Les 2 choses qui me dérange dans la nouvelle extension de Google pour Firefox

par Korben -

Lu sur le blog d’O’reilly, un article très interressant concernant la sécurité de la nouvelle extension Anti Phishing de Google pour FireFox.

“Il y a 2 choses qui me dérangent dans cette extension:

1) Chaque requête envoyée à Google via HTTP, l’est en texte clair (non encrypté). Je m’explique: Imaginez un site web qui encrypte la session avec SSL. Si le site envoie des informations personnelles sur vous via une requete GET (exemple: un numéro de carte de crédit), cela sera transmis en clair au site http://www.google.com/safebrowsing/lookup, permettant ainsi à quelqu’un de situé sur votre réseau ou alors sur un routeur entre vous et Google, de sniffer cette information.

2) L’extension Firefox envoie la requete entière GET à Google. Si le site transmet des informations personnelles via le paramètre GET, tout cela sera transmis à Google.”

La suite ici…

et l’extension est ici

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus