Oui c’est vrai que j’ai été light dans mon premier post mais je débute sur Jeedom depuis deux trois mois je me suis dit que je n’étais peut-être pas le seul et qu’on allait me répondre « ajoute tel paramètre et ça marchera » ou bien « oui on sait, on bosse dessus » ou encore « normal en v3. Avec la v4 c’est corrigé » ou que sais-je.
Ceci dit, je ne semble pas être le seul puisque au moins deux autres personnes ont commenté qu’ils avaient ça aussi et qu’ils bypassaient leur antivirus. Le niveau d’exigence de sécurité appartient à chacun. Mon post n’est pas de dire « c’est nul c’est pas sécurisé » mais bien de dire « j’ai un souci de connexion » que je n’ai pas sur mon autre PC équipé lui-aussi du même antivirus.
Peut-être le souci est lié au fait que ce soit un nouvel ordinateur pour jeedom ? (il le sait car il me propose d’enregistrer celui-ci)
Je peux faire erreur mais pour moi le souci est que le niveau de sécurité de ton antivirus détecte une faille de sécurité potentielle au fait de se connecter à jeedom en http de surcroît. ça ne me choque pas, je pense qu’il y a beaucoup d’utilisateurs qui ne sont pas autorisés à se connecter à jeedom à leur boulot même en sécurisé
c’est moi qui gère le réseau ici à mon boulot.
Mon autre PC est également à mon boulot, sur mon bureau et lui passe nickel. Ils ont le même profil de sécurité appliqué
à tous les coups, l’antivirus cherche dans le code JS ou la page pour détecter du JS qui touche au champ du login ou pass. et considère ce comportement comme malicieux.
Et si tu le désactive juste le temps de te connecter la première fois et que tu y reviens ?
Il n’y aurait pas l’auto-remplissage des mots de passe activé sur un pc et pas l’autre ?
Y’a forcément quelque chose de différent… D’ailleurs y’a pas mal de lecture intéressante avec une recherche sur l’erreur PrivacyThreat.PasswordStealer.HTTP
Peut-être que le passage en https corrigerait bien finalement ?!:
en bref, tu naviguais sur ton jeedom, tu as rentré ton mot de passe et ton anti-virus a cru (par erreur) qu’un script se connectait à ton insu là où il n’aurait pas du.
Confirmer à ton anti-virus que tu es bien conscient de ce que tu es en train de faire et que tu voulais effectivement taper ton mot de passe et te connecter sur ce site n’est ni anormal ni un risque de sécurité.
Fin de l’histoire et pas besoin de taper des titres de sujets alarmistes pareil qui est en lui même un non-sens (jeedom tentant de voler « son » propre mot de passe … ); c’était juste de la provoque.
Le mieux ici si tu veux aller plus loin c’est de soumettre un ticket à ton éditeur anti-virus pour lui demander pourquoi ce message d’erreur? ou plutôt pourquoi n’apparaît-il pas sur ton autre pc « configuré exactement pareil » (évidemment)?
en passant de Bloquer à Rapport uniquement (flèche verte)
Je vais soumettre ce problème à Bit Defender car cela ressemble en effet à un faux positif et cela évitera à de futurs utilisateurs de se retrouver bloqué comme moi.
Un grand merci à Salvialf et nebz pour leur aide constructive
PS : J’ai également corrigé mon titre trop excessif
