ALEAIMAGE/Getty Images
Oh, Bluesky. Comment as-tu pu rater cela ?
Bluesky propose une « fonction » qui permet remplacer l’identifiant de son compte générique Bluesky name.bsky.social par son propre nom de domaine.
Je viens, par exemple, de modifier mon profile. Je fait ainsi une « mise à niveau » de @davidgewirtz.bsky.social à @davidgewirtz.com. Et en faisant cela, j’ai découvert une grave lacune.
La faille découverte dans Bluesky
Lorsque vous modifez ainsi votre compte, tous vos abonnés et vos messages sont transférés avec vous. Ainsi, lorsque je suis passé de @davidgewirtz.bsky.social à @davidgewirtz.com, mon profil était identique à ce qu’il était auparavant.
Capture d’écran par David Gewirtz/ZDNET.
Jusqu’ici, tout va bien. Mais qu’est-il arrivé alors à davidgewirtz.bsky.social ? Tous les liens et références que j’ai mis en place partout où j’ai listé mes informations sur les médias sociaux ont pointé vers cette ancienne adresse. Et c’est toujours le cas. Tous les starter packs (packs de démarrage ou listes de membres de Bluesky auxquelles vous pouvez vous abonner en une seule fois) que j’ai choisi pointent toujours vers cet identifiant…
Le premier gros défaut est le suivant : Bluesky n’achemine pas les demandes pour l’ancien identifiant vers le nouvel identifiant. Si l’identifiant n’a pas été réattribué, Bluesky signale simplement une erreur.
Voici le problème. Dès que vous convertissez votre identifiant générique bsky.social en nom de domaine, Bluesky libère votre identifiant d’origine! Si quelqu’un s’empare de cet identifiant, alors tout votre trafic durement gagné va au nouveau propriétaire…
La preuve par l’exemple
N’importe qui peut le prendre, se l’approprier, le cybersquatter ou se faire passer pour vous. Vous en voulez la preuve ? Regardez ceci.
Dès que j’ai fini de passer de @davidgewirtz.bsky.social à @davidgewirtz.com, je me suis déconnecté de Bluesky.
Puis j’ai créé un nouveau compte avec une nouvelle adresse électronique. Puis, je me suis donné un pseudo – l’ancien pseudo davidgewirtz.bsky.social avec lequel j’avais passé tous ces mois à construire un capital d’adeptes.
Capture d’écran par David Gewirtz/ZDNET.
Bluesky l’a autorisé. Heureusement, j’ai pu récupérer mon ancien pseudo, mais il est désormais dépourvu de tous les followers et de l’historique des messages qu’il avait dix minutes plus tôt. Ceci est devenu le profil de mon identifiant original.
Capture d’écran par David Gewirtz/ZDNET.
Au moins, j’ai pu récupérer mon ancien identifiant. Si je ne l’avais pas fait, je frémis à l’idée de ce que quelqu’un d’autre aurait pu en faire.
Ce que vous devez faire immédiatement
Si vous avez converti votre pseudo générique bsky.social en votre nom de domaine, je vous recommande vivement de créer un nouveau compte avec une nouvelle adresse électronique.
Ensuite, faites ce que j’ai fait plus haut : récupérez votre ancien identifiant en tant que compte bsky.social, de sorte que vous en ayez le contrôle et que personne d’autre ne puisse le squatter.
J’ai ensuite modifié le graphisme de ma bannière et la description de mon compte pour rediriger les internautes vers mon nouveau pseudo. Voici à quoi cela ressemble maintenant.
Capture d’écran par David Gewirtz/ZDNET.
Ces étapes sont faciles et je vous recommande vivement de les réaliser vous-même. Voici un récapitulatif rapide.
- Créez un nouveau compte avec une adresse électronique différente.
- Vérifiez cette adresse électronique en demandant dans les réglages que le système vous envoye un code.
- Saisissez votre ancien identifiant comme nouvel identifiant.
- Créez une nouvelle bannière et une description personnalisées qui renvoient les visiteurs à votre nouveau nom de domaine. Bonne chance !
Ce que Bluesky doit faire
Hello développeurs de Bluesky ! Je sais que vous êtes occupés, mais cette question mérite votre attention. En gros, vous êtes en train de porter atteinte suivi des comptes de vos utilisateurs les plus enthousiastes. Ce n’est pas bon. Pas du tout.
Voici ce que vous devez faire. Lorsqu’un utilisateur passe de l’identifiant générique bsky.social à son nom de domaine, mettez une case à cocher sous ce gros bouton bleu. Laissez cette case cochée par défaut.
Faites en sorte que le texte ressemble à : « rediriger tous les visiteurs de nomd’utilisateur.bsky.social vers @nomd’utilisateur.com ». Voici un exemple de ce à quoi cela pourrait ressembler.
Capture d’écran par David Gewirtz/ZDNET.
À tout le moins, ne laissez personne s’emparer des anciens identifiants. Le potentiel de nuisance est bien trop grand.
Source : « ZDNet.com »