[ALERTE SECURITE] Avec d'autres sites, XLD impacté par ce problème

Staple1600

XLDnaute Barbatruc
Bonjour le fil, le forum

Lors de mes pérégrinations sur le web, je suis tombé sur cet article.
https://webtransparency.cs.princeton.edu/no_boundaries/autofill_sites.html
Et en consultant la liste des sites web concernés, j'ai vu apparaître excel-downloads.com
(NB: J'ai prévenu en MP DavidXLD )

Je préviens l'ensemble de la communauté avec ce message.

Pour ma part, j'ai désactivé javascript dans mon navigateur (mais je ne suis pas sur que cela suffise)

Le script incriminé d’après ce que j'ai compris peut extraire les informations enregistrées dans le gestionnaire de mots de passe des navigateurs les plus utilisés.

Je ne sais si ce script est lié ou pas à l'utilisation de Xenforo.

Si d'autres ont des infos à ce sujet merci de les partager ici avec nous.

Et David, si tu passes par ici, j'espère que tu trouveras un moyen pour désactiver ce script sur XLD.
 

Staple1600

XLDnaute Barbatruc
Re

@Calvus
Je dirais plus qu'inquiétant car nous qui surfons sur ces sites web, on ne se rends compte de rien.

Et ce serait contraignant de devoir ne pas enregistrer ses identifiants/mot de passe pour éviter cette extraction de données personnelles à l'insu de son plein gré, non?

J'ai regarder plus avant la liste des autres sites, et apparemment ce n'est pas lié à xenforo plutôt à des scripts G..gle, non?

Est-ce qu'il y aurait des xldnautes plus pointus dans ce domaine pour éclairer notre lanterne?
 

Modeste geedee

XLDnaute Barbatruc
Bonjour le fil, le forum

Lors de mes pérégrinations sur le web, je suis tombé sur cet article.
https://webtransparency.cs.princeton.edu/no_boundaries/autofill_sites.html
Et en consultant la liste des sites web concernés, j'ai vu apparaître excel-downloads.com
(NB: J'ai prévenu en MP DavidXLD )
Je préviens l'ensemble de la communauté avec ce message.
Pour ma part, j'ai désactivé javascript dans mon navigateur (mais je ne suis pas sur que cela suffise)
Le script incriminé d’après ce que j'ai compris peut extraire les informations enregistrées dans le gestionnaire de mots de passe des navigateurs les plus utilisés.
Je ne sais si ce script est lié ou pas à l'utilisation de Xenforo.
Si d'autres ont des infos à ce sujet merci de les partager ici avec nous.
Et David, si tu passes par ici, j'espère que tu trouveras un moyen pour désactiver ce script sur XLD.
personnellement je ne suis pas surpris,
il y a déjà quelques temps j'ai installé "Ghostery"
et pris l'habitude de "bloquer ???" tout les signalements
est-ce suffisant ou efficace ???
XLD y perd-il quelques rémunérations ???
upload_2018-1-5_20-37-25.png

upload_2018-1-5_20-44-49.png

de son coté "AdBlock"(Google:p) ne me signale que 3 "perturbateurs... :rolleyes:"
ou est la pertinence de ces avertissements ???
upload_2018-1-5_20-41-31.png
 
Dernière édition:

Staple1600

XLDnaute Barbatruc
Re

Qui dit image, dit copie écran, qui dit copie écran dit Paint, qui dit Paint dit icône T
ou Insérer Texte
Bref, c'est moi qui ajouté le texte sur la copie d'écran pour monter la différence quand on surfe avec javascript activé + Ghostery et puis javascript non activé + Ghostery

Et on voit alors qu'il y a une différence, non ?
 

Staple1600

XLDnaute Barbatruc
Bonjour le fil, le forum

@Modeste geedee
Vivaldi (basé sur Chromium)
C'est aussi possible avec Chrome (mais plus contraignant à faire si je me souviens bien)

Mais c'est pas le sujet.

David, tu pourrais éclairer nos lanternes, stp?

Est-ce que tu as moyen de faire en sorte qu'XLD ne soit pas affecté par ce problème?

Car devoir naviguer sur XLD, sans javascript, bride les possibilités d'édition des messages et empêche de joindre des fichiers.
 
Dernière édition:

Staple1600

XLDnaute Barbatruc
Bonjour le fil, le forum

Je suis étonné que si peu d'XLDnautes soient attachés à préserver leur données numériques personnelles , vu le peu de réponses dans ce fil.
(seulement deux xldnautes se sont manifestés)

Je suis également étonné que David nous laisse sans information sur le sujet.

Pour ceux (mais ils semblent si rare ici) qui veulent se rendre compte vraiment de quoi il retourne, voici une page de test qui devrait réveiller votre vigilance.
https://senglehardt.com/demo/no_boundaries/loginmanager/

NB: URL toujours issue de mon premier lien

PS: Je rappelle qu'il n'y a pas que XLD qui est impacté.
D'autres sites et non des moindres le sont aussi
Exemple: lemondeinformatique
La liste complète est dans le premier lien (et elle n'est pas exhaustive)
 
Dernière édition:

David Aubert

XLDnaute Barbatruc
Administrateur
Modérateur
Bonjour,

Je ne comprends ce que XLD fait dans cette liste car il n 'y a aucune traces de ce script dans mes pages...
Je pensais à un script publicitaire mais je ne trouve rien.
Je continue mes recherches... et si je ne trouve rien de plus je demanderais à ce site comment il a fait pour trouver une anomalie sur XLD que je ne trouve pas moi même...

Bizarre...

David
 

Statistiques des forums

Discussions
315 098
Messages
2 116 190
Membres
112 679
dernier inscrit
Yupanki