Https obligatoire

50 réponses

Page 1 23

Auteur	Message
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 03/02/2017 à 08:38 En plus d'etre sale, ça empeche l'autocompletion des navigateurs. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
fun4fun \| Pierre Modérateur Inscrit le : 14/12/2005	# Le 03/02/2017 à 10:44 krucial a dit : En plus d'etre sale, ça empeche l'autocompletion des navigateurs. Tu parles de l’auto-complétion des login / mot de passe ? (et donc le stockage dans le navigateur) Si oui, c'est aussi risqué que de ne pas utiliser du HTTPS... C'est le premier truc qu'un malware va aller pomper sur ton PC et envoyer en Russie. Je dis ça pour l'avoir vécu mais cela a fortement évolué depuis aussi.
tibo \| Thibault Membre Inscrit le : 12/01/2012	# Le 03/02/2017 à 12:29 fun4fun a dit : Si oui, c'est aussi risqué que de ne pas utiliser du HTTPS... C'est le premier truc qu'un malware va aller pomper sur ton PC et envoyer en Russie. Je dis ça pour l'avoir vécu mais cela a fortement évolué depuis aussi. Vécu aussi pour mes mots de passe Filezilla à l'époque. Depuis, j'active toujours l'option Mot de passe global dans les WinSCP, Firefox, etc. Après ça, ils ne sont plus stockés en clair.
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 07/04/2017 à 16:05 Yop Vous avez opté pour quelle Referrer-Policy ? https://www.alsacreations.com/article/lire/1723-to... J'avoue que je ne comprends pas trop pourquoi je bloquerais en "origin". C'est plutot interessant pout tout le monde de savoir d'ou viennent les clics je trouve. J'aimerais donc passer en "unsafe-url" mais c'est "déconseillé" par alsa. J'arrive pas trop à voir dans quels cas c'est problématique ... Qu'en pensez-vous ? Merci JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 07/04/2017 à 18:35 Vu que les sites vers lesquels iront tes utilisateurs depuis un lien chez toi (ou depuis lesquels ils chargent des ressources JS / CSS / IMG incluent dans tes pages) recevront le referrer, c'est dangereux uniquement quand les visiteurs sont sur tes pages dont l'URL contient une info que tu ne veux pas diffuser : - Des URL privées non protégées (admin, stats, outils, etc...) - Des URL qui contiennent des infos privées dans l'URL - Des URL qui contiennent l'ID de session dans l'URL En poussant un peu, on peut même imaginer que juste faire savoir à un site externe que le visiteur vient de ton NDD peut poser probleme de confidentialité, tous les sites sauront que ton visiteur etait sur un site à thématique "construction". On peut imaginer que c'est une info privée. Dans ton cas c'est pas méchant, mais certaines thématiques sont plus border (porno, médecine spécialisée, etc...)
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 10/04/2017 à 10:10 Ouais voila. Je trouve qu'il n'y a pas trop d'interet pour moi à cacher tout ça. Et pour les éditeurs des autres sites, c'est interessant quand même comme info. Bon, je laisse en "origin" pis c'est tout. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
tibo \| Thibault Membre Inscrit le : 12/01/2012	# Le 11/04/2017 à 01:28 MathieuC a dit : tous les sites sauront que ton visiteur etait sur un site à thématique "construction". On peut imaginer que c'est une info privée. Dans ton cas c'est pas méchant, mais certaines thématiques sont plus border (porno, médecine spécialisée, etc...) C'est effectivement pas bien méchant mais les principaux utilisateurs de cette info seront les publicitaires Criteo/Google/etc. Les scripts installés sur le site cible récupéreront gratos un bon critère de ciblage de ton internaute sur ta thématique. Perso, j'essaie de refiler à ces gens le moins d'infos possible. Leur filer une info, c'est favoriser pour mes internautes l'affichage sur des sites tiers de publicité pertinente et ciblée.
ReBleach \| Jean-Philippe Membre Inscrit le : 06/12/2011	# Le 11/04/2017 à 09:00 Perso je préfère avoir des publicités ciblées que des publicités dont je n'ai rien à faire. Déjà que la publicité en général m'insupporte, si en plus elle n'est pas dans mes centres d'intérêts c'est encore pire. Avis sur Foncia http://www.allo-foncia.fr \| Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.com \| Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.com
tibo \| Thibault Membre Inscrit le : 12/01/2012	# Le 11/04/2017 à 22:28 Je ne parle pas en tant que visiteur mais en tant que webmaster. Aider Criteo à associer nos visiteurs et notre domaine d'activité, c'est l'aider à afficher à nos visiteurs sur des sites tiers des pubs pour nos concurrents ou nos clients (mais sans notre intermédiaire).
Americas \| Philippe Modérateur Inscrit le : 26/07/2007	# Le 12/04/2017 à 17:06 oui mais ReBleach parlait de l'expérience utilisateur.... du côté de l'éditeur on sait de toute façon qu'on se fait avoir de tous les côtés
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 12/04/2017 à 17:28 Ayé passé en https. Cte galère ! JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes

Auteur

Message

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 03/02/2017 à 08:38

En plus d'etre sale, ça empeche l'autocompletion des navigateurs.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

fun4fun | Pierre
Modérateur

Inscrit le : 14/12/2005

# Le 03/02/2017 à 10:44

krucial a dit :
En plus d'etre sale, ça empeche l'autocompletion des navigateurs.

Tu parles de l’auto-complétion des login / mot de passe ? (et donc le stockage dans le navigateur)

Si oui, c'est aussi risqué que de ne pas utiliser du HTTPS... C'est le premier truc qu'un malware va aller pomper sur ton PC et envoyer en Russie. Je dis ça pour l'avoir vécu mais cela a fortement évolué depuis aussi.

tibo | Thibault
Membre

Inscrit le : 12/01/2012

# Le 03/02/2017 à 12:29

fun4fun a dit :
Si oui, c'est aussi risqué que de ne pas utiliser du HTTPS... C'est le premier truc qu'un malware va aller pomper sur ton PC et envoyer en Russie. Je dis ça pour l'avoir vécu mais cela a fortement évolué depuis aussi.

Vécu aussi pour mes mots de passe Filezilla à l'époque.
Depuis, j'active toujours l'option Mot de passe global dans les WinSCP, Firefox, etc. Après ça, ils ne sont plus stockés en clair.

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 07/04/2017 à 16:05

Yop

Vous avez opté pour quelle Referrer-Policy ?
https://www.alsacreations.com/article/lire/1723-to...

J'avoue que je ne comprends pas trop pourquoi je bloquerais en "origin". C'est plutot interessant pout tout le monde de savoir d'ou viennent les clics je trouve. J'aimerais donc passer en "unsafe-url" mais c'est "déconseillé" par alsa. J'arrive pas trop à voir dans quels cas c'est problématique ... Qu'en pensez-vous ?

Merci

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 07/04/2017 à 18:35

Vu que les sites vers lesquels iront tes utilisateurs depuis un lien chez toi (ou depuis lesquels ils chargent des ressources JS / CSS / IMG incluent dans tes pages) recevront le referrer, c'est dangereux uniquement quand les visiteurs sont sur tes pages dont l'URL contient une info que tu ne veux pas diffuser :
- Des URL privées non protégées (admin, stats, outils, etc...)
- Des URL qui contiennent des infos privées dans l'URL
- Des URL qui contiennent l'ID de session dans l'URL

En poussant un peu, on peut même imaginer que juste faire savoir à un site externe que le visiteur vient de ton NDD peut poser probleme de confidentialité, tous les sites sauront que ton visiteur etait sur un site à thématique "construction". On peut imaginer que c'est une info privée. Dans ton cas c'est pas méchant, mais certaines thématiques sont plus border (porno, médecine spécialisée, etc...)

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 10/04/2017 à 10:10

Ouais voila. Je trouve qu'il n'y a pas trop d'interet pour moi à cacher tout ça. Et pour les éditeurs des autres sites, c'est interessant quand même comme info. Bon, je laisse en "origin" pis c'est tout.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

tibo | Thibault
Membre

Inscrit le : 12/01/2012

# Le 11/04/2017 à 01:28

MathieuC a dit :
tous les sites sauront que ton visiteur etait sur un site à thématique "construction". On peut imaginer que c'est une info privée. Dans ton cas c'est pas méchant, mais certaines thématiques sont plus border (porno, médecine spécialisée, etc...)

C'est effectivement pas bien méchant mais les principaux utilisateurs de cette info seront les publicitaires Criteo/Google/etc.
Les scripts installés sur le site cible récupéreront gratos un bon critère de ciblage de ton internaute sur ta thématique.

Perso, j'essaie de refiler à ces gens le moins d'infos possible. Leur filer une info, c'est favoriser pour mes internautes l'affichage sur des sites tiers de publicité pertinente et ciblée.

ReBleach | Jean-Philippe
Membre

Inscrit le : 06/12/2011

# Le 11/04/2017 à 09:00

Perso je préfère avoir des publicités ciblées que des publicités dont je n'ai rien à faire. Déjà que la publicité en général m'insupporte, si en plus elle n'est pas dans mes centres d'intérêts c'est encore pire.

Avis sur Foncia http://www.allo-foncia.fr | Photographies du Bassin d'Arcachon http://www.jeanphilippebellonphotography.com | Centre de coaching sportif sur le Bassin d'Arcachon https://www.centrecoachezvous.com

tibo | Thibault
Membre

Inscrit le : 12/01/2012

# Le 11/04/2017 à 22:28

Je ne parle pas en tant que visiteur mais en tant que webmaster.
Aider Criteo à associer nos visiteurs et notre domaine d'activité, c'est l'aider à afficher à nos visiteurs sur des sites tiers des pubs pour nos concurrents ou nos clients (mais sans notre intermédiaire).

Americas | Philippe
Modérateur

Inscrit le : 26/07/2007

# Le 12/04/2017 à 17:06

oui mais ReBleach parlait de l'expérience utilisateur.... du côté de l'éditeur on sait de toute façon qu'on se fait avoir de tous les côtés

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 12/04/2017 à 17:28

Ayé passé en https. Cte galère !

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Page 1 23

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.