Détecter sur quels autres sites sont connectés les visiteurs d'un site : Différence entre versions
De Vulgum Techus
m (Admin2 a déplacé la page Détecter sur quels autres sites sont connecté les visiteurs d'un site vers Détecter sur quels autres sites sont connectés les visiteurs d'un site sans laisser de redirection) |
|||
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Procédures générales]] | [[Catégorie:Procédures générales]] | ||
| + | '''[[Lien court]]''' vers cette page : http://vt.cx/Dscv<br/> | ||
| + | '''[[QR code]]''' vers cette page : http://vt.cx/Dscv.qr<br/> | ||
| + | <br/> | ||
| + | <html> | ||
| + | <script type="text/javascript"><!-- | ||
| + | google_ad_client = "ca-pub-3341840374417340"; | ||
| + | /* VT2 */ | ||
| + | google_ad_slot = "6349432125"; | ||
| + | google_ad_width = 468; | ||
| + | google_ad_height = 60; | ||
| + | //--> | ||
| + | </script> | ||
| + | <script type="text/javascript" | ||
| + | src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> | ||
| + | </script> | ||
| + | </html> | ||
| + | <br/> | ||
| − | =Présentation= | + | = Présentation = |
| − | Dans un article passionnant, Mike Cardwell explique comment il est possible d'exploiter les codes de status d'HTTP pour savoir sur quel autres sites sont connectés les visiteurs d'un site. Cette faculté est d'autant plus problématique qu'aujourd'hui il n'est pas rare d'être constamment connecté à sa messagerie (ex. Gmail, MSN Yahoo | + | Dans un article passionnant, '''Mike Cardwell''' explique comment il est possible d'exploiter les codes de status d''''HTTP''' pour savoir sur quel autres sites sont connectés les visiteurs d'un site. Cette faculté est d'autant plus problématique qu'aujourd'hui il n'est pas rare d'être constamment connecté à sa messagerie (ex. '''[[Gmail]], [[MSN]], [[Yahoo!]]''',... ), '''[[Facebook]], [[Twitter]]''' et bien d'autres. Le présent article, sans rentrer dans une masse d'infos techniques très bien détaillée dans l'article cité plus haut, propose un remède simple faisant appel à des '''extensions''' pour '''[[navigateur]]''' et dont l'objet est de bloquer les requêtes transversales |
<br/><br/> | <br/><br/> | ||
| − | Article de Mike Cardwell à : | + | Article de '''Mike Cardwell''' à : |
https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information | https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information | ||
| − | =Extensions, plugins, addons, modules complémentaires= | + | = Extensions, plugins, addons, modules complémentaires = |
| − | ==Chrome== | + | == [[Chrome]] == |
| − | *[https://chrome.google.com/webstore/detail/kiss-privacy/lfopjlendebbnfddpgpoaahmpbgmffii?hl=fr Chrome Web Store] Extension '''KISS Privacy''' permet le blocage - site par site - des requêtes transversales. | + | * [https://chrome.google.com/webstore/detail/kiss-privacy/lfopjlendebbnfddpgpoaahmpbgmffii?hl=fr Chrome Web Store] Extension '''KISS Privacy''' permet le blocage - site par site - des requêtes transversales. |
| − | ==Firefox== | + | == [[Firefox]]== |
| − | *[https://addons.mozilla.org/fr/firefox/addon/requestpolicy/ Mozilla Foundation] '''RequestPolicy''' Contrôle quelles requêtes '''cross-site''' sont autorisées. Améliore la vie privée durant la navigation. auto-sécurise contre les '''CSRF (sea-surfing''') et autres attaques. | + | * [https://addons.mozilla.org/fr/firefox/addon/requestpolicy/ Mozilla Foundation] '''RequestPolicy''' Contrôle quelles requêtes '''cross-site''' sont autorisées. Améliore la '''[[vie privée]]''' durant la navigation. auto-sécurise contre les '''CSRF (sea-surfing''') et autres attaques. |
| + | |||
| + | = Commentaires = | ||
| + | {{#widget:DISQUS | ||
| + | |id=vulgumtechus | ||
| + | }} | ||
Version actuelle en date du 25 juillet 2014 à 17:41
Lien court vers cette page : http://vt.cx/Dscv
QR code vers cette page : http://vt.cx/Dscv.qr
Sommaire
Présentation
Dans un article passionnant, Mike Cardwell explique comment il est possible d'exploiter les codes de status d'HTTP pour savoir sur quel autres sites sont connectés les visiteurs d'un site. Cette faculté est d'autant plus problématique qu'aujourd'hui il n'est pas rare d'être constamment connecté à sa messagerie (ex. Gmail, MSN, Yahoo!,... ), Facebook, Twitter et bien d'autres. Le présent article, sans rentrer dans une masse d'infos techniques très bien détaillée dans l'article cité plus haut, propose un remède simple faisant appel à des extensions pour navigateur et dont l'objet est de bloquer les requêtes transversales
Article de Mike Cardwell à :
https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information
Extensions, plugins, addons, modules complémentaires
Chrome
- Chrome Web Store Extension KISS Privacy permet le blocage - site par site - des requêtes transversales.
Firefox
- Mozilla Foundation RequestPolicy Contrôle quelles requêtes cross-site sont autorisées. Améliore la vie privée durant la navigation. auto-sécurise contre les CSRF (sea-surfing) et autres attaques.
