Re: [HS] J'ai l'inux nom de code Canterbury

[Philippe Gras <ph.gras@worldonline.fr>]

Discussion intéressante… mais sans aboutissement pratique à mon avis !

On peut désactiver _javascript_ dans son navigateur, et interdire les cookies.

J'ai personnellement développé un petit antispam, fondé sur l'absence, ou

la présence des cookies Google Analytics parce que les spambots ne vont

jamais lire, ni _javascript_, ni n'importe quel fichier statique…

Autre chose : Ajax est de plus en plus utilisé du point de vue référencement

naturel avec les moteurs de recherches… Ajax sans _javascript_ ? Hum…

Donc, _javascript_ c'est bien, c'est mal… Ça dépend de ce qu'on en fait…

Ph. Gras 

Le 14 oct. 13 à 11:31, Dominique Asselineau a écrit :

François Boisson wrote on Mon, Oct 14, 2013 at 08:53:46AM +0200

Le Sun, 13 Oct 2013 19:33:37 +0200 (CEST)

chris21.roux@free.fr a écrit:

Exemple: hier soir, vers 23h, je suis sur mon prototype en train de tester

de nouvelles fonctionnalités. Je décide de lancer un "tcpdump -i eth0" pour

débuguer mon proto. Immédiatement, le navigateur s'ouvre et me balance une

page web porno, sans que j'ai rien demandé. Après consultation des trames

réseau, il s'avère que des entreprises de marketing échangent des cookies

avec mon navigateur et qu'ils ont décidé de me faire ch...

J'essaye de comprendre, mais j'ai du mal ou bien je suis inquiet pour ta

machine:

Tu lances un tcpdump et le navigateur s'ouvre!? Si c'est vraiment le cas,

cherche une compromission de ta machine. Sinon, si tu avais sur un autre

bureau le dit navigateur ouvert, il s'agit tout simplement d'une méthode

fréquente de certaines pages (pop up à l'ouverture de la page et

rafraichissement automatique régulier).

Pour l'échange de cookies, c'est quasi systématique avec la quasi totalité des

sites. 

Oui mais on n'est pas obligé de conserver les cookies d'une session

sur l'autre.  Une bonne pratique est justement de les détruire après

chaque session puisqu'il n'y a aucune bonne raison qu'elles soient

conservées.

Jette aussi un coup d'oeil à «collusion», un plugin de

iceweasel/firefox, qui montre quels sites tu contactes lors de l'accès à un

site Web pour te tracer , tu verras que c'est énorme,  Un accès à Libération

par exemple se traduit par l'accès à 9 sites uniquement consacrés à tracer les

gens (dont les classiques google-analytics et googleagmanager). 

Et ça se fait par le code _javascript_ que ces sites insèrent dans leurs

pages, pour être exécuté dans nos machines à notre insu évidemment.

Une bonne pratique aurait été d'autoriser le _javascript_ que pour des

sites de confiance (intranet de boulot par ex.) mais maintenant tout

est fait pour qu'on ne puisse plus s'en passer.

dom

--

-- 

Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"

vers debian-user-french-REQUEST@lists.debian.org

En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Archive: [🔎] 20131014093157.GA17163@telecom-paristech.fr">http://lists.debian.org/[🔎] 20131014093157.GA17163@telecom-paristech.fr