Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Stripe enregistre les mouvements de votre souris sur les sites Web de ses clients, selon Michael Lynch.
La plateforme de paiement assure que les données sont collectées pour prévenir la fraude

Le , par Stéphane le calme

91PARTAGES

12  0 
La plateforme de paiement Stripe a le vent en poupe : malgré la pandémie actuelle, elle réussit à lever 600 millions de dollars, tournée de table qui a porté sa valorisation à près de 36 milliards de dollars. Un capital qu’elle prévoit d'utiliser pour continuer à investir dans le développement de produits, la poursuite de son expansion mondiale et les initiatives stratégiques.

La société est devenue un investisseur actif dans un certain nombre de startups, dont certaines sont des partenaires stratégiques de l'entreprise alors qu'elle se déplace dans de nouveaux domaines pour compléter son activité principale de paiement en ligne.

Elle a également ajouté dans son annonce qu'elle avait actuellement 2 milliards de dollars dans son bilan, un chiffre clé qui souligne le message que l'entreprise prend cet investissement non pas pour survivre, mais pour prospérer davantage, et qu'elle pourrait bien choisir de le faire en restant une entreprise privée, car elle ne semble pas avoir besoin d'aller sur les marchés publics pour lever des fonds.

Et d’expliquer « qu’alors que l'impact économique total du COVID-19 demeure une inconnue, plusieurs années de migration offline-to-inline s’effectuent dans l’intervalle de plusieurs semaines. La perturbation actuelle souligne la nécessité d'une infrastructure fiable et facile à utiliser pour les entreprises Internet. Dans ce contexte, la mission de Stripe - accroître le PIB d'Internet - signifie fournir une rampe d'accès à l'économie numérique pour les entreprises du monde entier. Le taux de création de nouvelles entreprises sur Stripe s'est accéléré depuis le début de l'année ».


Faciliter l'intégration des paiements dans un service en ligne a longtemps été l'une des raisons pour lesquelles Stripe a connu une croissance fulgurante : elle est arrivée à un moment où d'autres solutions étaient encore trop fragmentées et compliquées, et son impact sur le commerce électronique au sens large a conduit un certain nombre de ses concurrents et d'autres nouveaux entrants à proposer des produits tout aussi simplifiés.

Mais sa facilité d'utilisation a pris une nouvelle signification ces derniers temps, avec une énorme augmentation des affaires venant en ligne des consommateurs et des entreprises qui ne peuvent plus effectuer de transactions en personne en raison de la pandémie actuelle, conduisant à une nouvelle pléthore de cas d'utilisation pour Stripe et d'autres sociétés de paiement.

« Les gens qui n'ont jamais rêvé d'utiliser Internet pour voir le médecin ou acheter des produits d'épicerie le font maintenant par nécessité. Et les entreprises qui ont différé leur migration vers le monde connecté où elles n'avaient aucune raison d’opérer ont fait le saut pratiquement du jour au lendemain », a déclaré John Collison, président et co-fondateur de Stripe, dans un communiqué. « Nous pensons que ce n'est pas le moment de reculer, mais d'investir encore plus dans la plateforme de Stripe ».

L’évènement qui arrive comme un cheveu sur la soupe ?

Selon un développeur, Stripe enregistre silencieusement vos activités sur les sites Web de ses clients :

« Lorsque j'avais besoin d'une fonctionnalité d'abonnement payant pour ma nouvelle application Web, Stripe semblait être le choix naturel. Après l'intégration, cependant, j'ai découvert que la bibliothèque JavaScript officielle de Stripe enregistre toutes les activités de navigation sur mon site et les signale à Stripe. Ces données comprennent :
  • chaque URL que l'utilisateur visite sur mon site, y compris les pages qui n'affichent jamais de formulaires de paiement Stripe
    ;
  • De la télémétrie sur la façon dont l'utilisateur déplace le curseur de sa souris lors de la navigation sur mon site
    ;
  • des identifiants uniques qui permettent à Stripe de corréler les visiteurs de mon site avec d'autres sites qui acceptent les paiements via Stripe ».

Dans un billet de blog, il s’est efforcé de donner plus de détails sur sa découverte.

Qui est affecté ?

Selon le développeur, Stripe recueille ces données sur votre site Web si l'une des conditions suivantes est vraie:
Votre modèle de page de base comprend la balise de script Stripe :
Avatar de Dominik94
Membre habitué https://www.developpez.com
Le 23/04/2020 à 0:50
Et si le développeur n'incluait pas l'appel au script dans les pages autres que celles liées au paiement en ligne, tout simplement ?
quand je ne veux pas que GA inclut des url dans ses stats, par exemple un backoffice, au lieu de bloquer l'utilisateur ou les url dans la gestion de GA, ben je n'inclus pas les appels à GA dans les pages concernées et je bloque les referers sur ces pages là
6  1 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 23/04/2020 à 8:44
Je vois cela un peu comme mon VDD...

Il n'est pas anormal que le script collecte la façon d'agir de l'utilisateur sur la page du formulaire.
Le souci est plutôt le développeur qui a inclut le script sur toutes ses pages...
(oh bordel comment je les hais ceux-là depuis ma campagne profonde vu le débit internet que j'ai...)
3  2 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 23/04/2020 à 12:06
Sans tenir compte du cas où les gens font des choix manifestement immoraux... Tant que les personnes ayant un pouvoir de décision sur des choix techniques, peuvent aboutir à un choix par de simples critères pratiques (et uniquement pratiques), n'ayant aucune (ou presque) compréhension des outils qu'ils utilisent, alors on atterrira constamment sur cette situation. Parce que comprendre ne serait-ce que de manière rudimentaire les outils sur lesquels on s'appuie, amène inévitablement à en regarder les implications et potentiels.

Maintenant, il y a également le problème de la solution qui est valide, mais pas la mise en oeuvre (présence sur toutes les pages) car le gars chargé de le faire est payé au lance-pierre, et ne se permet donc pas de "fignoler" ...ou par manque de temps.
1  0 
Avatar de oooopppp
Membre habitué https://www.developpez.com
Le 28/04/2020 à 4:18
Hé bé !,
encore un truc à étudier de près ...
Pourtant j'ai pas remarqué d'autre appels à Stripe que lorsque je lance le script ...
C'est visible depuis la console d'après vous ou il faudrait que je m'équipe d'une autre techno ?
Du coup, moi je le fait pour moi de détecter certains mouvement de la souris,
mais c'est pour avoir des stats fiables basés sur l'humain, quoique je sais pas si c'est très pertinent,
il me semble avoir entendu que des moteurs de recherche pouvaient reproduire un comportement humain .. (fake?)
j'ai eu des visites assez inattendues des états unis ou d’Irlande, pays pas du tout ciblés.
Récemment j'ai vu un reportage sur la cybercriminalité qui disait que la CIA analysait beaucoup les boutiques en ligne
pour y détecter des fraudes, comme revente de produits volés ou des boutiques bidons qui n’envoie jamais les produits ...

Mon petit Amazon local où chaque vendeur a son propre système de paiement :
https://severac.org/ qui fonctionne avec Stripe,
mais aucuns des vendeurs n'osent encore s'en servir ... Ici c'est la campagne,
alors le numérique c'est resté à l'âge du minitel (presque !) ...

Après, les milliards faut bien qu'ils les trouvent quelque part ...
Je me suis toujours dit qu'ils analysaient les Shops
qui marchent bien pour proposer à des "gros" de prendre à eux tout le marché ...
"Tout fout le camp ! ", l’innovation ne suffit plus ... Il faut le capital derrière (bise au département qui fait travailler toujours
les même entreprises numériques de la région ... nous autres nous n'en sommes pas digne, sûrement !! )

p.s: Les devs. PHP de Stripe sont très sympas, je leur ai signalé un bug en décembre dernier et on a échangé un peu, quelques phrases ...,
et je leur ai fait un petit test/retour de débug ... Gratos ... ( Ok, ok , pas dignes ... j'ai compris !)

Bon courage à vous, ce monde est de plus en plus dingue !
Cordialement,
Raf

re:ps: Je suis web. dev. (full-over-stack-et-tout) freelance, on peut me payer presque comme au Sri-Lanka et je cherche du boulot !!
(travail sérieux tout de même !) - Merci !
1  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 02/05/2020 à 19:29
Que pensez-vous de ces changements ?

Je ne sais pas pour Strip, mais personnellement, je fait très bien le distinguo entre "donnés" et "informations".
Ils n'ont probablement pas changé de modèle économique en une nuit, ce qui me laisse croire que Strip s'est juste mis à revendre des informations anonymisés, mais en soit toujours basé sur les données agrégées.

Pour le coup, je veut bien que l'on m'explique pourquoi quelqu'un irait inclure les scripts de checkout sur l'ensemble des pages de son site ?
Quel intérêt, pour autre chose que le tracking abusif ?
Sachant que l'authentification à 2 facteurs est devenu obligatoire, j'ai un peut l'impression que Strip prend ses utilisateurs pour des cons avec ses justificatifs, non ?
1  0 
Avatar de oooopppp
Membre habitué https://www.developpez.com
Le 03/05/2020 à 22:44
Salut,
un grand merci pour le retour d'informations !

Dans le texte cela semble sérieux, j'utilise à peut près la même sémantique.

Je trouve leur discours assez rassurant et assez vendeur à vrai dire.

En plus sans pour autant leur lécher le derche, je trouve que leur application est assez simple à mettre en place,
du coup, je me rappelle avoir lu leur indication de placer le script sur chaque page,
mais j'ai développé leur soluce en ajax, alors ... ben y'en a qu'une !

Par contre pour les coockies, ils abusent :

Date de création : samedi 25 avril 2020 à 11:16:06
Date d'expiration : jeudi 25 avril 2030 à 11:16:06 !! + 10 ans ?!

-> ça va être dur à expliquer dans le RGPD ...
1  0