Forum général.général Gitlab : problème d'authentification avec vérification cloudflare + firefox

Posté par  . Licence CC By‑SA.
Étiquettes :
9
7
jan.
2024

Hello.

Je n'arrive pas à m'authentifier sur mon compte gitlab.com. Je reste bloqué sur la page "Vérification que la connexion au site est sécurisée." de Cloudflare.

Ce n'est pas la première fois que j'ai ce problème. Je l'ai eu il y a peu de temps sur le site de Blender … et il semble que pour que ça marche il faut accepter les third party cookies …

Je trouve ça curieux car j'ai réussi à me connecter à Gitlab il y a relativement peu de temps sans devoir subir ce truc … alors que certains semblent avoir rencontré le problème depuis 2021, du coup je soupçonne autre chose.

Personnellement je n'ai pas envie de réduire le niveau de sécurité de mon navigateur, d'autant plus que ça fonctionnait encore il y a moins de 3 mois. Je trouve inadmissible que sous pretexte de se protéger d'attaques DDOS, on demande à ses utilisateurs de réduire la sécurité de leur navigateur. Je crois que je vais quitter Gitlab et aller voir ailleurs. Mais ce qui me saoule, c'est que malheureusement, Gitlab et Blender ne sont pas les seuls à utiliser cette protection, et que sous prétexte de sécurité, les éditeurs se servent de ça pour le pistage (et rendorcer celui-ci).

Comment faire pour pousser ces sites à trouver une autre méthode de sécurisation ?

  • # Horloge ?

    Posté par  (site web personnel) . Évalué à 5.

    J'ai déjà eu un problème de ce genre du à une horloge du PC pas à l'heure (gitlab envoyait un cookie avec date d'expiration très courte et le PC la voyait dans le passé…). Peu probable que ce soit le même problème mais ça vaut le coup de vérifier.

    • [^] # Re: Horloge ?

      Posté par  . Évalué à 3.

      Bon … finalement j'ai réussi à débloquer le problème (mais pour combien de temps ?). J'ai désactivé toutes mes extensions de firefox, puis j'ai tenté une connection, et là c'est passé. Puis j'ai réactivé mes extensions une à une pour tenter de savoir laquelle posait problème mais je n'ai pas rencontré de souci. Je creuserai plus tard, je dois avoir une extension problématique.

  • # Pb Firefox plus général ?

    Posté par  . Évalué à 2.

    J'ai quelques pépins sans rapport les uns entre les autres en ce moment avec Firefox :

    • le plugin NoScript est devenu inopérant il y a quelques semaines. J'ai tenté quelques trucs comme le désactiver/réactiver. Mais ça n'est retombé en marche que quand je l'ai supprimé et réinstallé. J'ai perdu ma liste de sites whitelistés au passage. Bon, pas trop grave, ça remet les choses à plat.
    • aujourd'hui, je me rends compte que le moteur de recherche par défaut est repassé à Google alors que je favorise DuckDuckGo. Non mais ? J'avais choisi et je comptais bien que ça reste fixé sur mon choix.
    • impossible d'accéder au coffre fort numérique de ma banque. Je n'aurai pas de réponse à mes questions sur le sujet avant mardi pour cause de congés. Parce que je ne rate jamais une occasion de dire du mal … Ici, c'est parce que j'ai craqué et j'ai laissé faire leur tambouille. Dites moi si effectivement le opt-out est illégal : la Caisse d'Épargne propose par courrier de passer du relevé de compte papier au numérique; mais ce que l'on doit manifester, c'est notre désaccord, pas notre accord. Bref … Premier relevé numérique, je constate que je dois passer par leur version du coffre fort numérique, mais à chaque fois que je clique sur leur lien, ça me renvoi à la page d'accueil. La faute à FF ou la C.E. ?
    • la messagerie interne de l'ANPE (quoi ? Ça s'appelle plus comme ça ?) ne fonctionne pas avec FF, mais fonctionne avec Chrome. Là, j'ai envie de dire zut, flûte, crotte, et même chier !.

    Note annexe : j'utilise un seul et même profil FF ouvert tantôt sous windows, tantôt sous Linux. Et dans 99 % des cas, après un switch d'OS, au premier lancement de FF, mes plugins ne sont pas actifs/présents. Je dois quitter immédiatement et relancer.

    Pour conclure, je suis inquiet. Aucun navigateur n'est parfait, mais c'est avec FF que je me sens le moins menacé, je n'ai pas envie de changer sous la contrainte.
    Et ça me ferait très mal d'avoir à me séparer de quelques plugins : NoScript, Adblock*, "Add custome search engine" (permet d'ajouter des sites qui fonctionnent en POST), "Swift Selection Search" (après une sélection dans une page, permet de faire une recherche dans une liste de site affichée dans un popup)

    Et Mozilla qui multiplie les demandes de fric. Au même moment, on lit des choses pas reluisantes sur le salaire de la patronne … Est-ce que la fondation pourrait renaître de ses cendres si elle s'écroulait ? Un fork, ce serait déjà beaucoup de boulot. Mais un "store" pour les plugins, c'est pas rien non plus.

    • [^] # Re: Pb Firefox plus général ?

      Posté par  . Évalué à 2. Dernière modification le 07 janvier 2024 à 18:54.

      Concernant le relevé bancaire, avant de partir en croisade, vérifie bien : pour moi, la seule contrainte légale est qu'il t'en fournissent un par mois, quelque soit sa forme (source non officielle, ni spécialement vérifiée).

      Comme tu n'as pas précisé ton choix (c'est ce que tu dis), je pense qu'ils peuvent opter pour toute solution qui leur convient.

      De plus, je doute que ça soit de l'opt-in/opt-out : c'est une contrainte légale, pas une option de marketing. Ils doivent te le mettre à disposition quoi qu'il arrive.

      Matricule 23415

      • [^] # Re: Pb Firefox plus général ?

        Posté par  . Évalué à 2.

        Merci pour le lien.

        Pour être précis :

        • ils ont déjà essayé il y a quelques années. J'ai réclamé des explications auprès de mon conseiller, sans réponse pertinente de sa part. J'ai fini par renvoyer leur papier en cochant "non, je ne veux pas passer au relevé électronique". Cette fois-là, ils ont fait ça fin août, histoire de forcer plus de gens en vacances à négliger le courrier et a louper l'occasion de dire non.
        • cette fois-ci, j'ai baissé les bras, fatigué, j'ai "laissé pisser". Et donc pour eux, j'ai accepté le format électronique, vu que je n'ai pas dit non : c'est du opt-out.
        • question : le opt-out est-il légal ? Il me semblait qu'une question devait toujours être poser en mode opt-in, mais je ne suis pas juriste ou quoi que ce soit d'approchant les textes de loi. J'ai eu le pépin il y a 20 ans et quelques à l'occasion d'un changement d'adresse. Les coupables ? La Poste, vu qu'en tout petit, en bas du formulaire de renvoi de courrier, il y a une toute petite case en mode opt-out. Résultat : la blinde de spam papier dans la boîte.

        Une autre question à laquelle la C.E. n'a pas répondu non plus : qu'est-ce que j'y gagne ? La Caisse d'Épargne augmente souvent ses tarifs. Ne plus m'envoyer le relevé papier ne va pas les faire baisser. Mais eux vont mathématiquement y gagner. Aucun signe d'en faire profiter les pigeonsˆWclients …

        Après, c'est pas nouveau qu'une grosse boîte ne sache pas faire un site Web, ni le tester avec l'ensemble des navigateurs, mais c'est une autre histoire.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.