Https obligatoire

50 réponses
AuteurMessage

krucial | Jean Christophe
Administrateur

Photo de krucial

Inscrit le : 09/03/2005

# Le 03/02/2017 à 08:38

En plus d'etre sale, ça empeche l'autocompletion des navigateurs.

JC - Mes sitesOuvrir dans une nouvelle fenetre | Affiliation devis travauxOuvrir dans une nouvelle fenetre

fun4fun | Pierre
Modérateur

Photo de fun4fun

Inscrit le : 14/12/2005

# Le 03/02/2017 à 10:44

krucial a dit :
En plus d'etre sale, ça empeche l'autocompletion des navigateurs.


Tu parles de l’auto-complétion des login / mot de passe ? (et donc le stockage dans le navigateur)

Si oui, c'est aussi risqué que de ne pas utiliser du HTTPS... C'est le premier truc qu'un malware va aller pomper sur ton PC et envoyer en Russie. Je dis ça pour l'avoir vécu mais cela a fortement évolué depuis aussi.

tibo | Thibault
Membre

 

Inscrit le : 12/01/2012

# Le 03/02/2017 à 12:29

fun4fun a dit :
Si oui, c'est aussi risqué que de ne pas utiliser du HTTPS... C'est le premier truc qu'un malware va aller pomper sur ton PC et envoyer en Russie. Je dis ça pour l'avoir vécu mais cela a fortement évolué depuis aussi.


Vécu aussi pour mes mots de passe Filezilla à l'époque.
Depuis, j'active toujours l'option Mot de passe global dans les WinSCP, Firefox, etc. Après ça, ils ne sont plus stockés en clair.

krucial | Jean Christophe
Administrateur

Photo de krucial

Inscrit le : 09/03/2005

# Le 07/04/2017 à 16:05

Yop

Vous avez opté pour quelle Referrer-Policy ?
https://www.alsacreations.com/article/lire/1723-to...Ouvrir dans une nouvelle fenetre

J'avoue que je ne comprends pas trop pourquoi je bloquerais en "origin". C'est plutot interessant pout tout le monde de savoir d'ou viennent les clics je trouve. J'aimerais donc passer en "unsafe-url" mais c'est "déconseillé" par alsa. J'arrive pas trop à voir dans quels cas c'est problématique ... Qu'en pensez-vous ?

Merci

JC - Mes sitesOuvrir dans une nouvelle fenetre | Affiliation devis travauxOuvrir dans une nouvelle fenetre

MathieuC | Mathieu
Modérateur

Photo de MathieuC

Inscrit le : 15/07/2005

# Le 07/04/2017 à 18:35

Vu que les sites vers lesquels iront tes utilisateurs depuis un lien chez toi (ou depuis lesquels ils chargent des ressources JS / CSS / IMG incluent dans tes pages) recevront le referrer, c'est dangereux uniquement quand les visiteurs sont sur tes pages dont l'URL contient une info que tu ne veux pas diffuser :
- Des URL privées non protégées (admin, stats, outils, etc...)
- Des URL qui contiennent des infos privées dans l'URL
- Des URL qui contiennent l'ID de session dans l'URL

En poussant un peu, on peut même imaginer que juste faire savoir à un site externe que le visiteur vient de ton NDD peut poser probleme de confidentialité, tous les sites sauront que ton visiteur etait sur un site à thématique "construction". On peut imaginer que c'est une info privée. Dans ton cas c'est pas méchant, mais certaines thématiques sont plus border (porno, médecine spécialisée, etc...)

krucial | Jean Christophe
Administrateur

Photo de krucial

Inscrit le : 09/03/2005

# Le 10/04/2017 à 10:10

Ouais voila. Je trouve qu'il n'y a pas trop d'interet pour moi à cacher tout ça. Et pour les éditeurs des autres sites, c'est interessant quand même comme info. Bon, je laisse en "origin" pis c'est tout.

JC - Mes sitesOuvrir dans une nouvelle fenetre | Affiliation devis travauxOuvrir dans une nouvelle fenetre

tibo | Thibault
Membre

 

Inscrit le : 12/01/2012

# Le 11/04/2017 à 01:28

MathieuC a dit :
tous les sites sauront que ton visiteur etait sur un site à thématique "construction". On peut imaginer que c'est une info privée. Dans ton cas c'est pas méchant, mais certaines thématiques sont plus border (porno, médecine spécialisée, etc...)


C'est effectivement pas bien méchant mais les principaux utilisateurs de cette info seront les publicitaires Criteo/Google/etc.
Les scripts installés sur le site cible récupéreront gratos un bon critère de ciblage de ton internaute sur ta thématique.

Perso, j'essaie de refiler à ces gens le moins d'infos possible. Leur filer une info, c'est favoriser pour mes internautes l'affichage sur des sites tiers de publicité pertinente et ciblée.

ReBleach | Jean-Philippe
Membre

 

Inscrit le : 06/12/2011

# Le 11/04/2017 à 09:00

Perso je préfère avoir des publicités ciblées que des publicités dont je n'ai rien à faire. Déjà que la publicité en général m'insupporte, si en plus elle n'est pas dans mes centres d'intérêts c'est encore pire.

Avis sur Foncia http://www.allo-foncia.frOuvrir dans une nouvelle fenetre | Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.comOuvrir dans une nouvelle fenetre | Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.comOuvrir dans une nouvelle fenetre

tibo | Thibault
Membre

 

Inscrit le : 12/01/2012

# Le 11/04/2017 à 22:28

Je ne parle pas en tant que visiteur mais en tant que webmaster.
Aider Criteo à associer nos visiteurs et notre domaine d'activité, c'est l'aider à afficher à nos visiteurs sur des sites tiers des pubs pour nos concurrents ou nos clients (mais sans notre intermédiaire).

Americas | Philippe
Modérateur

Photo de Americas

Inscrit le : 26/07/2007

# Le 12/04/2017 à 17:06

oui mais ReBleach parlait de l'expérience utilisateur.... du côté de l'éditeur on sait de toute façon qu'on se fait avoir de tous les côtés

krucial | Jean Christophe
Administrateur

Photo de krucial

Inscrit le : 09/03/2005

# Le 12/04/2017 à 17:28

Ayé passé en https. Cte galère !

JC - Mes sitesOuvrir dans une nouvelle fenetre | Affiliation devis travauxOuvrir dans une nouvelle fenetre

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.

© MHN - Tous droits réservés | CNIL N°844440 | 11/12/2018 9:35:01 | Généré en 16.11ms | Contacts | Mentions légales |