Forum général.général Comment font les sites pour nous reconnaitre ?

• # Outil/Option/Sécurité

  Posté par Mes Zigues le 11 novembre 2008 à 21:22. Évalué à -3.

  

  En lisant, peut être que comprendras-tu ce qui se passe ?

  • [^] # Re: Outil/Option/Sécurité

    Posté par Obsidian le 11 novembre 2008 à 22:30. Évalué à 2.

    

    Ouais, enfin, sous Firefox 3 sous Linux, c'est plutôt « Édition->Préférences->Sécurité ». Mieux que ça : « Outils->Effacer mes traces ».
    
    Mais même si, dans le cas présent, il s'agit bien d'un enregistrement de mot de passe, il y a des fois où ça ne suffit pas, certains sites « authentifiant » parfois leurs visiteurs par leur simple adresse IP !

    • [^] # Re: Outil/Option/Sécurité

      Posté par B16F4RV4RD1N le 11 novembre 2008 à 22:37. Évalué à 2.

      

      as tu un exemple d'un tel site cppuser ?
      
      Pour moi à part avec l'adresse ip (ce qui serait très idiot), je ne vois pas comment ils peuvent faire cela.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Outil/Option/Sécurité

        Posté par Obsidian le 11 novembre 2008 à 23:30. Évalué à 4.

        

        Pour moi à part avec l'adresse ip (ce qui serait très idiot), je ne vois pas comment ils peuvent faire cela.
        
        Comme on l'a dit plus haut, il s'agit vraissemblablement d'un enregistrement de mot de passe par le navigateur, ce qui est une fonctionalité répandue, mais indépendante du cache, de l'historique de navigation et des cookies.
        
        En gros, ce n'est pas le site qui reconnaît l'utilisateur mais le navigateur de l'utilisateur qui reconnaît le site.
        
        Et effectivement, dans un lieu public (cybercafé)+ admin neuneu + utilisateur neuneu, le premier voyou venu peut usurper le compte de son prédécesseur.

        • [^] # Re: Outil/Option/Sécurité

          Posté par B16F4RV4RD1N le 11 novembre 2008 à 23:45. Évalué à 4.

          

          normalement si on valide l'option par défaut proposée par firefox lors de l'enregistrement possible du mot de passe par firefox, cela n'enregistre rien. Et si on efface le cache "clear private data", cela permet également d'effacer les mots de passe sauvegardés.
          
          J'ose espérer que notre ami a déjà vérifié tout ceci...

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

• # Flashcookies

  Posté par bertrand le 11 novembre 2008 à 23:34. Évalué à 9.

  

  Une des techniques utilisées est la mise en place de cookies flash. Ce sont des fichiers d'extension .sol.
  On les trouve au fin fond de l'arborescence sous ~/.macromedia
  C'est une vrai plaie, d'autant plus que les navigateurs n'ont pas encore implémenté la gestion (sécuritaire) de ces merdes. Une bonne solution est de virer le plugin flash !
  Sinon, on peut effacer le contenu de ~/.macromedia systématiquement à la fermeture du navigateur, ou changer les droits du répertoire en question (chmod ugo-rwx devrait faire l'affaire).

  • [^] # Re: Flashcookies

    Posté par cppuser le 12 novembre 2008 à 00:28. Évalué à 5.

    

    oui merci il s'agit des flashcookies. Je savais qu'il y avait une sauvegarde autre que celles sur firefox car tout était effacé mais je me disais que peut être il y avait l'envoi d'une adresse MAC (l'IP changeant de façon dynamique cela devait forcément être combiné avec cela).
    Donc en effaçant le répertoire .macromedia cela fonctionne.
    Merci beaucoup, une adresse de site ? deezer par exemple.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.