Le referrer peut disparaire avec l'HTML5

Publié le: 13/01/2010 @ 16:17:10: Par zion Dans "Programmation"

L'HTML 5 arrive très prochainement dans nos brouteurs préférés, et alors qu'on en est encore qu'à ses débuts une première fonctionnalité fait déjà des malheureux, le "rel=noreferrer".

En effet, il sera possible d'après la norme HTML5 de supprimer ce bon vieux referer dans un lien, le site cible ne recevant plus ainsi l'information du site de provenance, ce qui il est clair posera quelques soucis pour les analyses mais qui pourrait aussi empêcher certains abus. Heureusement, à l'heure actuelle le noreferrer ne peut être utilisé que sur un élément de type lien, la même chose sur des images pourrait de fait avoir des effets assez indésirables en matière de hotlinking.

Aucun navigateur ne supporte encore officiellement cette fonction, mais comme c'est implémenté dans Webkit, Safari et Chrome pourraient bientôt s'y mettre.

Patch day : un seul correctif pour janvier »« Google menace de quitter le marché chinois

Liens

HTML5’s rel="noreferrer" (228 Clics)

Plus d'actualités dans cette catégorie

15-07L'assistant IA d'Amazon passe à l'action : Rufus fait ses débuts aux États-Unis

11-07Bixby recevra également sa dose d'intelligence artificielle : voici ce que Samsung a en tête

01-07Amazon facturera Alexa AI, et pas mal

28-06OpenAI a construit un modèle d'IA pour « critiquer » ChatGPT

27-06Le nouveau mode vocal de GPT-4o a été retardé d'un mois

Commentaires

ovh: Le referrer peut disparaire avec l'HTML5

Euh c'est assez gênant parce que ça permet de détecter certaines tentatives de hack non ? :oh:

Par ovh, Publié le 13/01/2010 @ 17:09:43

gizmo: Le referrer peut disparaire avec l'HTML5

non. Sauf si ton système n'est pas sécure et que tu essayes de combler quelques trous avec ça. Mais le referer n'a jamais été une donnée fiable. C'est forgeable à souhait.

Dernière édition: 13/01/2010 @ 17:17:54

Par gizmo, Publié le 13/01/2010 @ 17:16:57

zion: Le referrer peut disparaire avec l'HTML5

Bien sûr, mais c'est assez utile pour les stats, 99% des données sont utiles :spamafote:

Et pour les images, tu peux limiter les accès, qu'on te copie pas tes images sur eBay par exemple :petrus:

Tant qu'on en reste au <a> bon, soit, mais plus c'est de l'hérésie :oh:

Par zion, Publié le 13/01/2010 @ 17:25:33

kortenberg: Le referrer peut disparaire avec l'HTML5

Il suffit de bloquer ce qui vient d'un referer vide.

Par kortenberg, Publié le 13/01/2010 @ 17:31:15

zion: Le referrer peut disparaire avec l'HTML5

Sauf que pas de chance, parfois même en surfant sur le même site parfois t'as pas de referer, certains browsers pourris :spamafote:

Ou si le mec essaie de charger l'image en direct, c'est moche de lui refuser :grin:

(ça me fait penser que FB, leur seule protection c'est l'url elle même pour les images, si tu trouves l'URL d'une image, même privée, tu peux l'envoyer à n'importe qui, ça leur évite un script PHP et toute identification pour réduire la charge mais ça tue gravement la sécurité)

Par zion, Publié le 13/01/2010 @ 17:37:42

gizmo: Le referrer peut disparaire avec l'HTML5

Citation de: kortenberg

Il suffit de bloquer ce qui vient d'un referer vide.

Ce qui revient à faire un gros FUCK à tous les gens qui utilisent des bookmarks.

Par gizmo, Publié le 13/01/2010 @ 17:38:44

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?