Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Un script permet de savoir si les internautes sont connectés à des services Web

diegol

Par diegol
dans Actu - News High-Tech

 Share

Messages recommandés

diegol Newbie

diegol

Posté(e)
Posté(e)

Un simple script permet de savoir si les internautes sont connectés à des services Web.

Nouveau problème de confidentialité en perspective.

 

Un développeur Web anglais vient de trouver un moyen simple de savoir si les visiteurs de son site sont connectés à Gmail, Facebook, Twitter ou Digg.

 

Mike Cardwell a ainsi écrit un script JavaScript assez simple qui utilise les codes de statut retournés par de nombreux services. Ces retours diffèrent selon que l’utilisateur est connecté ou non. Conséquence, en analysant la réponse, il est possible de connaitre leur statut (connecté ou non).

 

Le Script fonctionne de manière assez fiable pour Twitter, Facebook et Digg.

 

Dans ces trois cas, Cardwel exploite le statut HTTP qui est retourné lorsque le navigateur du visiteur rencontre le lien qui se trouve dans son script. Cardwel estime que ce procédé est très efficace car il est très difficile d'éviter l’envoi des codes d’état HTTP.

 

Pour Gmail, Cardwel, utilise une autre méthode. Il met en ligne une photo dans un dossier public, mais uniquement consultable par les utilisateurs connectés à Gmail. Le Script essaye ensuite de voir si l'image est renvoyée (statut connecté) ou pas (déconnecté).

 

Ces méthodes fonctionnent sous Chrome, Safari ou Firefox.

 

Ces Scripts ne sont en aucun cas des exploits (ils ne permettent pas d'accéder aux services avec le compte de l'utilisateur). Mais ils posent question au moment où Firefox et Chrome tentent de trouver des parades au ciblage comportemental publicitaire. Savoir si un visiteur utilise tel ou tel service peut en effet rentrer dans ce genre d'analyse – cachée – des visiteurs.

 

Autre souci souligné par Mike Cardwell, étendre cette méthode permettrait de tracer un internaute, même de manière partielle, en sachant quel site il visite régulièrement (ceux pour lesquels il a choisi de se connecter automatiquement par exemple). Des plus évidents (Facebook, Gmail, etc.) aux plus « sensibles ».

Source

 

Source : Blog de Cardwel

 

le code pour savoir si voues êtes connecté a Gmail.

 

     onload="logged_in_to_gmail()"
    onerror="not_logged_in_to_gmail()"
    src="https://mail.google.com/mail/photos/static/AD34hIhNx1pdsCxEpo6LavSR8dYSmSi0KTM1pGxAjRio47pofmE9RH7bxPwelO8tlvpX3sbYkNfXT7HDAZJM_uf5qU2cvDJzlAWxu7-jaBPbDXAjVL8YGpI"
/>

 

le code pour savoir si voues êtes connecté a Twitter.

        src="https://twitter.com/account/use_phx?setting=false&format=text"
       onload="not_logged_in_to_twitter()"
       onerror="logged_in_to_twitter()"
       async="async"
>

 

le code pour savoir si voues êtes connecté a FaceBook.

        src="https://www.facebook.com/imike3"
       onload="logged_in_to_facebook()"
       onerror="not_logged_in_to_facebook()"
       async="async"
>

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • hotsauce3
      Paiement électronique : lancement officiel

      Par hotsauce3 · Posté(e)

      C’était possible avant, puis ils ont supprimé le service pendant un moment. Ils viennent de le remettre, mais je pense que l’accord ira plus loin , il permettra de débiter automatiquement le compte pour les factures, avec un paiement automatique dès que la facture sera émise , enfin de ce que j'ai compris 
    • genio
      Paiement électronique : lancement officiel

      Par genio · Posté(e)

      vu que la majorité des algeriens venerent BARIDIMOB....voici une news qui vous interessera.  Perso, je croyais que cela etait possible depuis TRES TRES longtemps...mais visiblement non....   Un pas de plus vers la modernisation des services publics. Ce lundi 14 juillet 2025 à Alger, la société Sonelgaz, et Algérie Poste ont signé une convention-cadre qui permettra aux clients disposant de la carte Edahabia de régler leurs factures d’électricité et de gaz à distance via l’application BaridiMob.
    • dzgeek123
      Problème de ping en FTTH

      Par dzgeek123 · Posté(e)

      il y a de la maintenance sur les câbles sous-marins, cela devrait revenir à la normale dans quelques jours!
    • ARKALI
      Problème de ping en FTTH

      Par ARKALI · Posté(e)

      Tout fonctionnait bien avant et pendant le test de l’augmentation de débit x2. Mais je constate également une forte montée de ping. Je ne sais pas si c’est du bufferbloat ou un autre problème réseau, mais la connexion est devenue instable, au point où même charger de simples vidéos devient lent..
    • laliche
      formuler z10 se probleme mytvonline2 avec king 365

      Par laliche · Posté(e)

      Salut, Essaye avec l'application OTT Navigator Pro (pas la version gratuite). Elle a des mises à jour fréquentes des Films et des séries. Le seul bémol c'est qu'elle est difficile à maitriser pour les novices. Sinon demande à ton fournisseur s'il peut t'envoyer un code MAC Stalker (url+ MAC) c'est beaucoup plus stable que le classique m3u
×
×
  • Créer...