Plusieurs techniques permettent d’obtenir ou de montrer des informations propres à chaque utilisateur.
La plupart sont utiles et inoffensives, d’autres sont plus sensibles…
Quelques détections en JavaScript
Le JavaScript est un langage de programmation de type script texte interprété côté client (c.a.d. par votre navigateur).
Les détections suivantes, qui sont faites côté client et prévues pour y rester,
peuvent néanmoins être transmises côté serveur à votre insu.
Espionnage partiel de l’historique de navigation avec le script SocialHistory.js.
Avec la même technique, il est aussi possible de deviner sur quelques sites vous avec un compte utilisateur,
ainsi que d’avoir un crible optimisé pour une cible particulière.
Quelques détections en PHP
Le PHP est un langage de programmation de type script texte interprété côté serveur (c.a.d. par le serveur Web).
Vous avez chargé 1 fois cette page depuis le 13/12/2024 à 11:44:54 (heure du serveur).
Un cookie a été créé par cette page pour une durée de vie d’environ 50 heures, mais vos paramètres de navigation peuvent le limiter plus que ça.
Informations serveur
À l’opposé, vous pouvez aussi obtenir des informations sur un serveur.
Détections avec le plug-in Flash
Adobe Flash est un plug-in très répandu pour afficher des animations. Il a aussi ses propres mécanismes pour stocker et récupérer diverses informations.
Cookies Flash
Contrairement aux cookies standards, les cookies Flash permettent d’échanger des informations entre tous les navigateurs d’un utilisateur. Mettons qu’un utilisateur utilise parfois Internet Explorer, parfois Mozilla Firefox, et parfois d’autres (Opera…), des informations pourront être passées d’un navigateur à l’autre. De plus, lorsque l’utilisateur efface les cookies standards, les cookies Flash persisteront (il faut les effacer par une procédure spécifique à Flash) et pourront même être utilisés pour recréer les cookies standards.
Démo
Flash n’est pas actif.
Maintenant essayez de visiter cette page à nouveau avec un autre navigateur, et vous pouvez même essayer de vider les cookies de votre navigateur.
(Démo basée sur le code de nuff-respec)