Reviews for Extension Signal Spam
Extension Signal Spam by VERIFROM, Firefox user 12574880
Review by Pierre de Grenoble (France)
Rated 2 out of 5
by Pierre de Grenoble (France), 4 years agoEDIT 11/30/2020: WORKS AGAIN! SEE BELOW... FOUR OR FIVE STARS AGAIN IF OPERATIONAL WORKING STATUS CONFIRMED IN A FEW WEAKS ;-)
Sans juger de l’efficacité de la plate-forme Signal Spam dont on peut douter comme le signalent (héhé) certains utilisateurs ici, il est clair que l'extension ne fonctionne plus avec Firefox. Depuis au moins la mise à jour en version 2.6.4 de septembre dernier et/ou depuis Firefox 82.0.
Plusieurs évènements douteux qui tendent à montrer que quelque chose ne tourne pas rond et qui m'amènent à maintenir l'extension inactive avant de la désinstaller si les dysfonctionnements persistent :
- quatre mises à jour depuis septembre alors que l'extension est mise à jour habituellement 3 fois par an environ => correction laborieuse de bugs ?
- un utilisateur "Firefox user 12574880" associé au développement de l'extension : pourquoi cet anonymat => signalé à Mozilla
- un site Veriform, autre auteur, avec un certificat TLS Let's Encrypt expiré depuis le 17 juillet => c'est la banqueroute ? => utilisateur signalé à Mozilla car non digne de confiance.
Deux étoiles quand même pour les versions opérationnelles passées mais moins deux pour les éléments ci-dessus. Bilan : nul !
EDIT 30/11/2020 (jour du post) : L'EXTENSION FONCTIONNE ! IL S'AGIT SIMPLEMENT ET SANS DOUTE D'UNE NON CONFORMITÉ DU MOT DE PASSE DU COMPTE ASSOCIÉ, LA POLITIQUE DE ROBUSTESSE DES MDP AYANT SANS DOUTE ÉTÉ MODIFIÉE EN SEPTEMBRE. APRÈS MISE À JOUR DE MON MDP, ELLE FONCTIONNE DE NOUVEAU COMME AUPARAVANT.
CI-DESSOUS MON TICKET DE SUPPORT OUVERT SUR LA PLATE-FORME SIGNAL SPAM : Attention, c'est très long :-) Enjoy Signal Spam extension again!
/*** ticket ouvert chez Signal Spam ***/
Bonjour,
Depuis septembre, de nombreux internautes se plaignent de l'arrêt du fonctionnement de l'extension pour Firefox, depuis la version 2.6.4 et/ou Firefox 82. J'étais dans ce cas et je viens de galérer seul pour résoudre ce dysfonctionnement. Je n'ai pas rouvert de ticket puisque celui déjà ouvert dès le 22 septembre est encore sans réponse et sans action corrective de votre part deux mois plus tard.
Cela vous a valu une évaluation tolérante de votre extension à 2*/5 sur le site de Mozilla. 4 pour le passé opérationnel et -2 (pire que nul) pour la situation actuelle. Je ne vais pas modifier mon évaluation mais la compléter avec ce message. Allez y jeter un coup d'oeil, au moins une fois, parce qu'il semble que vous n'y allez jamais ou ne tenez pas compte des plaintes des utilisateurs.
Bref, COMMUNIQUEZ sur l'origine de ce dysfonctionnement général. Il est clair que vous avez modifié la politique des mots de passe (mdp) des compte utilisateur à cette époqueq de septembre : vous en avez renforcé la robustesse, et c'est à votre honneur, mais sans aucune communication. Résultat : LES COMPTES NE RESPECTANT PAS LES NOUVEAUX CRITÈRES DE ROBUSTESSE NE PEUVENT PAS SIGNALER UN SPAM ET ONT UN POP-UP D'ERREUR DANS LE NAVIGATEUR POUR CEUX QUI COMME MOI UTILISENT L'EXTENSION AVEC LE WEBMAIL.
Scénario :
- l'erreur redirige vers une nouvelle fenêtre de navigateur avec la page de profil de compte et les champs identifiant et mdp affichés (mdp masqué). LÀ, IL FAUT DEVINER QUE LE MDP EST INVALIDE ET QU'IL DOIT ÊTRE MODIFIÉ POUR RENDRE L'EXTENSION DE NOUVEAU OPÉRATIONNELLE ! PARCE QUE LA CONNEXION AU COMPTE EST MAINTENUE EFFECTIVE !
- la demande de mise à jour du mot de passe par l'URL https://signalants.signal-spam.fr/password/edit demande la saisie du mot de passe courant. S'il est inconnu, la mise à jour ne peut pas être faite...
- la demande de reset du mot de passe par l'URL https://signalants.signal-spam.fr/password/new indique que nous sommes déjà connecté à la plate-forme ! On tourne en rond sans solution de résolution !
- c'est là qu'il faut avoir le réflexe de se déconnecter manuellement de son compte pour pouvoir demander une réinitialisation du mot de passe qui doit alors respecter les exigences de la nouvelle politique de robustesse des mdp. À noter que les critères d'exigence sont affichés de manière très explicite et que la conformité du nouveau mdp est contrôlée dynamiquement durant la saisie : UN BON POINT :-)
- UNE FOIS LE MDP MIS À JOUR, L'EXTENSION EST DE NOUVEAU OPÉRATIONNELLE ! BRAVO
À noter quelques lacunes voire risques concernant cette politique et le reporting d'erreur de l'extension, au moins pour Firefox (mais sans doute aussi pour les navigateurs basés sur Chromium / Blink, étant donné le caractère commun de l'API WebExtensions) :
- pour les Webmail Orange et Laposte, il n'y a pas de message d'erreur statique sinon fugitif permettant de comprendre l'anomalie et l'origine du dysfonctionnement : c'est avec le Webmail SFR affichant une fenêtre d'erreur persistante et explicite que j'ai compris l'origine du dysfonctionnement remarqué depuis septembre par tous les utilisateurs ayant un mdp non conforme à la nouvelle politique. Message "Error code : User ID or password is invalid"
- ne voulant pas réinitialiser mon mdp mais plutôt le mettre à jour, j'ai cherché à me rappeler le courant: impossible mais avec un doute quand même sur sa reconnaissance possible par le module d'authentification de mon Espace Signalant. J'ai pu saisir au moins une dizaine de mots de passe potentiels sans blocage de mon compte, ce qui est une lacune : au maximum, au bout de trois voire cinq tentatives infructueuses, j'aurai dû être notifié sur mon adresse mél enregistrée d'une activité anormale sur mon compte. Et mon compte aurait dû être bloqué, me permettant alors de réniitialiser mon mot de passe !
- en outre, ayant désactivé l'extension depuis début octobre, il est anormal d'un point de vue sécurité que ma session Signal Spam soit toujours active pour mon Espace Signalant et mon compte connecté. Un délai d'expiration du jeton d'authentification (cookie) doit être défini même en cas de choix de maintien de la session active (je crois que cette option est possible à la réinitialisation du mot de passe)
- enfin, l'équipe de développement de l'extension peut paraître suspecte : qui est cet utilisateur contributeur anonyme "Firefox user 12574880" ? Quand à la société VERIFORM, le certificat TLS de son site Web https://www.verifrom.com est expiré de puis le 15 juillet : belle preuve de sensibilité à la SSI pour un éditeur développant des logiciels de lutte contre le spam !
Bon, je ne suis pas fâché : après confirmation du maintien du bon fonctionnement d'ici quelques semaines, je remontrai mon évaluation de l'extension à 4*/5 sur le site de Mozilla. Une cinquième étoile si les actions de lutte réelle contre les spammeurs au-delà du signalement de leur messages sont démontrées ou commentées par une communication explicite sous la forme de blog ou de newsletter. Mais ça, c'est une autre histoire.
Avec toute ma sympathie aux équipes de développement et d'action contre le spam et les spammeurs.
PS : j'ai quelques copies d'écran à disposition si besoin pour illustrer mes propos
Sans juger de l’efficacité de la plate-forme Signal Spam dont on peut douter comme le signalent (héhé) certains utilisateurs ici, il est clair que l'extension ne fonctionne plus avec Firefox. Depuis au moins la mise à jour en version 2.6.4 de septembre dernier et/ou depuis Firefox 82.0.
Plusieurs évènements douteux qui tendent à montrer que quelque chose ne tourne pas rond et qui m'amènent à maintenir l'extension inactive avant de la désinstaller si les dysfonctionnements persistent :
- quatre mises à jour depuis septembre alors que l'extension est mise à jour habituellement 3 fois par an environ => correction laborieuse de bugs ?
- un utilisateur "Firefox user 12574880" associé au développement de l'extension : pourquoi cet anonymat => signalé à Mozilla
- un site Veriform, autre auteur, avec un certificat TLS Let's Encrypt expiré depuis le 17 juillet => c'est la banqueroute ? => utilisateur signalé à Mozilla car non digne de confiance.
Deux étoiles quand même pour les versions opérationnelles passées mais moins deux pour les éléments ci-dessus. Bilan : nul !
EDIT 30/11/2020 (jour du post) : L'EXTENSION FONCTIONNE ! IL S'AGIT SIMPLEMENT ET SANS DOUTE D'UNE NON CONFORMITÉ DU MOT DE PASSE DU COMPTE ASSOCIÉ, LA POLITIQUE DE ROBUSTESSE DES MDP AYANT SANS DOUTE ÉTÉ MODIFIÉE EN SEPTEMBRE. APRÈS MISE À JOUR DE MON MDP, ELLE FONCTIONNE DE NOUVEAU COMME AUPARAVANT.
CI-DESSOUS MON TICKET DE SUPPORT OUVERT SUR LA PLATE-FORME SIGNAL SPAM : Attention, c'est très long :-) Enjoy Signal Spam extension again!
/*** ticket ouvert chez Signal Spam ***/
Bonjour,
Depuis septembre, de nombreux internautes se plaignent de l'arrêt du fonctionnement de l'extension pour Firefox, depuis la version 2.6.4 et/ou Firefox 82. J'étais dans ce cas et je viens de galérer seul pour résoudre ce dysfonctionnement. Je n'ai pas rouvert de ticket puisque celui déjà ouvert dès le 22 septembre est encore sans réponse et sans action corrective de votre part deux mois plus tard.
Cela vous a valu une évaluation tolérante de votre extension à 2*/5 sur le site de Mozilla. 4 pour le passé opérationnel et -2 (pire que nul) pour la situation actuelle. Je ne vais pas modifier mon évaluation mais la compléter avec ce message. Allez y jeter un coup d'oeil, au moins une fois, parce qu'il semble que vous n'y allez jamais ou ne tenez pas compte des plaintes des utilisateurs.
Bref, COMMUNIQUEZ sur l'origine de ce dysfonctionnement général. Il est clair que vous avez modifié la politique des mots de passe (mdp) des compte utilisateur à cette époqueq de septembre : vous en avez renforcé la robustesse, et c'est à votre honneur, mais sans aucune communication. Résultat : LES COMPTES NE RESPECTANT PAS LES NOUVEAUX CRITÈRES DE ROBUSTESSE NE PEUVENT PAS SIGNALER UN SPAM ET ONT UN POP-UP D'ERREUR DANS LE NAVIGATEUR POUR CEUX QUI COMME MOI UTILISENT L'EXTENSION AVEC LE WEBMAIL.
Scénario :
- l'erreur redirige vers une nouvelle fenêtre de navigateur avec la page de profil de compte et les champs identifiant et mdp affichés (mdp masqué). LÀ, IL FAUT DEVINER QUE LE MDP EST INVALIDE ET QU'IL DOIT ÊTRE MODIFIÉ POUR RENDRE L'EXTENSION DE NOUVEAU OPÉRATIONNELLE ! PARCE QUE LA CONNEXION AU COMPTE EST MAINTENUE EFFECTIVE !
- la demande de mise à jour du mot de passe par l'URL https://signalants.signal-spam.fr/password/edit demande la saisie du mot de passe courant. S'il est inconnu, la mise à jour ne peut pas être faite...
- la demande de reset du mot de passe par l'URL https://signalants.signal-spam.fr/password/new indique que nous sommes déjà connecté à la plate-forme ! On tourne en rond sans solution de résolution !
- c'est là qu'il faut avoir le réflexe de se déconnecter manuellement de son compte pour pouvoir demander une réinitialisation du mot de passe qui doit alors respecter les exigences de la nouvelle politique de robustesse des mdp. À noter que les critères d'exigence sont affichés de manière très explicite et que la conformité du nouveau mdp est contrôlée dynamiquement durant la saisie : UN BON POINT :-)
- UNE FOIS LE MDP MIS À JOUR, L'EXTENSION EST DE NOUVEAU OPÉRATIONNELLE ! BRAVO
À noter quelques lacunes voire risques concernant cette politique et le reporting d'erreur de l'extension, au moins pour Firefox (mais sans doute aussi pour les navigateurs basés sur Chromium / Blink, étant donné le caractère commun de l'API WebExtensions) :
- pour les Webmail Orange et Laposte, il n'y a pas de message d'erreur statique sinon fugitif permettant de comprendre l'anomalie et l'origine du dysfonctionnement : c'est avec le Webmail SFR affichant une fenêtre d'erreur persistante et explicite que j'ai compris l'origine du dysfonctionnement remarqué depuis septembre par tous les utilisateurs ayant un mdp non conforme à la nouvelle politique. Message "Error code : User ID or password is invalid"
- ne voulant pas réinitialiser mon mdp mais plutôt le mettre à jour, j'ai cherché à me rappeler le courant: impossible mais avec un doute quand même sur sa reconnaissance possible par le module d'authentification de mon Espace Signalant. J'ai pu saisir au moins une dizaine de mots de passe potentiels sans blocage de mon compte, ce qui est une lacune : au maximum, au bout de trois voire cinq tentatives infructueuses, j'aurai dû être notifié sur mon adresse mél enregistrée d'une activité anormale sur mon compte. Et mon compte aurait dû être bloqué, me permettant alors de réniitialiser mon mot de passe !
- en outre, ayant désactivé l'extension depuis début octobre, il est anormal d'un point de vue sécurité que ma session Signal Spam soit toujours active pour mon Espace Signalant et mon compte connecté. Un délai d'expiration du jeton d'authentification (cookie) doit être défini même en cas de choix de maintien de la session active (je crois que cette option est possible à la réinitialisation du mot de passe)
- enfin, l'équipe de développement de l'extension peut paraître suspecte : qui est cet utilisateur contributeur anonyme "Firefox user 12574880" ? Quand à la société VERIFORM, le certificat TLS de son site Web https://www.verifrom.com est expiré de puis le 15 juillet : belle preuve de sensibilité à la SSI pour un éditeur développant des logiciels de lutte contre le spam !
Bon, je ne suis pas fâché : après confirmation du maintien du bon fonctionnement d'ici quelques semaines, je remontrai mon évaluation de l'extension à 4*/5 sur le site de Mozilla. Une cinquième étoile si les actions de lutte réelle contre les spammeurs au-delà du signalement de leur messages sont démontrées ou commentées par une communication explicite sous la forme de blog ou de newsletter. Mais ça, c'est une autre histoire.
Avec toute ma sympathie aux équipes de développement et d'action contre le spam et les spammeurs.
PS : j'ai quelques copies d'écran à disposition si besoin pour illustrer mes propos