Posté par jsbjr .
Évalué à 2 (+1/-0).
Dernière modification le 18 novembre 2024 à 10:01.
Les adresses électroniques cliquables (attribut « mailto ») sont interdites pour des raisons de sécurité et de compatibilité avec le poste de travail de l’utilisateur sur l’ensemble des pages du site.
Avez vous une idée de quelles sont les raisons de sécurité pour interdire les "mailto"?
Des risques de spam pour l'adresse pointé par le "mailto"? Ou c'est un risque pour celui qui cliquerait sur le lien?
Est-ce qu'un lien mailto fonctionne quand le visiteur n'utilise qu'un webmail pour le courriel et que son webmail est fermé ? Vraie question, je n'utilise jamais de webmail.
Dans le principe, comme pour tous les protocoles, le brouteur (l’agent et non le scamer africain) passe le relais à l’application configurée (ou est-ce un appel système ?) ou, au choix : demandera quoi faire / fera une erreur disant que ce n’est pas pris en charge. Pour le dernier cas, tu peux tester en ouvrant le lien gopher://gopher.floodgap.com/1/world avec un client qui le prend pas en charge…
Le fureteur n’a aucune connaissance de l’usage d’un webmail ou pas, sachant que l’on peut de plus, configurer par exemple son Thunderbird, pour lire les messages au lieu de passer par le portail web. Du coup, webmail ouvert ou fermé, on se retrouve souvent avec un client lourd qui se lance…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Raisons de sécurité: on pourrait utiliser mailto pour récupérer des informations confidentielles sur l'ordinateur du visiteur du site dans certaines circonstances.
compatibilité: c'est probablement que les clients mails ne supportent pas tous les mêmes attributs. En plus du cas des webmails qui ne vont pas fonctionner en général.
# Explication du nom
Posté par Benoît Sibaud (site web personnel) . Évalué à 6 (+3/-0). Dernière modification le 17 novembre 2024 à 19:42.
PiDila pour « pôle d'intégrateurs front de la DILA » (Direction de l'information légale et administrative)
http://pidila.gitlab.io/actu/#220614 (annonce de la migration vers l'adresse pointée dans le lien)
http://pidila.gitlab.io/info-site/mentions-legales.html
Grave obsolète même :)
[^] # Re: Explication du nom
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4 (+2/-0).
Merci pour le décryptage.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Pi-103 Les liens "mailto" sont proscrits
Posté par jsbjr . Évalué à 2 (+1/-0). Dernière modification le 18 novembre 2024 à 10:01.
Avez vous une idée de quelles sont les raisons de sécurité pour interdire les "mailto"?
Des risques de spam pour l'adresse pointé par le "mailto"? Ou c'est un risque pour celui qui cliquerait sur le lien?
[^] # Re: Pi-103 Les liens "mailto" sont proscrits
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4 (+2/-0).
Je pense que c’est parce que la RFC pour ce truc est trop large (nombre de paramètres) et permissive… (ou les clients de messagerie pas trop regardant)
https://www.zdnet.fr/actualites/certains-clients-mail-sont-vulnerables-aux-attaques-via-des-liens-mailto-39908333.htm
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Pi-103 Les liens "mailto" sont proscrits
Posté par Jean-Baptiste Faure . Évalué à 2 (+0/-0).
Est-ce qu'un lien mailto fonctionne quand le visiteur n'utilise qu'un webmail pour le courriel et que son webmail est fermé ? Vraie question, je n'utilise jamais de webmail.
[^] # Re: Pi-103 Les liens "mailto" sont proscrits
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Dans le principe, comme pour tous les protocoles, le brouteur (l’agent et non le scamer africain) passe le relais à l’application configurée (ou est-ce un appel système ?) ou, au choix : demandera quoi faire / fera une erreur disant que ce n’est pas pris en charge. Pour le dernier cas, tu peux tester en ouvrant le lien gopher://gopher.floodgap.com/1/world avec un client qui le prend pas en charge…
Le fureteur n’a aucune connaissance de l’usage d’un webmail ou pas, sachant que l’on peut de plus, configurer par exemple son Thunderbird, pour lire les messages au lieu de passer par le portail web. Du coup, webmail ouvert ou fermé, on se retrouve souvent avec un client lourd qui se lance…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Pi-103 Les liens "mailto" sont proscrits
Posté par jsbjr . Évalué à 3 (+2/-0).
Merci c'est l'info que je voulais avoir.
Raisons de sécurité: on pourrait utiliser mailto pour récupérer des informations confidentielles sur l'ordinateur du visiteur du site dans certaines circonstances.
compatibilité: c'est probablement que les clients mails ne supportent pas tous les mêmes attributs. En plus du cas des webmails qui ne vont pas fonctionner en général.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.