API Cesium : faille de sécurité?

Salut,

Je crée ce post suite au financement de @Paidge.

J’observe sur le compte des virements de même montant portant le commentaire « don », donc provenant vraisemblablement tous de l’API Cesium.

Chez moi, l’API Cesium ouvre une page web hébergée, et non mon client Cesium local. Est-ce que c’est le comportement normal ?

Sinon, je m’inquiète, car ces virements proviennent de membres que je pense suffisamment informés pour ne pas entrer leurs ID sur une instance hébergée. Or ici, ce serait le cas.

La communication sur ce thème serait donc insuffisante, même auprès de membres bien informés et à l’aise avec les outils informatiques. Comment résoudre ça si la communication ne suffit pas ?

4 Likes

Une idée de solution pratique :

Un lien duniter: qui, à la manière d’un lien mailto:, ouvrirait le client Duniter par défaut (par exemple Cesium) avec les données de l’url (monnaie, action, destinataire, montant, commentaire…)

comme ce projet ?

3 Likes

Je vais probablement prendre un stagiaire fin 2019 début 2020 pour bosser avec moi dessus :wink:

4 Likes

Oui, les URI web sont très simples a implémenter. Je m’étonne que personne n’ai encore comité cela sur Césium :slight_smile:
Bah je sais n’abuse un peu de répondre cela ma là je suis franchement débordé, avec la rentrée et le boulot…
Bref si quelqu’un peut/veut aider ce serait chouette…
@bpresles ? :slight_smile:

2 Likes

Une idée me vient.

Il existe un client pour la blockchain Éther sous forme d’extension de navigateur : Metamask.

Dans quelle mesure une extension pourrait-elle capter les adresses pointant vers Cesium-web et les rediriger vers un Cesium local, ou un autre client ?

1 Like