Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Contrôlez votre Referer

Quand vous cliquez sur un lien, le site sur lequel vous vous rendez sait exactement d’où vous venez. Par exemple, si vous envoyez un lien vers mon site, à un ami et qu’à partir de son webmail, il clique sur ce lien, je saurai que ce clic provient de ce webmail précis. Cette information s’appelle un Referer.

Ça permet par exemple de savoir que Twitter et Facebook m’envoient x milliers de visiteurs chaque jour ou encore que tel ou tel petit site, non référencé par Google, m’a linké.

Mais pour certaines raisons que Zythom explique très bien dans son dernier billet, il est possible que vous ne vouliez pas transmettre cette info aux sites sur lesquels vous vous rendez. Pas de problème car il existe une extension Firefox qui s’appelle RefControl et une extension Chrome baptisée Referer Control, qui permettent de créer une liste de sites et les referers à leur envoyer (voire carrément les bloquer).

Vous pouvez aussi simplement indiquer un seul et même référer, peu importe le site.

Capture d'écran 2015-12-03 10.51.30

Par exemple, si je mets http://hadopi.fr, tous les sites que je vais visiter verront que ma visite provient du site hadopi.fr.

Amusant et terriblement efficace !


Brèche de données de Marriott Starwood : 5 conseils que les voyageurs devraient appliquer maintenant



contenu proposé par ESET sécurité

Voici quelques mesures défensives en cas de compromission de vos données personnelles à travers le cas des clients du Marriott Starwood

Si vous vous intéressez à la cybersécurité, à la protection des données ou à l’hébergement dans des hôtels, vous avez probablement entendu dire que Marriott International a annoncé la semaine dernière une énorme violation de données comprises dans la base de données de réservation Starwood. D’après un article du Washington Post sur la brèche « les informations personnelles de 500 millions d’invités auraient pu être volées ». L’une des raisons pour lesquelles le nombre est si élevé est que la marque Starwood englobe de nombreuses propriétés différentes, dont Sheraton, Westin, Le Méridien, Aloft, The Luxury Collection, et W Hotels. Une autre raison est que, selon les responsables de l’entreprise, une tierce partie non autorisée avait accédé à la base de données depuis 2014.

Le site Web officiel de Starwood fournissant des informations sur cette brèche est…


Lire la suite



Réponses notables

  1. A noter quand-même que certains sites contrôlent le referer notamment pour l’affichage des images pour éviter qu’elles ne soient insérées hors de leur contexte dans des forums, d’autres sites, etc. Dans ce cas là la navigation sur ces sites risque d’être plus ésotérique en fonction des règles mises en place par le webmaster.

    J’ai aussi vu des sites (mais plus rares !) qui interdisent l’accès aux pages profondes de leur site si le referer n’est pas le site lui-même ou google (sympa pour ceux qui utilisent duck duck go ou un autre moteur alternatif)

  2. Nathan says:

    C’est intéressant ! Surtout que le Referer fait partie des données qu’on “offre” partout où on passe sans jamais vraiment avoir été averti de cela.

    Dans la même veine, je vois souvent passer des liens de ce type : Recherche Google Korben principalement sur Facebook. Et les plus attentifs verront que ce lien contient ma recherche actuelle (en hash) ainsi que la précédente (en query standard). Je sais donc ce que la personne a recherché juste avant.

    Si on combine les deux techniques, est-ce que, Korben, tu peux savoir ce que les gens qui viennent sur ton site depuis Google ont fait comme recherche précédant ta visite ? :smiley:

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants

Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite