13/01/2010 @ 16:17:10: Programmation - Le referrer peut disparaire avec l'HTML5
L'HTML 5 arrive très prochainement dans nos brouteurs préférés, et alors qu'on en est encore qu'à ses débuts une première fonctionnalité fait déjà des malheureux, le "rel=noreferrer".

En effet, il sera possible d'après la norme HTML5 de supprimer ce bon vieux referer dans un lien, le site cible ne recevant plus ainsi l'information du site de provenance, ce qui il est clair posera quelques soucis pour les analyses mais qui pourrait aussi empêcher certains abus. Heureusement, à l'heure actuelle le noreferrer ne peut être utilisé que sur un élément de type lien, la même chose sur des images pourrait de fait avoir des effets assez indésirables en matière de hotlinking.

Aucun navigateur ne supporte encore officiellement cette fonction, mais comme c'est implémenté dans Webkit, Safari et Chrome pourraient bientôt s'y mettre.
Source: Google Blogoscoped
Auteur: zion
13/01/2010 @ 17:09:43: ovh: Le referrer peut disparaire avec l'HTML5
Euh c'est assez gênant parce que ça permet de détecter certaines tentatives de hack non ? :oh:
13/01/2010 @ 17:16:57: gizmo: Le referrer peut disparaire avec l'HTML5
non. Sauf si ton système n'est pas sécure et que tu essayes de combler quelques trous avec ça. Mais le referer n'a jamais été une donnée fiable. C'est forgeable à souhait.
Dernière édition: 13/01/2010 @ 17:17:54
13/01/2010 @ 17:25:33: zion: Le referrer peut disparaire avec l'HTML5
Bien sûr, mais c'est assez utile pour les stats, 99% des données sont utiles :spamafote:

Et pour les images, tu peux limiter les accès, qu'on te copie pas tes images sur eBay par exemple :petrus:
Tant qu'on en reste au <a> bon, soit, mais plus c'est de l'hérésie :oh:
13/01/2010 @ 17:31:15: kortenberg: Le referrer peut disparaire avec l'HTML5
Il suffit de bloquer ce qui vient d'un referer vide.
13/01/2010 @ 17:37:42: zion: Le referrer peut disparaire avec l'HTML5
Sauf que pas de chance, parfois même en surfant sur le même site parfois t'as pas de referer, certains browsers pourris :spamafote:
Ou si le mec essaie de charger l'image en direct, c'est moche de lui refuser :grin:

(ça me fait penser que FB, leur seule protection c'est l'url elle même pour les images, si tu trouves l'URL d'une image, même privée, tu peux l'envoyer à n'importe qui, ça leur évite un script PHP et toute identification pour réduire la charge mais ça tue gravement la sécurité)
13/01/2010 @ 17:38:44: gizmo: Le referrer peut disparaire avec l'HTML5
Il suffit de bloquer ce qui vient d'un referer vide.


Ce qui revient à faire un gros FUCK à tous les gens qui utilisent des bookmarks.