Discussion intéressante… mais sans aboutissement pratique à mon avis !
On peut désactiver javascript dans son navigateur, et interdire les
cookies.
J'ai personnellement développé un petit antispam, fondé sur
l'absence, ou
la présence des cookies Google Analytics parce que les spambots ne vont
jamais lire, ni javascript, ni n'importe quel fichier statique…
Autre chose : Ajax est de plus en plus utilisé du point de vue
référencement
naturel avec les moteurs de recherches… Ajax sans javascript ? Hum…
Donc, javascript c'est bien, c'est mal… Ça dépend de ce qu'on en fait…
Ph. Gras
Le 14 oct. 13 à 11:31, Dominique Asselineau a écrit :
François Boisson wrote on Mon, Oct 14, 2013 at 08:53:46AM +0200
Le Sun, 13 Oct 2013 19:33:37 +0200 (CEST)
chris21.r...@free.fr a écrit:
Exemple: hier soir, vers 23h, je suis sur mon prototype en train
de tester
de nouvelles fonctionnalités. Je décide de lancer un "tcpdump -i
eth0" pour
débuguer mon proto. Immédiatement, le navigateur s'ouvre et me
balance une
page web porno, sans que j'ai rien demandé. Après consultation
des trames
réseau, il s'avère que des entreprises de marketing échangent des
cookies
avec mon navigateur et qu'ils ont décidé de me faire ch...
J'essaye de comprendre, mais j'ai du mal ou bien je suis inquiet
pour ta
machine:
Tu lances un tcpdump et le navigateur s'ouvre!? Si c'est vraiment
le cas,
cherche une compromission de ta machine. Sinon, si tu avais sur un
autre
bureau le dit navigateur ouvert, il s'agit tout simplement d'une
méthode
fréquente de certaines pages (pop up à l'ouverture de la page et
rafraichissement automatique régulier).
Pour l'échange de cookies, c'est quasi systématique avec la quasi
totalité des
sites.
Oui mais on n'est pas obligé de conserver les cookies d'une session
sur l'autre. Une bonne pratique est justement de les détruire après
chaque session puisqu'il n'y a aucune bonne raison qu'elles soient
conservées.
Jette aussi un coup d'oeil à «collusion», un plugin de
iceweasel/firefox, qui montre quels sites tu contactes lors de
l'accès à un
site Web pour te tracer , tu verras que c'est énorme, Un accès à
Libération
par exemple se traduit par l'accès à 9 sites uniquement consacrés
à tracer les
gens (dont les classiques google-analytics et googleagmanager).
Et ça se fait par le code javascript que ces sites insèrent dans leurs
pages, pour être exécuté dans nos machines à notre insu évidemment.
Une bonne pratique aurait été d'autoriser le javascript que pour des
sites de confiance (intranet de boulot par ex.) mais maintenant tout
est fait pour qu'on ne puisse plus s'en passer.
dom
--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131014093157.GA17163@telecom-
paristech.fr
