|
Alpha & Oméga
|
Derrière ce titre un peu obscur, je cherche à savoir comment empêcher (sinon limiter) les sites Internet de me pister. C'est à dire suivre mon parcours sur Internet.
En prenant un exemple : les webmestres peuvent voir que X visiteurs ce mois-ci proviennent de Google, Y autres de Yahoo, etc. Ca leur permet de vérifier qu'ils sont bien référencés et de faire des statistiques si besoin est. Apparemment, tout un chacun peut faire ça sur son site à savoir déterminer l'origine de ses visiteurs. Quelqu'un qui s'y connaît pourrait-il m'expliquer la technique mise en oeuvre ? les moyens de s'en prémunir ? Je ne tiens pas par exemple à ce que des webmestres peu scrupuleux sachent que je consulte certains sites (commerce, banque...). |
23/08/2004, 09h33
|
Les moyens de se prémunir des sites qui vous "pistent" ?
| Suivre |
|
|
Partager | Rechercher |
|
Bagnard
|
Effectivement, Weborama permet de faire ça et savent quel est la page qui vient juste avant. Cela est utile pour faire des statistiques.
Il est quasiment impossible d'empêcher une personne de savoir la page juste avant. En fait, c'ets donc les cookies traceurs que tu aimeraient éviter? La version payante de Ad-Aware est capable de le faire, j'ignore si des logiciels gratuit le font. |
|
23/08/2004, 09h40
|
|
Prophète
|
Salut,
Le mieux est de chopper un soft (style norton internet security) qui empêche les cookies et les activeX, par contre ne demande pas à confirmer à chaque fois car tu ne peux imaginer le nombre d'activex ou de cookies que tu as par page... |
|
23/08/2004, 09h45
|
|
Bagnard
|
C'est clair que si tu veux, tous les navigateurs ont l'option "demander avant d'accepter els cookies, mais, c'est souvent bien lourd
|
|
23/08/2004, 09h48
|
|
Alpha & Oméga
|
Pas besoin de cookies pour connaître les referrals. C'est dans le protocole HTTP si ma mémoire est bonne.
|
|
23/08/2004, 10h23
|
|
Oracle
|
Citation :
C'est à dire que si tu es sur une page avec un lien hypertexte et que tu cliques dessus, le navigateur va faire une requete HTTP sur l'URL, avec le header Referer. Mais si tu es sur une page, et que tu tapes une autre adresse dans la barre d'URL, il n'y aura aucun Referer envoyé. Donc personne ne peut savoir que tu consultes ta banque, sauf si tu suis un lien externe qui y figurerait... Ensuite, il est possible de bloquer le Referer (c'est une option de Mozilla), mais personnellement, je ne te le conseillerais pas : beaucoup de site l'utilisent pour vérifier par exemple que leurs images ne sont pas liées à l'exterieur de leurs pages : au moment d'afficher l'image, ils regardent que le referer est bien une page de leur site. Pour finir, pour bloquer les cookies (ce qui par contre est parfaitement faisable, et conseillé), nul besoin de logiciel externes... 
|
|
23/08/2004, 10h37
|
|
Alpha & Oméga
|
Citation :
Ainsi, il est impossible de savoir quels sites tu as précédemment consultés (sauf le dernier). Par ailleurs, il est également impossible de savoir qui vient de quel site. En clair, personne ne peut savoir que Guile Ghalt vient de visiter Google avant de passer sur JOL. Au pire, tu peux utiliser des outils pour bloquer les entêtes HTTP, comme Kerio par exemple. |
|
23/08/2004, 10h37
|
|
Alpha & Oméga
|
Je fais ce genre de module sur tous les sites que je fais.
Je sais tout ....... et je sais rien. L'ip machin-brol vient de Google et est sur WinXp, IE 6.0 son provider est bidule-truc. Ca sert juste à faire des stats, c'est tout. Faut pas être parano, c'est pas des données ultra-confidentielles..... |
|
23/08/2004, 11h00
|
|
Invité
|
Message supprimé par son auteur.
|
|
23/08/2004, 11h26
|
|
Citation :
Une technique (lien vers un article en anglais) mise en lumière relativement récemment permet à un site d'exploiter indirectement le contenu de l'historique de ton navigateur et ainsi déterminer par exemple si tu as visité google ou non, le seul moyen de se prémunir contre ça étant de ne pas garder d'historique, ce qui n'est pas très pratique. En gros, tout le monde sait que lorsqu'on affiche une page, généralement les liens peuvent être de deux couleurs, soit normale lorsque c'est un lien vers une page qu'on n'a pas encore visitée soit différente lorsqu'on a déjà visité la page en question ; la technique dont je parle permet au site d'exploiter cette information qui à la base est censée être exploitée uniquement par le navigateur. |
|
23/08/2004, 11h50
|
|
Alpha & Oméga
|
Citation :
|
|
23/08/2004, 12h10
|
|
Alpha & Oméga
|
Citation :
|
|
23/08/2004, 12h24
|
|
Alpha & Oméga
|
Citation :
Citation :
 .Ma banque en ce qui me concerne c'est confidentiel par exemple ! Merci beaucoup pour l'explication de la "technique" et les divers conseils fort utiles que j'applique déjà en partie. Je ne vais cependant pas me lancer dans le blocage des HTTP Referer. Je me souviens aussi du sujet de Xhak qui avait vu que des visiteurs de son site avaient recherché sur Google les mots inceste ou jeune fille grâce aux logs de son serveur. En gros c'est dans ces logs que sont stockées les données récupérées par HTTP Referer ou c'est encore autre chose ? |
|
23/08/2004, 18h07
|
|
Alpha & Oméga
|
Citation :
Citation :
- l'adresse IP - la date et l'heure - le type de requete ( GET ) - le protocole ( HTTP 1.1 ) - le resultat de la requete ( 200 = OK ) - la taille transferée ( 12148 octets ) - le HTTP REFERER ( http://www.google.com/search?q=%22m%...&start=20&sa=N ) - le client utilisé ( Mozilla/5.0 (X11; U; Linux i686; fr-FR; rv:1.4) Gecko/20030630 ) - et enfin là où il va ( www.noneed4anick.net ) toutes ces informations sont obtenus tout à fait normalement car elles sont spécifiées par le protocol HTTP... il n'y a donc pas d'espionnage particulier... par contre, ton navigateur peut envoyer de fausses informations sur des données du type : ton client et d'où tu viens. mais bon, en général ça sert pas à grand chose, et puis les webmasters aiment bien savoir d'où viennent les gens et quel type de navigateur ils utilisent ! edit : une précision d'importance : le site d'où tu viens n'est spécifié que si tu clic sur un lien de ce site vers le site où tu vas ! Par contre, si t'es sur un site X, et que tu tapes l'adresse du site Y, ou que tu clic sur un favoris, et bien ce site Y n'aura aucune info sur le fait que tu était sur le site X. |
|
23/08/2004, 20h03
|
|
Alpha & Oméga
|
Certaines solutions telles que Norton Internet Security dépouillent les entêtes HTTP envoyées de toutes données censées être personnelles.
Problème : Sur certains sites les download deviennent inutilisables car ils ont un script de vérification de leech par HTTP_REFERER. Rituel, Webmaster de livraison fleurs
__________________
Comment se faire ridiculiser en 1 lecon |
|
23/08/2004, 20h45
|
|
Alpha & Oméga
|
ok merci pour toutes ces réponses au combien instructives
|
|
24/08/2004, 14h09
|
|
[GN]
Alpha & Oméga
|
The Proximitron
Je ne comprend pas pourquoi il n'y a pas plus de personne qui l'utilise c'est un programme tres simple qui sert de proxi ou l'on peut frabriquer des regles pour completement controler ce qui vient et ce qui va sur le Net. Ce programme est geniale tu peux strictement tout faire avec et il est compatible avec tous les navigateurs , il te sert d'anti-pub , d'anti-spyware, d'anti-compteur, d'anti-"exploit" pour peut que tu fasses les bonnes regles. Ce logiciel est telement puissant que tu peux "redisigner" des sites webs et les afficher au format que tu desires, y rajouter des fonctionnalité voir en enlever. Par exemple quand je visite le site JOL dans la barre deroulente en haut j'ai les liens vers les trois forums que je frequente le plus en plus de ce que tu as toi, ca fait bien longtemps qu'en cliquant sur l'avatar de quelqu'un je lui envoit directement un MP. Je me suis fait aussi un filtre pour les avatars grace a lui, quand je clique sur l'avatar j'ai un menu suplementaire "Suprimer l'avatar" qui me permet de filtrer les avatars que je ne desire pas regarder etc .... et ceci rien que pour le site JOL, pour le site yahoo mes potes ne le reconnaisse pas quand ils viennent chez moi et je ne sais meme pas comment ils font pour surfer sur ce site infame avec toutes ses pubs tel quel .... Bref proximitron c'est la puissance a l'etat brut en ce qui concerne la gestion de ce qui vient et ce qui sort de ton browser. une bonne connaissance de l'informatique et des notions de programation via script sont necessaire pour pouvoir correctement s'en servir. Mais apres c'est le paradis , refus automatique des cookies en fonction des sites , voir meme changement de caterogie des cookie pour les sites qui les imposes ... tu passes les cookies en cession only et le site distant n'y voit que du feu et croit avoir mit un beau fichier sur ton DD alors que des que tu vas sortir du site le cookie n'existera plus. Je ne te decrit qu'une infime partie de ses possibilités. A adopter de toutes urgences pour tous ceux qui ont des connaissances en infos , pour les autres le logiciel risque d'etre un peut repoussant ou il risque de ne pas utiliser son potentiel ( je conseil alors d'utiliser les filtres de JD5000 les filtres par defaut etant tres mal fait ):/ |
|
24/08/2004, 15h07
|
|
Oracle
|
Citation :
(Oui, pour les incrédules, la combinaison feuilles de style perso et XBL permet de modifier totalement la structure du document, et autorise donc par exemple l'ajout de liens, de boutons... bref, tout ce qui a déjà été listé plus haut...) |
|
25/08/2004, 22h11
|
|
Alpha & Oméga
|
Citation :
|
|
25/08/2004, 22h30
|
|
[GN]
Alpha & Oméga
|
Citation :
Toutes les foncionalitée que j'ai decrite peuvent bien sur etre soumis a des conditions, comme le site , la taille , des flags , rien que pour stopper la pub je n'ai jamais vu personne avec mozilla la stopper aussi intelligement que promitrion le fait. De Plus proximitron gére des proxi/anonimiseur trournant , la aussi pouvant dependre de condition comme le site visité la presence de cookie de session etc Tout ce que je decrit ne s'arrete bien evidement pas au http avec proximitron , on peut aussi rentrer dans les codes vbs les scripts , pour desactiver certaines fonctions tout en gardant le reste . Ca m'ettonerait que mozilla face tout ca vu qu'un pseudo langager a ete developpé pour proximitron .... je me rensaignerait sur les feuilles de style perso et XBL mais j'ai bien peur que se soit assez pauvre face a un langage specialisé pour le parsing .... |
|
26/08/2004, 13h40
|
|
Oracle
|
Citation :
 Par exemple, je pense que tu n'as jamais entendu parler de la politique de sécurité paramétrable... Citation :
Citation :
Citation :
Citation :
Ça m'étonnerait que proximitron avec son langage perso y arrive à la cheville 
|
|
27/08/2004, 22h53
|
|
[GN]
Alpha & Oméga
|
Je te sent un peut de mauvaise foi , j'ai été voir tes liens , l'un decrit un langage visiblement proche du XML avec lequel j'avais eu beaucoup de probleme pour y integrer des scripts vb (les accents et d'autres carac spreciaux qui ne passaient pas sous XML et qui passent sous vb) et l'autres des options de parametrages qui sont tres pauvres en comparaison de ce que tu peux faire avec proximitron.
Exemple : On parle justement des HTTP_REFERER, ma solution avec proximitron est de mettre dans ce champ l'adresse que je vais visiter. Cela repond correctement a la demande qui est de ne pas etre pisté vu que l'info est fausse et cela a l'avantage en plus de passer outre la protection des sites qui ne veulent pas que leurs images soient utilisée en liens par d'autres sites genre forum etc ... Ta solution a toi avec mozilla ? aucune vu que le seul choix que tu as est soit de bloquer completement la fonction soit de la laisser marcher. tu avouera que proxo fait beaucoup mieux ..... dans l'une tu te fais pister et dans l'autre certains sites ne seront plus navigable. Bref donnes moi des vrais solutions avec des exemples stp ou des site qui decrivent le fonctionnement complet de ses fonctionnalité. Desactiver les popup pour un site n'est pas la bonne solution je suis dsl certains site on besoin des popus pour bien fonctionner mais je ne veux quand meme pas des popus de pub ... proxo le fait , dans tes parametrage de moz je n'ai vu que des switch on/off pour l'instant. Dans l'adresse que je t'ai donnée tu as des liens vers des sites decrivant et donnant des exemples de parametrage du proxi , des que tu m'auras donnée un liens vers une config je la comparerait a la conf de JD5000 ( http://www.jd5000.net/index.php ). J'attend pour en apprendre plus merci |
|
28/08/2004, 11h55
|
|
Oracle
|
Citation :
Premièrement, XBL n'est pas proche du XML : c'est un sous langage du XML. Tous les langages de description modernes sont des sous langage du XML. Alors si tu penses encore que les caractères spéciaux ne passent pas en XML, il est plus que temps que tu sortes un peu de chez toi, et que tu apprennes notamment qu'en utilisant Unicode, XML est le langage qui accepte le plus de caractères... Citation :
Citation :
Citation :
Citation :
Citation :
|
|
28/08/2004, 17h37
|
|
[GN]
Alpha & Oméga
|
OK alors pour le XML et mes problemes d'accents , je me servait du XML pour encasuler des scripts VBS et leur donner un environement et des regles pour se lancer. Mes script etaient donc dans la partie data du XML , le XML etait lu par une sorte de parseur qui exetait ses script en fonction de divers parametre contenue dans la XML.
Dans cette partie les caracteres du vbs de passait pas et ton format de carc ne marchait pas tel que pour coder le VBS d'ou probleme. Mais bref passont je m'en fou un peut. Dans les deux liens que je t'ai fourni tu trouvera plein de truc a telecharger comme le programme lui meme , une doc complete online et une config complette (celle de JD5000) c'est a dire avec tous les cripts en clair qui permettent de la faire tourner. Bref se sont de vrais exemples complet que tu peux faire tourner sur ton PC sans avoir a apprendre un langage ni a coder quoique se soit. C'est ca que je veux pour mozilla merci ( ma config c'est un exe qui va paramettrer tout seul le proxi) Citation :
 Citation :
Citation :
Citation :
Citation :
Citation :
PS : On parle justement des HTTP_REFERER, ma solution avec proximitron est de mettre dans ce champ l'adresse que je vais visiter. -> t'as pas repondu a ma question , on peut faire ca avec moz ? si oui comment ? PS 2 : avec proxo , pour une liste de sites je peut parametrer des proxis externes tournant ... on peut faire ca avec moz ? si oui comment ? EDIT : as tu fais les tests presents dans le liens suivant : http://www.proxomitron.info/tests/index.html moi le seul est unique qui plante et celui-ci http://www.webknacks.com/aptest_c2.htm qui m'affiche un popu de pub sur la fin .... Pour tous les autres tests les popups de pub ne s'affichent pas et les popus qui ne sont pas de la pub s'affichent |
|
28/08/2004, 18h08
|
|
Oracle
|
Citation :
Ça ne sert à rien de me rabâcher les oreilles avec ça Citation :
Citation :
Citation :
Citation :
Citation :
Citation :
Enfin, on va tenter : Voici un script que j'utilise pour transformer des listes déroulantes en série de liens Code:
var d=document.createElement('div');
var i=0;
for(i=0;i<this.childNodes.length;i++)
{
if(this.childNodes[i].value)
{
var a=document.createElement('a');
a.setAttribute('href',this.childNodes[i].value);
a.appendChild(document.createTextNode(this.childNodes[i].firstChild.nodeValue));
d.appendChild(a);
d.appendChild(document.createElement('br'));
}
}
this.parentNode.appendChild(d);
Là où ton programme ne peut pas lutter, c'est que ces listes déroulantes peuvent être créées dynamiquement, et donc il ne risque pas de les voir... Tu n'as pas l'air de réaliser une chose : si le langage de proximitron étaient si puissant, pourquoi n'est-il pas universellement utilisé comme c'est le cas pour le DOM de nos jours ? Comment un petit groupe de programmeurs auraient pu trouver une meilleure solution qu'un consortium regroupant toutes les plus grande entreprises et organisations liées au web, et aux groupes de travail ouverts aux propositions ? Pourquoi proximitron n'a pas soumis son langage s'il est tellement mieux ? Citation :
|
|
28/08/2004, 18h30
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|