonter cela. Le navigateur a permis à certains Ressources à partager (y compris les scripts, les images, les objets vidéo et autres) et les développeurs l'ont utilisé sans pitié. Le plus utilisé de ces mécanismes est l'utilisation de JSONP.

J'écrirai un article séparé sur JSONP, mais sachez qu'il utilise l'attribut source de la balise de script pour envoyer des requêtes GET aux serveurs inter-domaines. Au fil des ans, les développeurs ont été sensibilisés aux effets néfastes de JSONP et encouragés à ajouter des en-têtes spécifiques afin d'être prudents. Aujourd'hui, on peut contourner complètement l'utilisation de JSONP en utilisant CORS. La beauté de CORS permet d'envoyer toutes sortes de requêtes (remarque : JSONP n'autorise que GET) vers d'autres domaines.

Maintenant, nous sortons presque du sujet. Alors permettez-moi de revenir à WebSockets. J'avais besoin de fournir le CORS comme exemple car c'est important ici. Nous avons fait un XMLHttpRequest si soigné et bien équilibré avec un support approprié d'un liste blanche. En matière de sécurité, nous soutenons toujours qu'un liste blanche vaut mieux qu'un liste noire pour des raisons évidentes. WebSockets est un cauchemar car il ne relève pas de la politique Same-origin.

WebSockets est un cauchemar car il ne relève pas de la politique Same-origin.

Pourquoi est-ce un cauchemar ? Dans le cas des WebSockets, nous nous retrouvons avec très peu de choix. Une fois qu'un canal de communication beaucoup plus illimité est établi avec le serveur malveillant distant, il n'y a aucune limitation sur ce qui peut être fait. Le serveur malveillant peut alors prendre son temps pour évaluer chaque action de l'utilisateur sans qu'aucun événement suspect ne fasse les corrections appropriées et les traite en conséquence. En outre, si le canal établi était sécurisé, les limites de la surveillance d'une telle communication augmenteraient également. Il suffit donc d'un seul script malveillant pour avoir autant d'accès à son site. Cela présente le problème le plus dommageable pour tout développeur. Imaginez, avec tous les événements modernes possibles, on peut surveiller chaque nœud DOM pour les changements enfants, changer toute action native et va sans dire détourner la session de l'utilisateur et ainsi de suite. Il est presque impossible de désactiver cette technologie pour votre page Web puisque c'est ainsi que fonctionne JavaScript.

Imaginez que http://votresite.com charge des informations à partir de nombreux sites Web. Il peut s'agir d'informations sur la température ou d'un avatar (comme gravatar - bien que je n'accuse pas spécifiquement gravatar d'actes répréhensibles) ou de flux (tels que les flux Twitter - encore une fois, n'accusant pas spécifiquement Twitter). Vous avez tendance à faire confiance et à charger ces scripts. De même, l'utilisation du réseau de diffusion de contenu (CDN) rend nos applications vulnérables en cas de violation du CDN. Des scripts pourraient également être chargés sur le site Web à l'aide de la vulnérabilité de script inter-sites. L'attaquant/fournisseur affecté à ce stade n'a pas à se soucier des informations importantes ou de la manière exacte d'exploiter le modèle objet de document (DOM). Le script a simplement besoin d'établir une connexion et à partir de ce moment, le http://maliciouswebsite.com peut prendre son temps pour faire ce qu'il veut. Je vous ai peut-être donné accès aux détails de http://mywebsite.com après avoir vérifié l'origine avec diligence sur mon serveur et j'ai également été affecté dans le processus en envoyant des données qui seront acheminées vers http://maliciouswebsite.com . Bien sûr, cela aurait pu se produire même sans WebSockets, mais WebSockets réduit la complexité de le faire. Cela permet des possibilités illimitées et l'attaquant peut continuer à utiliser le client de nombreuses manières en publiant une charge utile après l'autre.

J'ai mentionné plus tôt que JavaScript devenait plus puissant et que les navigateurs assouplissaient leurs limites en raison de la présence d'un bac à sable. Imaginez le pouvoir que le pirate informatique obtiendrait si une application Chrome ou une extension Firefox (qui ont accès à des fonctionnalités encore plus puissantes) étaient affectées. Notez que WebSockets en lui-même n'est pas un problème et il est très apprécié. Le seul problème non logique semble être le manque d'application de la politique de même origine.

C'est comme si nous passions du temps à développer l'arme parfaite et que nous la donnions à chacun pour qu'il l'utilise à sa guise en retirant la seule armure dont nous disposions.

Pourquoi nous ne pouvions pas appliquer la politique Same-origin sur WebSockets alors que CORS est strictement fait pour suivre les règles, je ne comprendrais jamais. C'est comme avoir un passage frontalier normal et un téléporteur. Toute personne utilisant le passage frontalier normal est soigneusement contrôlée et toute personne utilisant le téléporteur peut se sentir libre de venir de n'importe quel pays. Ensuite, vous mettez le téléporteur à la disposition de tous les pays. Grande idée ! Non ce n'est pas suffisant. Rendez le téléporteur si parfait que personne ne peut le désactiver. Nous sommes vraiment des génies !

Cette vulnérabilité peut donc être appelée Cross-Site WebSockets Scripting puisqu'il s'agit d'une variante de XSS qui est rendue plus puissante par WebSockets.

WebSockets - Aidez-moi de ce cauchemar s'il vous plaît

Pour l'instant, il n'y a qu'un nombre limité de choses qu'un développeur peut faire. Le premier et le plus important de tous est d'utiliser votre en-tête Content-Security-Policy. Modifiez-le pour refléter ce qui suit.

Ce qui précède empêche les requêtes webSockets de n'importe quel endroit sauf du serveur actuel. Il empêche également les requêtes CORS et EventSource. Il est pénible que ce ne soit actuellement le seul moyen disponible pour désactiver cette fonctionnalité. Si vous devez ajouter d'autres ressources à CSP connect-src pour que CORS réussisse (notez que CORS a besoin d'un en-tête supplémentaire du côté serveur appelé Access-Control-Allow-Origin ). Si vous devez ajouter la prise en charge de CORS pour un site Web, vous autoriserez également automatiquement les requêtes Websocket. Alors méfiez-vous-en.

Même si vous n'utilisez qu'un site Web purement html, ajoutez-le à l'aide de la balise meta comme suit et vous devriez être prêt à partir.


2. L'honnêteté réduit l'anxiété

Le problème avec le mensonge, c'est qu'il vous met dans un cycle sans fin de mensonges. Si vous dites à quelqu'un que vous êtes une rock star, par exemple, vous devrez inventer une centaine d'autres mensonges pour que le premier mensonge soit crédible. Pour celui qui ment, la pire chose qui puisse arriver est d'être découvert.

Donc, non seulement ils doivent avoir une bonne imagination, mais ils doivent probablement aussi passer beaucoup de temps à essayer de garder leur histoire droite, afin qu'ils ne soient pas pris dans le mensonge. Cela signifie qu'ils doivent avoir une bonne mémoire pour ne pas se contredire.

Cela demande une forte dépense émotionnelle qui, tôt ou tard, se manifeste par du stress et de l'anxiété. Ils doivent garder leur attention en alerte pour ne pas s'embrouiller, ce qui ne fait qu'augmenter la tension.

Quand vous êtes honnête, vous n'avez jamais à porter autant de poids. Vous n'êtes pas obligé de créer des explications ou de passer du temps à pimenter votre histoire avec des détails qui la rendent crédible. Cela vous permet d'être plus détendu et d'agir plus naturellement, ce qui évite un énorme gaspillage d'énergie émotionnelle pour que vous puissiez l'utiliser sur des choses plus importantes.


Cela semble être un changement à l'échelle du réseau, sauf quand ce n'est pas le cas. Tout site qui n'est pas déjà personnalisé passera à la nouvelle version, tandis que les sites personnalisés conserveront ce qu'ils ont (ou n'obtiendront pas les modifications les plus récentes et les plus importantes). Tant que les résultats sont toujours lisibles, ou pas moins lisibles que les paramètres actuels, ça va. Faire la différence entre les majuscules /ˈaɪ/, les minuscules /ˈɛl/ et le chiffre arabe un peut être difficile en un coup d'œil. Des difficultés similaires existent entre les majuscules /ˈoʊ/ et le chiffre arabe zéro. Avec de la chance, la police servie résoudra le problème.

Le terme "system fonts" m'a fait espérer, au début. Je me dis que maintenant, quelles que soient les polices que j'ai configurées pour utiliser mon système pour l'espace serif, sans-serif et mono, elles seraient également utilisées dans mon navigateur. Eh bien, le titre était prometteur à cet égard. Au lieu de cela, si le changement fonctionne comme prévu, le site utilisera une police que mon système d'exploitation est censée être livrée comme police "system" par défaut. Eh bien, pour les "cinq premiers" en tout cas : Android, ChromeOS, Windows, MacOS et iOS.


Sommaire

D'innombrables personnes connaissent, aiment et sont à l'aise avec la taxonomie originale de Bloom et hésitent naturellement à changer. Après tout, le changement est difficile pour la plupart des gens. La taxonomie originale de Bloom était et est un superbe outil pour les éducateurs. Pourtant, même « le groupe d'origine a toujours considéré le cadre [Taxonomie] comme un travail en cours, ni terminé ni final » (Anderson & Krathwohl 2001 p. xxvii). Le nouveau siècle nous a apporté la taxonomie révisée de Bloom qui est vraiment nouvelle et améliorée. Essayez-le, cet auteur pense que vous l'aimerez mieux que le gâteau.

Vous trouverez ci-dessous une animation illustrant comment Bloom's Bakery a rassemblé toutes les pièces du puzzle pour en faire un délicieux régal de taxonomie (récemment révisé).

Cliquez ici pour télécharger la légende du quiz PowerPoint : testez vos connaissances en taxonomie en répondant à ce quiz PowerPoint de Bloom ! Il vous sera demandé de rappeler des informations du chapitre, d'appliquer vos connaissances sur les différents niveaux de Bloom, ainsi que d'identifier les niveaux taxonomiques de diverses activités en classe. Bonne chance! Ce quiz PowerPoint a été créé par Nancy Andrews, Amy McElveen et Emily Hodge (2005).


6 micro-agressions que les gens voient sur leur lieu de travail

Le sujet des micro-agressions raciales est probablement celui sur lequel on me pose le plus de questions dans mon travail et dans mes conversations avec des Noirs et des personnes de couleur. Je reçois de nombreuses histoires d'interactions apparemment inoffensives qui laissent les gens épuisés, confus, méprisés ou irrespectueux. Ces expériences vont des compliments qui expriment la surprise qu'ils sont « intelligents et articulés », se touchant les cheveux au hasard à la question constante d'où ils viennent, même s'ils sont australiens.

Les micro-agressions sont brèves, subtiles et « humiliantes » qui communiquent un modèle d'attitudes négatives envers les groupes racialement minoritaires. Contrairement aux formes explicites et manifestes de racisme, les micro-agressions raciales sont bénignes et donc cachées et ancrées dans l'ordre banal des choses dans notre société. Cela signifie qu'ils sont plus difficiles à nommer et à décoder. Comme le déclare Beverly Daniel Tatum, la nature de cette forme bénigne de racisme caché est « comme du smog dans l'air. » Parfois, c'est épais, c'est visible, d'autres fois c'est moins apparent, mais toujours, jour après jour, nous le respirons.

Les micro-agressions raciales sur le lieu de travail sont du racisme « passif » ou « occasionnel ». Ils se produisent dans les paramètres de ce qui est considéré comme approprié dans une culture de travail. Dans mes recherches sur les micro-agressions raciales, les participants ont déclaré avoir subi des modèles implacables de manque de respect qu'ils ont décrits comme étant si subtil que cela les a amenés à se demander si c'était «tout dans leur esprit».

Les micro-agressions peuvent être mises en scène à travers des commentaires, des blagues, de l'humour et des actes subtils d'exclusion.

Les micro-agressions peuvent être mises en scène à travers des commentaires, des blagues, de l'humour et des actes subtils d'exclusion. Malgré leur nature cachée et subtile, il n'y a rien micro sur les micro-agressions. C'est là le paradoxe de les nommer microagressions malgré l'impact important qu'elles ont sur les bénéficiaires. Voici six formes courantes de micro-agressions raciales sur le lieu de travail :

Micro-agressions

Bien que les micro-agressions soient souvent intentionnelles et délibérées, elles sont communiquées d'une manière qui n'est pas évidente qu'il s'agisse de la race ou de l'origine ethnique d'une personne. Par exemple, les Noirs déclarent recevoir des services moins bons en tant que clients dans les restaurants ou les salons de beauté par rapport aux clients blancs. Ils peuvent également se voir refuser des opportunités d'emploi ou des promotions, et dans certains cas, ils doivent angliciser leurs noms pour être rappelés pour des entretiens d'embauche . Les Noirs peuvent être considérés comme dépourvus de facteurs « attractifs » pour l'employabilité malgré des qualifications de niveau supérieur élevées.

Micro-insultes

Ce sont des communications verbales et non verbales qui réduisent l'identité raciale d'une personne à un stéréotype. Sur le lieu de travail, une organisation peut toujours s'attendre à ce que son collègue de couleur offre de la main-d'œuvre gratuite lors de discussions sur la diversité. Un autre exemple est de proposer des commentaires qui impliquent que des Noirs sont embauchés seul pour diversifier un lieu de travail et non par mérite. Ces micro-insultes peuvent également consister à ridiculiser les noms ethniques des personnes ou à refuser d'apprendre à les prononcer correctement.

L'autre micro-insulte courante est la confusion constante entre les Noirs et les personnes de couleur. Cela regroupe les gens dans un groupe monolithique. Ils se ressemblent, pensent de la même manière et se comportent de la même manière. Cette hypothèse ne permet pas aux Noirs et aux autres personnes de couleur la dignité d'être des individus car ils sont souvent considérés comme une représentation de toute leur race. La psychologie de la minorisation est qu'elle réduit la complexité d'un groupe minorisé en un singulier.

Micro-invalidations

Ce sont des minimisations des expériences très réelles du racisme. Gaslighting les Noirs et les personnes de couleur pour avoir mis en évidence les expériences de racisme au travail en leur disant qu'ils sont trop sensibles est un exemple courant. Au moment où un Noir ou une personne de couleur décide de signaler un incident de micro-racisme, ils ont probablement ignoré de nombreux autres incidents parce qu'ils sont souvent terrifiés à l'idée d'être considérés comme des « fauteurs de troubles ». Beaucoup ne font ces rapports que lorsque cela devient insupportable. Les organisations pourraient être trop investies pour « prouver qu'elles sont un lieu de travail sans race » qu'elles cherchent à protéger leur image plutôt que de répondre à de tels rapports avec considération.

Micro-soupçons

Les Noirs sont souvent traités avec méfiance dans les écoles, les lieux de travail ou dans les espaces publics. Il s'agit d'une forme de profilage racial qui suppose que la race informe l'incompétence et parfois le comportement et les habitudes criminels. Les participants à ma recherche ont signalé que le lieu de travail est un lieu d'examen constant où ils sont souvent considérés comme incompétents ou déplacés.

Il existe plusieurs exemples de micro-soupçons, notamment en supposant qu'un excellent projet écrit par un collègue noir a été dirigé par un collègue blanc ou en refusant de créditer le travail effectué. D'autres incluent le fait d'être hésitant ou hostile lorsqu'il est servi par un professionnel noir sur le lieu de travail en supposant qu'il n'a pas l'expertise appropriée.

Micro-charges

On attend des Noirs qu'ils « prouvent » constamment qu'ils sont des êtres humains décents et/ou des professionnels compétents. Dans ma recherche, les participants ont réfléchi à la « charge de la preuve » accrue. Les collègues noirs sont plus susceptibles d'être soumis à une surveillance accrue en raison de micro-soupçons. Cela produit le fardeau de devoir travailler deux fois plus dur non seulement pour prouver leur compétence, mais aussi comme étant digne du respect que ressentent leurs collègues blancs.

Micro actes d'exclusion

Ce sont des expériences subtiles d'exclusion qui laissent les professions noires « à leur place ». Cela inclut d'être exclu des activités de groupe, de ne pas être inclus dans une correspondance importante, de ne pas être informé des opportunités de promotion ou de ne pas se voir offrir un mentorat qui peut être disponible pour d'autres.

Des micro-actes d'exclusion sont également mis en œuvre par la discrimination d'accent. Les personnes avec des accents non australiens sont souvent exclues des événements sociaux et sont supposées être difficiles à comprendre en raison des stéréotypes négatifs invoqués sur les «accents étrangers».

Ce que nous apprennent les recherches sur les micro-agressions, c'est qu'essayer de décoder les significations derrière ces actes subtils est un processus lourd et déroutant qui a un impact sur le bien-être physiologique et psychologique des personnes.

Kathomi Gatwiri est universitaire principale à la Southern Cross University, chercheuse en traumatologie et race et psychothérapeute. Elle est la fondatrice de Guérir ensemble , un service qui fournit des services thérapeutiques culturellement informés aux Noirs et aux personnes de couleur en Australie.


Les 10 meilleurs conseils pour rendre votre site Web accessible

Dans les années 1970, un rapport de l'Organisation mondiale de la santé révélait que 10 % de la population mondiale vivait avec un certain type de handicap. La même recherche aujourd'hui voit le nombre augmenter à 15%. Ceci comprend:

466 millions les personnes sourdes et malentendantes.

1,3 milliard aveugle ou malvoyant.

2-3% de la population mondiale avec des troubles cognitifs.

Ce sont des faits sombres que personne n'aime entendre.

Je sais que non, mais hélas, je fais également partie de ces statistiques (aveugle d'un œil et affaibli à 25% de l'autre).

C'est pourquoi j'ai trouvé le sujet « Conseils pour rendre votre site Web accessible » particulièrement important à inclure sur Hosting Tribunal.

L'accessibilité n'est pas seulement une question de restauration pour les personnes handicapées. Il s'agit de rendre Internet gratuit et utilisable par tous.

Après tout, c'est tout l'intérêt de son existence.

L'optimisation de votre site pour différents écrans et appareils électroniques est devenue une pratique courante dans la création de sites Web. C'est un bon premier pas. Mais vous pouvez faire tellement plus…

Aujourd'hui, nous allons approfondir un peu plus et apprendre comment rendre un site Web accessible à tous, qu'ils utilisent un lecteur d'écran, une technologie de reconnaissance vocale ou d'autres appareils d'assistance. Mais d'abord, couvrons les bases.

Qu'est-ce que l'accessibilité Web ?

En termes simples, l'accessibilité en ligne est l'art de rendre votre site Web disponible et utilisable pour tous. Cela inclut les personnes ayant une déficience visuelle ou auditive, des problèmes cognitifs, des handicaps physiques et même les personnes âgées. Ce large public utilise des technologies d'assistance telles que des lecteurs d'écran Web, des appareils de reconnaissance vocale, des terminaux braille ou des claviers alternatifs pour surfer sur le Web.

Très bien alors, sûrement chaque nouvelle page qui est mise en ligne répond aux besoins d'un public aussi large, non ?

En réalité, 70% des sites Web ne respectent pas les principes de base décrites dans les Directives pour l'accessibilité du contenu Web (WCAG). Pour être juste, ces normes ont été établies en février 2017, il n'y a pas si longtemps. Mais cela ne devrait pas servir d'excuse pour négliger les besoins des personnes qui en souffrent déjà assez.

Pourquoi l'accessibilité du site Web ?

D'un point de vue moral et éthique, il ne devrait y avoir aucun argument contre l'optimisation de votre site pour que tout le monde puisse y accéder. Je pense que c'est tout à fait clair. Mais même si vous regardez les choses d'un point de vue commercial, il y a encore beaucoup à gagner de l'accessibilité du site.

Optimiser la page de votre entreprise pour une disponibilité maximale ne demande pas beaucoup d'efforts et apporte une tonne d'avantages tangibles et intangibles tels que :

– Améliorer la notoriété de votre marque

- Amélioration de l'expérience client

– Augmenter votre part de marché

– Utiliser des technologies innovantes

Ces opportunités sont tout simplement trop belles pour être ignorées.

Aujourd'hui, je vais vous présenter les 10 meilleurs conseils pour rendre votre site Web accessible et, espérons-le, vous aussi pourrez apporter un changement positif.

1. Choisissez une plate-forme de création de site qui prend en charge l'accessibilité

L'évolution rapide des systèmes open source a assuré qu'ils sont suffisamment polyvalents pour répondre aux directives de disponibilité du Web. WordPress, en tant que CMS le plus populaire, est (sans surprise) bien préparé pour la tâche. Cependant, d'autres concurrents du marché, comme Joomla et Drupal, font également un excellent travail.

En revanche, les plates-formes à code source fermé populaires comme Squarespace et Blogger offrent beaucoup moins en termes d'accessibilité. Les développeurs de ces outils se concentrent sur un public totalement différent, et l'optimisation des pages pour les personnes handicapées semble en bas de leur liste de priorités.

Pour garder les choses sur la bonne voie, examinons de plus près uniquement les plates-formes synchronisées avec les dernières normes de sécurité.

Les WordPress La communauté joue un rôle actif dans le développement et l'amélioration des modules complémentaires WP. Comment mettre en œuvre l'accessibilité Web est une préoccupation croissante pour eux, et cela se voit certainement par tous les nouveaux plugins et thèmes bien équipés pour la tâche. WordPress emploie également une « équipe d'accessibilité » distincte qui aide les développeurs lorsqu'ils travaillent sur les mises à jour principales.

Joomla était le roi des CMS avant que WordPress ne prenne les rênes. Et ce n'est pas parce que Joomla s'est détérioré - c'est juste que WP évoluait si rapidement qu'il était impossible de suivre son rythme. Pourtant, le deuxième système de gestion de contenu le plus populaire connaît bien les modifications d'accessibilité. Vous pouvez facilement implémenter un code accessible pour les éléments essentiels et les optimisations de thème. Assurez-vous simplement que le noyau du modèle est sensible à de tels changements, et vous êtes prêt à partir.

Drupal s'adresse généralement à un public plus technophile, mais cela ne signifie pas que l'accessibilité passe au second plan. L'application de création de sites Web est entièrement conforme aux normes WCAG 2.0 et propose une documentation complète sur la mise en œuvre de ces normes. La dernière mise à jour du noyau de Drupal 8 est allée plus loin en ajoutant des améliorations aux balises HTML5 et ARIA (je vous en dirai plus plus loin).

N'importe laquelle des trois plateformes est parfaitement adaptée pour commencer, mais qu'en est-il de tous les webmasters qui gèrent déjà un site ? Ne vous inquiétez pas, je ne vous ai pas oublié, beaucoup. Voici quelques outils qui vous permettent de vérifier l'accessibilité de votre site Web en ce moment :

  • WAVE (outil d'évaluation de l'accessibilité du site Web) — développé par l'organisation WebAIM. Comprend un vérificateur en ligne et des extensions Mozilla/Chrome.
  • TrierSite — gère votre site Web selon les directives WCAG 2.0 et hiérarchise les problèmes possibles. Disponible en tant qu'application de bureau ou Web.
  • Conformité A11Y — développé par le Bureau for Internet Accessibility, celui-ci couvre toutes les dernières normes, y compris l'article 508 de l'Americans with Disabilities Act (ADA). Prend en charge les balises de site courantes telles que CSS, HTML, XHTML, SVG, PDF, etc.

2. Utilisez le balisage sémantique

Lorsque vous écrivez pour un large public, vous devez toujours garder à l'esprit la lisibilité, en vous assurant que le texte est fluide et a un sens clair. La même chose se passe « dans les coulisses », pour ainsi dire. Marquer correctement vos éléments de contenu essentiels est crucial pour les rendre compréhensibles pour les lecteurs qui ne peuvent pas se fier aux repères visuels.

Heureusement, HTML5 vous donne toutes les solutions pour optimiser vos étiquettes d'objets. Voyons le balisage sémantique clé et comment il aide notre contenu à devenir plus lisible :

  • <section> — définit une nouvelle section dans le contenu. Commence généralement par un nouveau titre.
  • <article> — signifie un nouveau contenu indépendant que vous pouvez lire séparément du reste du site.
  • <en-tête> — indique un nouvel en-tête.
  • <h1, h2…h6> — présente les titres. Le titre principal doit être la balise H1 unique. Les sous-titres doivent porter les balises H2-H6, en fonction de la structure de votre contenu.
  • <table> — indique un tableau dans le contenu.
  • <form> — indique une forme.
  • <nav> — définit les liens de navigation.
  • <footer> — spécifie le pied de page de la page.

La maîtrise de l'utilisation du balisage sémantique HTML est l'une des techniques les plus efficaces pour augmenter l'accessibilité des pages Web.

Gardez à l'esprit que tous les attributs ne sont pas explicites.Les éléments <div> ou <span>, par exemple, n'ont pas de signification claire, vous devrez donc peut-être inclure un nom de classe plus définitif pour définir leur contenu.

Vous pouvez suivre ce guide de W3Schools pour en savoir plus sur le balisage HTML5.

3. Adoptez une disposition et une navigation conviviales pour le clavier

Nous sommes tellement habitués à explorer le Web à l'aide de notre clavier et de notre souris de confiance que nous ne pouvons imaginer notre expérience en ligne sans eux.

Eh bien, pour les millions de personnes ayant des problèmes de motricité, c'est la réalité à laquelle elles sont confrontées chaque jour. Blessures traumatiques, maladies, affections congénitales - il existe d'innombrables raisons pour lesquelles on serait incapable de tirer pleinement parti du matériel informatique sous-jacent.

Les personnes souffrant de handicaps physiques et cognitifs utilisent souvent des technologies d'assistance lorsqu'elles se connectent en ligne. Cela peut inclure :

– Logiciel de reconnaissance vocale

Pour beaucoup, une telle technologie d'assistance est le seul moyen d'utiliser un ordinateur ou de faire partie du Web. Mais même les solutions les plus avancées s'avèrent inutiles pour les personnes handicapées si le site sur lequel elles atterrissent n'est pas optimisé pour les accueillir.

Des actions simples peuvent faire des merveilles. Comme s'assurer que l'ensemble de votre site Web est convivial pour le clavier, pour commencer.

Cela signifie que le visiteur doit pouvoir accéder à tous les objets essentiels de la page uniquement en utilisant le clavier (généralement avec le <tab> clé). Définissez vos liens ancrés, décrivez les éléments ciblés et assurez-vous que vos interactions sur la page sont représentées par des boutons.

Imaginez que votre souris n'ait pas de pointeur. Impossible de l'utiliser correctement, non ?

La même chose se produit si vous n'avez pas d'indicateur visuel lors de la tabulation avec les éléments de votre page (comme un contour en pointillé ou une boîte bleue).

De nombreux webmasters préfèrent supprimer cet indicateur par défaut, car ils pensent que c'est inutile et une horreur. Je suis sûr que les millions de personnes ayant des difficultés motrices ne seraient pas d'accord.

En 2018, un journaliste de BBC News a compilé une étude de cas intrigante lorsqu'il a essayé de naviguer sur le Web pendant 24 heures avec seulement un clavier.

4. Suivez les bonnes pratiques ARIA

ARIA signifie Accessible Rich Internet Applications et décrit un ensemble de directives sur la façon de rendre un site Web accessible aux personnes qui utilisent une technologie d'assistance.

Ces bonnes pratiques sont particulièrement utiles lorsqu'il s'agit de servir du contenu dynamique et de définir des contrôles d'interface utilisateur développés avec Javascript, Ajax, HTML et autres.

Disons que j'ai un événement basé sur le temps sur mon site Web. Le contenu est dynamique et change au fil du temps. Je peux le dire en regardant la page, mais que se passe-t-il si je ne peux pas me fier à ma vue ?

Les lecteurs d'écran et autres appareils d'assistance ne peuvent pas interagir avec ces éléments par défaut. Les directives ARIA abordent ces défis d'accessibilité et définissent des méthodes pour optimiser la compatibilité avec une telle technologie.

Pour un résumé complet du guide WAI-ARIA, vous pouvez suivre ce lien.

5. Utilisez le texte alternatif sur les images

J'ai déjà soulevé un point sur l'importance du texte alternatif pour l'optimisation de votre site Web. Les robots des moteurs de recherche ne « lisent » pas les visuels à la place, ils s'appuient sur le texte alternatif (ou texte alternatif) pour leur dire ce qu'ils contiennent.

Bien que la plupart des recherches Google soient des recherches sur le Web, vous pouvez également trouver des résultats pour des images, des vidéos, des documents et d'autres types de médias. Sans un texte alternatif bien défini, vos photos seront pratiquement invisibles pour les robots. Il complète votre contenu textuel et permet également à votre site de se classer dans les recherches d'images.

C'est bien beau, mais il y a un autre avantage que vous n'avez probablement pas envisagé auparavant.

Tout comme les robots d'exploration Web, les lecteurs d'écran et d'autres technologies similaires apprécient également que votre contenu visuel soit correctement étiqueté.

Si vous êtes un utilisateur de WordPress, vous avez déjà la plupart du travail à faire pour vous. Une fois que vous avez téléchargé une nouvelle image dans la galerie multimédia, vous verrez le champ vide où vous pouvez remplir le texte alternatif.

Ce n'est pas si simple de le faire avec Joomla ou avec Drupal, mais heureusement, il existe des tutoriels et des plugins complets pour vous sauvegarder.

Ainsi, la prochaine fois que vous téléchargerez une image sur votre page ou votre article, prenez un moment pour remplir le champ de texte alternatif. Ces quelques secondes peuvent faire toute la différence pour quelqu'un d'autre.

6. Évitez les tableaux et les mises en page complexes

Les tableaux offrent un moyen très efficace de présenter des données à nos lecteurs d'une manière claire et complète Au début du Web, ils fonctionnaient même souvent comme un cadre pour notre mise en page Web.

Les vieilles habitudes peuvent avoir la vie dure, mais assurez-vous d'enterrer l'habitude d'abuser des tables une fois pour toutes.

Faut-il utiliser un tableau pour afficher une liste ? Non.

Que diriez-vous d'une mise en page? Oublie ça.

Peut-être une instruction étape par étape ? Absolument pas.

Naviguer dans une grille avec une configuration clavier uniquement est déjà assez difficile, mais la tâche devient encore plus lourde si vous utilisez un lecteur d'écran. Le lecteur de page Web interprète les données une cellule à la fois, et il est facile de se perdre et de se confondre, en particulier avec des tableaux compliqués et descriptifs.

Les tableaux peuvent s'avérer indispensables, en particulier lorsqu'il s'agit de représenter des informations statistiques en vrac. Je vous suggère simplement de les utiliser uniquement lorsque cela est absolument nécessaire, et même dans ce cas, assurez-vous que tout est synchronisé avec les normes d'accessibilité.

Il en va de même pour votre mise en page. Ne découragez pas les personnes aveugles et malvoyantes de vérifier votre contenu simplement parce qu'il est impossible de naviguer dans vos menus, votre texte et vos liens.

Rendez-les lisibles ! Assurez-vous que vos éléments de mise en page sont bien structurés, correctement étiquetés et facilement identifiables. L'accessibilité du Web à tant de personnes dépend de ce que vous faites (ou ne faites pas) dans les coulisses.

7. Choisissez les couleurs avec soin

La psychologie des couleurs est l'un de mes sujets de prédilection. J'ai une étrange fascination pour l'effet des couleurs sur nos émotions depuis des années maintenant. En fait, je vais probablement préparer quelque chose de vaste sur le sujet très bientôt. Mais ne me laissez pas emporter…
Vous pourriez être facilement fasciné par les mises en page bleues, ou peut-être que le vert est la couleur de votre choix. En fin de compte, il existe certaines pratiques et astuces recommandées pour rendre votre site Web accessible qui vont bien au-delà de la portée des préférences personnelles.

  • éviter les couleurs vives — trop d'intensité dans les couleurs de votre mise en page non seulement diminue la lisibilité, mais est également dangereuse pour les personnes ayant une photosensibilité plus élevée.
  • garder un contraste clair — les personnes daltoniennes peuvent trouver votre contenu très difficile à lire si les couleurs sont trop similaires. Vous pouvez vérifier votre rapport de contraste actuel avec l'outil WebAIM. Un rapport de 5:1 pour le texte standard et de 3:1 devrait parfaitement fonctionner pour la plupart des lecteurs.

  • assurez-vous que vos éléments essentiels ne dépendent pas de la couleur - prenez un bouton bascule par exemple. Sa fonctionnalité est claire avec ou sans couleur, et il devrait en être de même pour tous les composants clés de votre site Web.

Toutes les applications CMS populaires vous permettent d'affiner votre palette de couleurs en profondeur. Pour obtenir des exemples brillants de l'apparence d'une mise en page claire, vous pouvez consulter les dix meilleurs sites Web du Web.

8. Utiliser les sous-titres vidéo et audio

Allez-y et lisez une vidéo au hasard sur YouTube. J'attendrai.

Pouvez-vous inventer ce qui se passe?

Un énorme 41% des vidéos sont incompréhensibles sans le son.

Le sous-titrage de votre contenu audiovisuel est avantageux pour un certain nombre de raisons. Vous pourriez penser que seules les personnes malentendantes ont quelque chose à gagner des sous-titres, mais la réalité ne pourrait pas être plus éloignée de la vérité.

80% des personnes qui préfèrent lire les sous-titres n'ont pas de handicap auditif.

Les sous-titres aident les téléspectateurs à se concentrer, à enrichir leur vocabulaire et à mieux comprendre la langue. Et d'une manière télémarketing classique, je peux vous dire « buuuuuuuuuuuut, il y a plus ! »

Imaginez que vous faites défiler votre fil d'actualité Facebook et que chaque fois que vous passez devant une vidéo, elle est automatiquement diffusée avec le son activé. Ennuyeux, n'est-ce pas ? Et si vous voulez jeter un coup d'œil à votre téléphone pendant que vous êtes dans la bibliothèque et que le bruit des claquements attire tous les regards sur vous ?

Quel que soit l'environnement environnant, les transcriptions offrent une solution de contournement facile pour diffuser du contenu multimédia sans rebuter vos visiteurs.

9. Concevez des formulaires en pensant à l'accessibilité

Les formulaires sont un autre de ces éléments de site Web où les webmasters considèrent rarement l'accessibilité comme une priorité absolue. Surtout de nos jours, lorsque l'utilisation de texte d'espace réservé est si tendance. Je parle de formulaires comme ceci :

Naviguer dans les onglets est un jeu d'enfant lorsque vous voyez les instructions à l'intérieur, mais que se passe-t-il si vous ne le pouvez pas ? Le même formulaire ne fournirait que des champs vides si le visiteur parcourt la page avec un lecteur d'écran. Sans parler de toutes les personnes qui ont besoin de prendre leur temps lorsqu'elles travaillent sur un ordinateur - c'est certainement ennuyeux de remplir quelque chose et de perdre le fil de ses pensées.

Vous devez vous assurer que chaque champ est correctement étiqueté et que les étiquettes sont adjacentes à leurs cases respectives. Si vous devez inclure des instructions supplémentaires pour les destinataires, faites-le en dehors des champs au lieu d'utiliser du texte d'espace réservé.

Il en va de même pour les messages d'erreur - il est indispensable de donner des instructions claires lorsque l'utilisateur remplit une case de manière incorrecte.

Les formulaires bien étiquetés et complets ne sont qu'un autre de ces exemples d'accessibilité Web où quelque chose d'apparemment insignifiant peut faire une énorme différence.

Pourtant, vous vous interrogez sur la bonne façon de concevoir un formulaire accessible ? L'ensemble du processus est décrit dans ce tutoriel.

10. Ignorer les liens de navigation

Nous avons déjà établi que les liens, tout comme les autres éléments essentiels de la page, doivent être soigneusement optimisés pour être accessibles à tous. Il y a plus à cela, cependant.

Les sites Web, où les liens de navigation sont abondants (comme les boutiques en ligne), peuvent être un cauchemar pour naviguer avec un lecteur d'écran ou une configuration clavier uniquement.

Imaginez seulement dix catégories avec dix sous-catégories chacune, présentant des milliers de produits. Et tu dois <tab> à travers chaque champ pour arriver à la fin de la page.

Rien que d'y penser me donne le vertige...

Ignorer les liens de navigation est l'une de ces fonctionnalités d'accessibilité des sites Web qui viennent rarement à l'esprit, mais qui est en fait assez facile à mettre en œuvre.

Le concept est plutôt simple : vous placez un lien principal en haut de la page, qui redirige l'utilisateur uniquement vers les liens d'ancrage importants ci-dessous. De cette façon, votre visiteur ignore les informations inutiles et passe directement aux bonnes choses.

Il existe plusieurs façons de dépecer un chat, et il en va de même pour optimiser vos liens de navigation. Découvrez quelques-uns des meilleurs conseils dans ce guide pratique.

Emballer

La liberté est l'un des principes fondateurs d'Internet, et l'accessibilité est l'un des outils les plus puissants pour soutenir cet objectif. Vous aussi, vous pouvez désormais avoir un impact positif et participer activement à cette noble quête d'autonomie en ligne.

Les personnes handicapées ont déjà assez de mal. C'est donc très décourageant d'entendre ça

71% des personnes handicapées quittent immédiatement une page Web si elle n'est pas optimisée pour l'accessibilité.

C'est 71% sur des centaines de millions !

Il faut si peu d'efforts pour ouvrir grand les portes de votre site Web et laisser tout le monde entrer. Vous avez déjà la clé - allez-y et utilisez-la !

Vous pouvez classer les fonctionnalités d'accessibilité en fonction des types de handicap qu'elles desservent :

– Visuel — cécité partielle ou totale, daltonisme, vision basse et altérée.

– Audition — surdité et surdité partielle

– Cognitif — troubles d'apprentissage, perte de concentration, perte de mémoire.

– Physique — fonctions motrices limitées, conditions traumatiques et congénitales.

Le World Wide Web Consortium (W3C) définit l'accessibilité en ligne comme un ensemble de « stratégies, normes et ressources d'assistance pour vous aider à rendre le Web plus accessible aux personnes handicapées ».

Les API d'accessibilité ont établi leur présence à la fin des années 90 comme moyen de transmettre des informations précieuses aux technologies d'assistance. L'API « lit » les éléments du site Web et les « traduit » dans un code complet pouvant être interprété par de tels appareils. Cela inclut des informations sur le nom, le rôle et l'état de l'objet.

Les personnalisations CSS sont une mention primordiale lorsqu'il s'agit de conseils pour rendre votre site Web accessible. Nous en avons même décrit certains dans cet article. Cela ne faisait qu'effleurer le service, car vous pouvez faire une tonne de choses pratiques tout en bricolant le CSS :

– Établir l’ordre de navigation

– Mettre l’accent sur les éléments clés du site

– Optimiser la structure des documents

La relation entre Rado et Web Hosting dure depuis plus de 12 ans maintenant et aucun d'eux ne savait que ce serait si passionné. Élevé en tant que spécialiste du marketing numérique, Rado est fasciné par les mots et par la façon dont ils peuvent affecter les gens. Collectionne des souvenirs de vache. Ouais, allez comprendre…


2 réponses 2

Via le lien que fedorqui a posté dans son deuxième commentaire, il y a un autre lien vers une ancienne réponse par e-mail où Gruber motive son choix de donner à la fois _ et * des fonctionnalités équivalentes.

L'un des points clés est qu'il utilise ses propres conversations par courrier électronique pour conclure qu'au lieu d'y penser en italique et gras police, les gens utilisent généralement des traits de soulignement simples ou des astérisques pour souligner ( <em> ) un mot, alors qu'ils ont tendance à utiliser des doubles traits de soulignement ou des astérisques pour souligner fortement ( <strong> ) un mot. Il utilise un seul * pour <em> lui-même.

Il semble y avoir quelques problèmes avec le rendu des balises html dans la première version que j'ai lue, mais j'ai trouvé une version archivée apparemment complète ailleurs. J'ai collé le contenu ci-dessous, en ajoutant uniquement des backticks pour éviter de formater les astérisques et les traits de soulignement :

John Gruber gruber sur fedora.net lun. 15 mars 21:11:34 EST 2004

Merlin Mann a écrit le 15/03/04 à 20h10 :

Markdown traite les astérisques * et les traits de soulignement _ comme des indicateurs d'emphase. Le texte entouré d'un * ou _ sera entouré d'une balise HTML <em> double * ou _ sera entouré d'une balise HTML <strong>.

Il est probablement tard dans le jeu pour une suggestion de syntaxe, mais j'ai du mal à m'habituer à *foo* faire du texte <em> au lieu de <strong> .

Il est tard dans le jeu pour un changement comme celui-ci, mais, croyez-moi, même si vous aviez eu l'occasion de faire valoir ce dossier il y a des mois, vous n'auriez pas réussi.

Ce n'est pas que je pense que tu te trompes en soi. Mais la toute première fonctionnalité de Markdown - avant même de pouvoir envelopper les balises <p> autour des paragraphes, même - était un modèle regex qui tournait :

Bref, tu es un peu foutu, parce que c'est comme ça que j'écris, et c'est comme ça que j'écris depuis 1992 environ.

Je me demande si mon expérience est unique, mais j'ai toujours vu et utilisé des astérisques pour mettre quelque chose en gras tout en habillant avec l'espace/le soulignement styliserait le texte en italique. Cela vaut pour les wikis que j'ai utilisés ainsi que pour les messages texte de mon fournisseur (http://www.fastmail.fm) (entre autres, j'en suis presque sûr).

Ce n'était pas seulement basé sur mon caprice personnel. Si vous regardez autour de vous, vous pouvez trouver un support pour les deux façons d'interpréter les astérisques simples (em contre fort). Le textile est d'accord avec vous, par exemple.

reStructuredText, cependant, est d'accord avec moi :

La spécification réelle de Setext indique que les astérisques **doubles** sont équivalents à une forte emphase, mais utilisent

pour les italiques. (Mais aucune des deux newsletters au format Setext que j'ai lues, TidBITS et MDJ, n'utilise de tildas pour mettre l'accent.)

J'ai également cherché dans une grande partie de mes e-mails, et ce que j'ai trouvé, c'est que les _underscores_ et les *astérisques* sont largement utilisés, mais les deux styles ont tendance à être utilisés pour impliquer une emphase normale sur les mots. Par exemple, si vous arrêtez de penser à « italique » et « gras », et pensez au lieu de « accentuation » et « accentuation forte », je pense qu'il est très juste de dire que _ceci_ et *ceci* impliquent tous deux une emphase normale.

Il serait certainement plus rapide et moins sujet aux erreurs de taper un seul caractère dans chaque cas, et cela pourrait ouvrir les caractères doubles pour les utiliser comme caractères d'échappement "-semblables" à l'avenir.

Je peux voir le cas pour ** et __ être des séquences d'échappement quelque peu raisonnables pour générer des caractères à un seul littéral, mais je ne suis pas du tout convaincu par l'idée qu'il est plus rapide de taper *this* au lieu de **this** .

Si c'est juste ma propre habitude particulière, je peux certainement la désapprendre, mais je suis curieux de savoir si quelqu'un d'autre a eu cette expérience lors de l'utilisation de Markdown.

Je soulignerai que je ne pense pas qu'il y ait quoi que ce soit de particulier dans votre habitude et je suis sûr que d'autres la partagent. Et je compatis au fait que ma décision a brisé ton habitude. Mais je suis aussi sûr qu'il y en a d'autres dont les habitudes correspondent aux miennes.

Maintenant, bien sûr, l'autre voie serait de rendre ces séquences d'accentuation configurables. Ou, au moins, d'offrir quelques variations prédéfinies sur la façon de les interpréter.

L'avantage serait que la plupart des gens pourraient demander à Markdown de traiter l'accentuation des mots exactement comme ils le souhaitent. Ce serait bien.

L'inconvénient serait que le format de Markdown ne serait plus le même partout. S'il n'y a qu'un seul style cohérent, Markdown devrait fonctionner exactement de la même manière partout.

Il est également vrai que cela ajouterait une couche entière de complexité au logiciel.


Le nouveau Mac Ransomware est encore plus sinistre qu'il n'y paraît

Pour réviser cet article, visitez Mon profil, puis Afficher les histoires enregistrées.

ThiefQuest regorge de fonctionnalités menaçantes, mais il est peu probable qu'il infecte votre Mac de si tôt, à moins que vous ne téléchargiez un logiciel piraté et non vérifié. Photographie : Olly Curtis/T3 Magazine/Getty Images

Pour réviser cet article, visitez Mon profil, puis Afficher les histoires enregistrées.

La menace des ransomwares peut sembler omniprésente, mais il n'y a pas eu trop de souches spécialement conçues pour infecter les ordinateurs Mac Apple depuis que le premier ransomware Mac à part entière est apparu il y a seulement quatre ans. Ainsi, lorsque Dinesh Devadoss, chercheur en logiciels malveillants au sein de la société K7 Lab, a publié mardi des conclusions sur un nouvel exemple de ransomware Mac, ce seul fait était significatif. Il s'avère, cependant, que le malware, que les chercheurs appellent maintenant ThiefQuest, devient plus intéressant à partir de là. (Les chercheurs l'ont initialement surnommé EvilQuest, jusqu'à ce qu'ils découvrent la série de jeux Steam du même nom.)

En plus des ransomwares, ThiefQuest dispose d'un tout autre ensemble de fonctionnalités de logiciels espions qui lui permettent d'exfiltrer des fichiers d'un ordinateur infecté, de rechercher dans le système des mots de passe et des données de portefeuille de crypto-monnaie, et d'exécuter un enregistreur de frappe robuste pour récupérer des mots de passe, des numéros de carte de crédit ou d'autres informations financières lorsqu'un utilisateur les saisit. Le composant logiciel espion se cache également de manière persistante comme une porte dérobée sur les appareils infectés, ce qui signifie qu'il persiste même après le redémarrage d'un ordinateur et peut être utilisé comme une rampe de lancement pour des attaques supplémentaires ou de "seconde étape". Étant donné que les ransomwares sont si rares sur les Mac pour commencer, ce coup de poing est particulièrement remarquable.

"En regardant le code, si vous séparez la logique du ransomware de toutes les autres logiques de porte dérobée, les deux parties ont tout à fait un sens en tant que malware individuel. Mais en les compilant ensemble, vous êtes un peu comme quoi ? », déclare Patrick Wardle, chercheur principal en sécurité à la société de gestion Mac Jamf. « Mon sentiment instinctif actuel à propos de tout cela est que quelqu'un concevait essentiellement un logiciel malveillant Mac qui lui donnerait la possibilité de contrôler complètement à distance un système infecté. Et puis ils ont également ajouté une capacité de ransomware comme moyen de gagner de l'argent supplémentaire. »

Bien que ThiefQuest regorge de fonctionnalités menaçantes, il est peu probable qu'il infecte votre Mac de si tôt, à moins que vous ne téléchargiez un logiciel piraté et non vérifié. Thomas Reed, directeur des plates-formes Mac et mobiles de la société de sécurité Malwarebytes, a découvert que ThiefQuest est distribué sur des sites torrent fournis avec des logiciels de marque, comme l'application de sécurité Little Snitch, le logiciel DJ Mixed In Key et la plate-forme de production musicale Ableton. K7 Devadoss note que le logiciel malveillant lui-même est conçu pour ressembler à un "programme de mise à jour de logiciels Google". à l'adresse Bitcoin fournie par les attaquants.

Pour que votre Mac soit infecté, vous devez torrent un programme d'installation compromis, puis ignorer une série d'avertissements d'Apple afin de l'exécuter. C'est un bon rappel pour obtenir votre logiciel auprès de sources fiables, comme les développeurs dont le code est "signé" par Apple pour prouver sa légitimité, ou de l'App Store d'Apple lui-même. Mais si vous êtes quelqu'un qui torrent déjà des programmes et est habitué à ignorer les drapeaux Apple, ThiefQuest illustre les risques de cette approche.

Apple a refusé de commenter cette histoire.

Bien que ThiefQuest dispose d'une suite étendue de capacités pour fusionner les ransomwares avec les logiciels espions, on ne sait pas à quelles fins, en particulier parce que le composant ransomware semble incomplet. Le malware affiche une demande de rançon qui exige un paiement, mais il ne répertorie qu'une adresse Bitcoin statique où les victimes peuvent envoyer de l'argent. Compte tenu des fonctionnalités d'anonymat de Bitcoin, les attaquants qui avaient l'intention de déchiffrer les systèmes d'une victime lors de la réception du paiement n'auraient aucun moyen de savoir qui avait déjà payé et qui ne l'avait pas fait. De plus, la note ne répertorie pas d'adresse e-mail que les victimes peuvent utiliser pour correspondre avec les attaquants au sujet de la réception d'une clé de déchiffrement - un autre signe que le malware peut ne pas être réellement conçu comme un ransomware. Jamf's Wardle a également découvert dans son analyse que bien que le logiciel malveillant ait tous les composants dont il aurait besoin pour déchiffrer les fichiers, ils ne semblent pas être configurés pour fonctionner réellement dans la nature.


Voici ce que vous devez faire maintenant pour sécuriser votre site Web

Quiconque possède et exploite un site Web doit prendre en compte les bonnes pratiques en matière de sécurité. Même les plus petits sites Web sont souvent la cible d'attaques de spam ou de pages de phishing. Vous ne devriez jamais supposer que votre site est trop petit pour passer inaperçu par l'élément criminel.

Sans une sécurité adéquate, des blogs innocents peuvent être transformés en armes pour le vol d'identité et les sites de commerce électronique peuvent révéler des données client confidentielles. Tout ce qu'il faut, c'est le plus petit des exploits et quelqu'un peut faire des ravages.

Bien que vous puissiez avoir un bon et solide fournisseur d'hébergement Web, les outils de sécurité de site Web sont toujours un aspect important à prendre en compte.

En fait, la plupart des cybercrimes et des piratages se produisent sans que personne ne le sache. C'est parce que beaucoup de ces exploits sont petits et passent inaperçus pour ceux qui gèrent des sites Web.


Voir la vidéo: LE CONGO-BRAZZAVILLE A BEAUCOUP TROP DARGENT PLANQUE DANS LES PARADIS FISCAUX, IL FAUT LE RAPATRIER (Mai 2022).