Re: [HS] J'ai l'inux nom de code Canterbury

To: debian-user-french@lists.debian.org
Subject: Re: [HS] J'ai l'inux nom de code Canterbury
From: Dominique Asselineau <asseline@telecom-paristech.fr>
Date: Mon, 14 Oct 2013 11:31:57 +0200
Message-id: <[🔎] 20131014093157.GA17163@telecom-paristech.fr>
In-reply-to: <[🔎] 20131014085346.0979c9e4ae91bb11fad51205@maison.homelinux.net>
References: <201309292038.10578.andre_debian@numericable.fr> <[🔎] 817661827.78155271.1381685617296.JavaMail.root@spooler6-g27.priv.proxad.net> <[🔎] 20131014085346.0979c9e4ae91bb11fad51205@maison.homelinux.net>

François Boisson wrote on Mon, Oct 14, 2013 at 08:53:46AM +0200
> Le Sun, 13 Oct 2013 19:33:37 +0200 (CEST)
> chris21.roux@free.fr a écrit:
> 
> > Exemple: hier soir, vers 23h, je suis sur mon prototype en train de tester
> > de nouvelles fonctionnalités. Je décide de lancer un "tcpdump -i eth0" pour
> > débuguer mon proto. Immédiatement, le navigateur s'ouvre et me balance une
> > page web porno, sans que j'ai rien demandé. Après consultation des trames
> > réseau, il s'avère que des entreprises de marketing échangent des cookies
> > avec mon navigateur et qu'ils ont décidé de me faire ch...
> 
> J'essaye de comprendre, mais j'ai du mal ou bien je suis inquiet pour ta
> machine:
> 
> Tu lances un tcpdump et le navigateur s'ouvre!? Si c'est vraiment le cas,
> cherche une compromission de ta machine. Sinon, si tu avais sur un autre
> bureau le dit navigateur ouvert, il s'agit tout simplement d'une méthode
> fréquente de certaines pages (pop up à l'ouverture de la page et
> rafraichissement automatique régulier).
> Pour l'échange de cookies, c'est quasi systématique avec la quasi totalité des
> sites. 

Oui mais on n'est pas obligé de conserver les cookies d'une session
sur l'autre.  Une bonne pratique est justement de les détruire après
chaque session puisqu'il n'y a aucune bonne raison qu'elles soient
conservées.

> Jette aussi un coup d'oeil à «collusion», un plugin de
> iceweasel/firefox, qui montre quels sites tu contactes lors de l'accès à un
> site Web pour te tracer , tu verras que c'est énorme,  Un accès à Libération
> par exemple se traduit par l'accès à 9 sites uniquement consacrés à tracer les
> gens (dont les classiques google-analytics et googleagmanager). 

Et ça se fait par le code javascript que ces sites insèrent dans leurs
pages, pour être exécuté dans nos machines à notre insu évidemment.
Une bonne pratique aurait été d'autoriser le javascript que pour des
sites de confiance (intranet de boulot par ex.) mais maintenant tout
est fait pour qu'on ne puisse plus s'en passer.

dom
--

Reply to:

Follow-Ups:
- Re: [HS] J'ai l'inux nom de code Canterbury
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] J'ai l'inux nom de code Canterbury
  - From: Haricophile <haricophile@aranha.fr>

References:
- Re: [HS] J'ai l'inux nom de code Canterbury
  - From: chris21.roux@free.fr
- Re: [HS] J'ai l'inux nom de code Canterbury
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

Prev by Date: Re: Partionnement évolutif...
Next by Date: Re: Partionnement évolutif...
Previous by thread: Re: [HS] J'ai l'inux nom de code Canterbury
Next by thread: Re: [HS] J'ai l'inux nom de code Canterbury
Index(es):
- Date
- Thread