[ALERTE SECURITE] Avec d'autres sites, XLD impacté par ce problème

[Staple1600]

Bonjour le fil, le forum

Lors de mes pérégrinations sur le web, je suis tombé sur cet article.
https://webtransparency.cs.princeton.edu/no_boundaries/autofill_sites.html
Et en consultant la liste des sites web concernés, j'ai vu apparaître excel-downloads.com
(NB: J'ai prévenu en MP DavidXLD )

Je préviens l'ensemble de la communauté avec ce message.

Pour ma part, j'ai désactivé javascript dans mon navigateur (mais je ne suis pas sur que cela suffise)

Le script incriminé d’après ce que j'ai compris peut extraire les informations enregistrées dans le gestionnaire de mots de passe des navigateurs les plus utilisés.

Je ne sais si ce script est lié ou pas à l'utilisation de Xenforo.

Si d'autres ont des infos à ce sujet merci de les partager ici avec nous.

Et David, si tu passes par ici, j'espère que tu trouveras un moyen pour désactiver ce script sur XLD.

 

[Calvus]

Bonsoir,

Inquiétant en effet..

 

[Staple1600]

Re

@Calvus
Je dirais plus qu'inquiétant car nous qui surfons sur ces sites web, on ne se rends compte de rien.

Et ce serait contraignant de devoir ne pas enregistrer ses identifiants/mot de passe pour éviter cette extraction de données personnelles à l'insu de son plein gré, non?

J'ai regarder plus avant la liste des autres sites, et apparemment ce n'est pas lié à xenforo plutôt à des scripts G..gle, non?

Est-ce qu'il y aurait des xldnautes plus pointus dans ce domaine pour éclairer notre lanterne?

 

[Modeste geedee]

Bonjour le fil, le forum

Lors de mes pérégrinations sur le web, je suis tombé sur cet article.
https://webtransparency.cs.princeton.edu/no_boundaries/autofill_sites.html
Et en consultant la liste des sites web concernés, j'ai vu apparaître excel-downloads.com
(NB: J'ai prévenu en MP DavidXLD )
Je préviens l'ensemble de la communauté avec ce message.
Pour ma part, j'ai désactivé javascript dans mon navigateur (mais je ne suis pas sur que cela suffise)
Le script incriminé d’après ce que j'ai compris peut extraire les informations enregistrées dans le gestionnaire de mots de passe des navigateurs les plus utilisés.
Je ne sais si ce script est lié ou pas à l'utilisation de Xenforo.
Si d'autres ont des infos à ce sujet merci de les partager ici avec nous.
Et David, si tu passes par ici, j'espère que tu trouveras un moyen pour désactiver ce script sur XLD.

personnellement je ne suis pas surpris,
il y a déjà quelques temps j'ai installé "Ghostery"
et pris l'habitude de "bloquer ???" tout les signalements
est-ce suffisant ou efficace ???
XLD y perd-il quelques rémunérations ???

de son coté "AdBlock"(Google) ne me signale que 3 "perturbateurs... "
ou est la pertinence de ces avertissements ???

 

[Staple1600]

Re

Apparemment, les contres-mesures seraient efficaces
Voir le chapitre Countermeasures dans la page ci-dessous
https://freedom-to-tinker.com/2017/...-web-trackers-exploit-browser-login-managers/

Le mieux serait quand même que ce script ne soit pas utilisé sur XLD.
David, est-ce que cela est possible sans altérer le fonctionnement de ton site?

 

[Calvus]

Re,

Oui, effectivement !

Merci Ce lien n'existe plus

 

[Calvus]

Re,

Comment fais tu pour bloquer javascript ?

 

[Staple1600]

Re

J'utilise un navigateur qui permet de bloquer javascript
(de manière native, sans avoir besoin d'ajouter un add-on)

 

[Calvus]

Re,

Mais alors tes images avec et sans ... ?

 

[Staple1600]

Re

Qui dit image, dit copie écran, qui dit copie écran dit Paint, qui dit Paint dit icône T
ou Insérer Texte
Bref, c'est moi qui ajouté le texte sur la copie d'écran pour monter la différence quand on surfe avec javascript activé + Ghostery et puis javascript non activé + Ghostery

Et on voit alors qu'il y a une différence, non ?

 

[Modeste geedee]

Bonsour®

Re

J'utilise un navigateur qui permet de bloquer javascript
(de manière native, sans avoir besoin d'ajouter un add-on)

et le navigateur c'est : ???

 

[Staple1600]

Bonjour le fil, le forum

@Modeste geedee
Vivaldi (basé sur Chromium)
C'est aussi possible avec Chrome (mais plus contraignant à faire si je me souviens bien)

Mais c'est pas le sujet.

David, tu pourrais éclairer nos lanternes, stp?

Est-ce que tu as moyen de faire en sorte qu'XLD ne soit pas affecté par ce problème?

Car devoir naviguer sur XLD, sans javascript, bride les possibilités d'édition des messages et empêche de joindre des fichiers.

 

[Staple1600]

Bonjour le fil, le forum

Pour ceux qui préfèrent la langue de Molière.
Un article en français
https://www.numerama.com/tech/31795...de-passe-cibles-du-tracking-publicitaire.html

NB: article qui se base sur l'étude de Princeton indiquée dans le lien de mon premier message.

 

[Staple1600]

Bonjour le fil, le forum

Je suis étonné que si peu d'XLDnautes soient attachés à préserver leur données numériques personnelles , vu le peu de réponses dans ce fil.
(seulement deux xldnautes se sont manifestés)

Je suis également étonné que David nous laisse sans information sur le sujet.

Pour ceux (mais ils semblent si rare ici) qui veulent se rendre compte vraiment de quoi il retourne, voici une page de test qui devrait réveiller votre vigilance.
https://senglehardt.com/demo/no_boundaries/loginmanager/

NB: URL toujours issue de mon premier lien

PS: Je rappelle qu'il n'y a pas que XLD qui est impacté.
D'autres sites et non des moindres le sont aussi
Exemple: lemondeinformatique
La liste complète est dans le premier lien (et elle n'est pas exhaustive)

 

[David Aubert]

Bonjour,

Je ne comprends ce que XLD fait dans cette liste car il n 'y a aucune traces de ce script dans mes pages...
Je pensais à un script publicitaire mais je ne trouve rien.
Je continue mes recherches... et si je ne trouve rien de plus je demanderais à ce site comment il a fait pour trouver une anomalie sur XLD que je ne trouve pas moi même...

Bizarre...

David