Retour au changelog

Notes de publication

Blype 7.0.0

Sécurité, mentions et vérification de l’âge

Blype 7.0.0 renforce profondément la sécurité des comptes avec l’authentification à deux facteurs, introduit les mentions d’utilisateurs et ajoute un parcours complet de vérification de l’âge.

EOL Publiée Android iOS
Documentation de cette version
4 Catégories
67 Modifications
700 Révision
Sécurité renforcée

Points forts

Les évolutions principales

Authentification à deux facteurs

Protection des comptes par TOTP, QR Code, clé manuelle et six codes de secours utilisables lors de la connexion.

Mentions d’utilisateurs

Les publications, reels et commentaires prennent désormais en charge les mentions via le format @utilisateur.

Vérification de l’âge

Un parcours sécurisé permet aux utilisateurs majeurs d’envoyer leurs justificatifs et de suivre leur demande.

Version 7.0.0 (Rev. 700)

Mise à jour de sécurité

Nouvelles fonctionnalités 22

  • Ajout de l'authentification à deux facteurs (A2F) pour renforcer la sécurité des comptes utilisateurs.
  • Ajout de la configuration A2F depuis les paramètres du profil.
  • Ajout de la compatibilité avec les applications d'authentification TOTP telles que Google Authenticator, Microsoft Authenticator et Authy.
  • Ajout de l'affichage d'un QR Code et d'une clé manuelle lors de la configuration de l'A2F.
  • Ajout de la génération et de l'affichage unique de six codes de secours.
  • Ajout des actions permettant de copier ou télécharger les codes de secours.
  • Ajout de la possibilité de régénérer les codes de secours.
  • Ajout de la possibilité de désactiver l'A2F avec un code TOTP ou un code de secours.
  • Ajout de la vérification A2F lors de la connexion à un compte protégé.
  • Ajout de la possibilité d'utiliser un code de secours lors de la connexion.
  • Ajout du système de mentions utilisateurs via le format `@utilisateur`.
  • Ajout des mentions dans les publications, les reels et leurs commentaires.
  • Ajout de suggestions d'utilisateurs pendant la saisie d'une mention.
  • Ajout de l'ouverture directe du profil depuis une mention cliquable.
  • Ajout d'un système manuel de vérification de l'âge réservé aux utilisateurs âgés de 18 ans ou plus.
  • Ajout de l'envoi sécurisé d'un document officiel et d'une date de naissance déclarée.
  • Ajout d'un écran permettant de suivre l'état d'une demande de vérification d'âge.
  • Ajout de la possibilité de renvoyer une demande après un refus.
  • Ajout de l'envoi d'un document ou d'un selfie complémentaire à la demande de l'administration.
  • Ajout d'une page « Vérification de l'âge » dans les paramètres du profil.
  • Ajout d'une page de statut adaptée aux utilisateurs déjà connectés.
  • Ajout d'une section d'administration dédiée à la gestion des vérifications d'âge.

Améliorations 18

  • Amélioration de la sécurité globale du système d'authentification.
  • Amélioration du processus de connexion pour les comptes protégés par A2F.
  • Conservation du parcours habituel pour les utilisateurs sans A2F.
  • Maintien de la compatibilité avec les connexions par email, Google et Apple.
  • Finalisation de la session Firebase uniquement après validation complète de l'A2F.
  • Optimisation de la gestion des appareils enregistrés lors de la connexion.
  • Ajout d'un délai de recherche pour limiter les appels API lors de la saisie d'une mention.
  • Amélioration de la détection et de l'affichage des mentions dans les publications, reels et commentaires.
  • Conservation du fonctionnement des hashtags et des liens existants.
  • Vérification automatique du statut d'âge lors de la connexion et au démarrage de l'application.
  • Blocage de l'accès aux fonctionnalités principales tant que la vérification d'âge obligatoire n'est pas approuvée.
  • Amélioration de l'affichage des demandes en attente, refusées ou nécessitant des informations complémentaires.
  • Séparation du parcours de vérification avant connexion et de la page accessible depuis les paramètres.
  • Harmonisation de la page de vérification d'âge avec le design existant de Blype.
  • Ajout d'une confirmation avant l'envoi d'un document de vérification.
  • Ajout d'un message informatif concernant l'utilisation de la date de naissance et les fausses déclarations.
  • Ajout du suivi des décisions prises par l'administration.
  • Amélioration du nettoyage des sessions lors de la déconnexion.

Corrections 12

  • Correction de plusieurs problèmes liés au processus de connexion après l'activation de l'A2F.
  • Correction de la gestion des états de connexion pendant la validation de l'A2F.
  • Correction de l'accès prématuré à l'application avant la validation du code A2F.
  • Correction de l'enregistrement prématuré des appareils avant la validation complète du compte.
  • Correction des abonnements aux notifications lors de la déconnexion.
  • Correction du nettoyage des jetons de connexion lors de la suppression d'un compte.
  • Correction d'une double demande de vérification d'âge pendant le parcours de connexion.
  • Correction du retour vers l'application après l'approbation de la vérification d'âge.
  • Correction de l'action d'exemption depuis la fiche détaillée d'un utilisateur.
  • Correction de l'affichage du réglage global de vérification d'âge dans l'administration.
  • Correction de la synchronisation du statut de vérification avec la session utilisateur.
  • Correction de divers problèmes mineurs signalés dans l'application.

Sécurité 15

  • Ajout d'une protection supplémentaire des comptes via l'authentification à deux facteurs.
  • Chiffrement sécurisé des secrets TOTP utilisés pour l'A2F.
  • Stockage sécurisé des codes de secours sous forme hachée.
  • Affichage des codes de secours uniquement lors de leur génération.
  • Mise en place d'une validation renforcée lors de la connexion aux comptes protégés.
  • Validation obligatoire de l'A2F avant l'ouverture complète de la session utilisateur.
  • Renforcement de la protection contre les accès non autorisés aux comptes utilisateurs.
  • Protection des API de vérification d'âge avec une authentification par jeton.
  • Stockage privé des documents de vérification, sans URL publique directe.
  • Restriction des fichiers aux formats JPG, JPEG, PNG et WebP.
  • Limitation de la taille des documents envoyés.
  • Accès aux documents réservé aux administrateurs autorisés.
  • Enregistrement des actions administratives sensibles dans un historique.
  • Suppression automatique des documents après leur durée de conservation.
  • Suppression des documents et jetons associés lors de la suppression d'un compte.

Note de publication : Cette version n'est donc plus disponible ainsi la fin de support est prévue jusqu’au 25 juin 2026.