Mise à jour : comme le signale très justement Rémi dans les commentaires, le problème ne vient pas directement d’Amazon mais de Firefox, qui pré-remplit un champ de façon assez cavalière…
Après avoir effectué une commande sur amazon.fr, je me suis rendu sur mon compte client afin de supprimer la carte de paiement mémorisée sur le site (une fonctionnalité d’Amazon dont je ne suis pas très fan : si quelqu’un trouve mon mot de passe, il peut commander et se faire livrer tout ce qui lui passe par la tête.) J’en profite pour changer de mot de passe.
Une fois sur mon espace client, je clique sur le lien « nom, adresse e-mail et mot de passe » de la catégorie « paramètres du compte ». Je suis redirigé sur une page me permettant de changer chacun de ces paramètres.
Note : les étoiles affichées ici en tant que mot de passe n’ont à première vue pas grand intérêt : le mot de passe n’est pas visible, le nombre de caractères n’est même pas correct… Cela dit, ces étoiles permettent de conserver une mise en page claire (une colonne <nom-du-paramètre>, une colonne <paramètre> et une colonne <modifier-le-paramètre>) et ne perturbent pas la lecture. Elles peuvent même servir à rassurer le visiteur (« chez Amazon, mon mot de passe est bien crypté »). A la limite, un utilisateur dont le mot de passe contient 20 caractères pourrait être surpris de ne voir que 8 étoiles affichées, mais il s’agit là d’un cas assez particulier je pense.
Je clique sur le bouton « modifier » en face du mot de passe et le site me renvoie sur la page correspondante. Surprise : mon nouveau mot de passe est déjà saisi !
Amazon a sélectionné un mot de passe pour moi et l’a pré-rempli. Très fort ! Dommage qu’il ne soit pas lisible…
Plus sérieusement je suppose qu’il s’agit d’un bug et que c’est le champ « mot de passe actuel » qui aurait dû être pré-rempli. C’est toutefois assez surprenant de la part d’Amazon.
Je suis également étonné de trouver un captcha sur cette page. Quel est son intérêt dans le cas présent ? Il doit y en avoir un mais je n’arrive pas à le comprendre. Ce dont je suis sûr en revanche, c’est qu’il s’agit d’une étape pénible pour de nombreux utilisateurs.
J’entre mon nouveau mot de passe deux fois, je saisis mon mot de passe actuel, je recopie le captcha et je valide. La page se recharge et un message m’indique que j’ai fait une erreur.
Ce message est malheureusement peu compréhensible : comment peut-il y avoir « une erreur de combinaison E-mail/Mot de passe » alors qu’aucun champ e-mail n’est présent sur la page ? Les champs problématiques n’étant pas mis en valeur, je n’en saurais pas plus. Le nouveau mot de passe, quant à lui, est à nouveau pré-rempli…
Une petite question pour finir : le message publicitaire en haut à droite du site, tout le monde a droit au même ? Je suis assez surpris (décidément) qu’on me propose une offre spéciale sur des couches…
J’ai également subi une très mauvaise expérience utilisateur sur Amazon récemment. Je souhaitais changer l’adresse de livraison d’une commande pas encore expédiée. Sur la page concernée, je devais saisir à nouveau mon numéro de carte bleue, puis mon adresse. Mais à chaque fois, j’avais droit à une erreur du genre « Le site est indisponible, merci de réessayer plus tard ». Finalement, je me suis rendu compte que le problème venait de ma carte bancaire qui n’était plus reconnue. Si je ne remplissais pas les champs de carte bleue, je pouvais alors simplement changer mon adresse.
Sinon en ce qui concerne ton mot de passe deviné par magie, je pense que le fautif est plus ton navigateur. Firefox à une fâcheuse tendance à retenir le mot de passe dès qu’on s’identifie sur un site, et à venir pré-remplir avec ce mot de passe le moindre champs de type password qu’il pourra trouver sur le même site.
Merci de ton commentaire, effectivement le problème vient du navigateur et pas d’Amazon ! J’ai fait le test avec Safari, aucun champ n’est pré-rempli.
Je vais mettre à jour l’article.
Salut Charles,
J’ai une remarque, pas sur le fond de l’article mais plutôt sur le postulat de base : si quelqu’un trouve mon mot de passe …
Sauf erreur de ma part si un mécréant trouve ton mot de passe le pire qu’il pourrait t’infliger c’est de TE faire livrer des merdes dont tu n’as pas besoin puisque pour une commande passée à une nouvelle adresse le site te demande de confirmer/ressaisir (sais plus) les infos de ta carte bancaire.
J’ai eu à commander des articles chez eux pour un amie (:D) et c’est ce qui s’est passé pour moi.
Amitiés,
Robert Starck, le cousin pas connu de Philippe
Bonjour Robert,
Le pire je pense, c’est qu’avec mon mot de passe le mécréant a facilement accès à ma liste d’envies. Il pourrait donc à mon insu m’envoyer des choses… qui me plairaient !
Pire encore : il pourrait ajouter des disques des Musclés à ma wishlist !
Le piratage n’est plus ce qu’il était…
Mes amitiés à votre cousin,
Charles
Amazon …..AHAHAH
Amazon garde tout vos numéro de cartes bancaires même si vous l’avait suprimée ou suprimer votre compte etc.. même si votre carte est expiré ..
est il amazon vous dit si vous l’eurent demandez pk gardez vous les imformation de ma cartes ? réponses pour la facilité du clients pour payez c’est achats , on ne peut faire confiance a Amazon même si on vous dit que c’est un site sérieux , commande tjr reçu, … on appelle le service clients c’est nikel …Cela ne veut rien dire pour moi je ne ce c’est pas ce que il vont avec nos code de cartes bancaire ( les vendres ou autres….) et personnes ne le sera.
Rb
comment se fait-il qu’après quelques achats, les coordonnées de la carte bancaire ne soient plus demandées ?