Cookies, dangereux durant la même session ?

Répondre
 
Partager Rechercher
Bonsoir,

La question plus loin en gras pour ceux qui ne veulent pas plus d'informations.

Dans une optique sécuritaire, je souhaite ne pas conserver mes cookies.

Or, entre les sites que je fréquente régulièrement, et les sites qui nécessitent un ou plusieurs cookies pour être visiter, c'est vite très chiant de switcher entre les sites acceptés/refusés, ou de supprimer manuellement les cookies potentiellement dangereux.

J'utilise donc une extension pour Fx, CookieCuller, qui me permet de protéger les cookies utiles (JoL, Wikipédia, etc) et me supprime tous les autres cookies, obtenus pendant la session, lors de la fermeture de Fx.

La question donc :
Est-ce suffisant, ou reste-t-il un risque en gardant des cookies éventuellement dangereux durant toute une session, plus ou moins longue ?

Merci.
Lien direct vers le message - Vieux 22/04/2007, 21h58
En extension firefox qui gère les cookies, j' aime bien cookiesafe.
https://addons.mozilla.org/fr/firefox/addon/2497

Une icone dans la barre d état te donne facilement plusieurs choix. Tu peux tout interdire par défaut, et autoriser rapidement ( en deux clicks de souris) au cas par cas.

Pour les cookies douteux,tu peux aussi les accepter pour la session ou juste temporairement. Si un cookie est obligatoire pour certains sites et que tu n 'en veux pas , tu l acceptes temporairement, puis tu le supprimes facilement juste après.
Lien direct vers le message - Vieux 22/04/2007, 22h09
Je l'avais testé, mais comme je l'ai précisé, j'aime pas avoir à switcher entre accepter totalement, temporairement, refuser, etc...

J'aime pas me prendre la tête pendant mon surf.
Lien direct vers le message - Vieux 22/04/2007, 22h50
J'utilise SeaMonkey. Je l'ai configuré pour que par défaut les cookies sont bloqués. Et pour les rares sites qui nécessitent encore des cookies, j'utilise le cookies manager natif pour les accepter pour la session (3 clicks), choix qui sera évidemment sauvegardé.
Citation :
Publié par Saber
des cookies dangereux ? c'est nouveau ça... C'est jamais que des pauvres fichiers textes
Qui contiennent par exemple ta session...
Tu sais que la grande majorité des exploits de XSS se contentent d'afficher le contenu d'un cookie ?
Lien direct vers le message - Vieux 23/04/2007, 11h55
Citation :
Publié par Eldarendil
Qui contiennent par exemple ta session...
Tu sais que la grande majorité des exploits de XSS se contentent d'afficher le contenu d'un cookie ?
Tu peux me citer un site sérieux qui enregistre les infos de session sur cookie ?

Et pour info, les sites utilisant les cookies sont encore légion et ça risque pas trop de changer.
Lien direct vers le message - Vieux 23/04/2007, 22h13
Citation :
Publié par Homesick Monkey
Tu peux me citer un site sérieux qui enregistre les infos de session sur cookie ?
JoL ?
Citation :
Et pour info, les sites utilisant les cookies sont encore légion et ça risque pas trop de changer.
Si², je t'assure : il y en a de moins en moins.

Tools ⇛ Cookies Manager ⇛ Managed stored cookies : je n'ai actuellement que 5 sites qui ont le droit d'utiliser des cookies (et encore, y en a 2 se sont des intranets).
Lien direct vers le message - Vieux 24/04/2007, 16h20
Citation :
Publié par Homesick Monkey
Tu peux me citer un site sérieux qui enregistre les infos de session sur cookie ?
Non mais je ne visite pas que des sites sérieux.

C'est évidemment pas des cookies de JoL dont j'ai peur.
Lien direct vers le message - Vieux 24/04/2007, 20h01
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 12h23.
^^ Haut de page ^^