Forum général.général Vie privée et stockage des login sur site web

Posté par  . Licence CC By‑SA.
0
15
juin
2014

Bonjour,

Je viens de m'apercevoir que les sites comme linuxfr ou amazon se souviennent de moi même quand j'efface tous les cookies et que j'efface le cache de mon navigateur (firefox).
Quelle est la méthode utilisée par ces sites pour enregistrer cette information ?
Et est-ce qu'il existe un plugin pour effacer automatiquement cette information ?

Par exemple je souhaite pouvoir me connecter à Amazon, et automatiquement après un délai configurable (par exemple 1h) lorsque je me reconnecte sur Amazon, il ne doit plus savoir qui je suis.

Merci d'avance !

  • # Salut

    Posté par  . Évalué à 3.

    Les sites peuvent enregistrer ton adresse IP et ton user-agent, si tu reviens sur le site avec la même IP et le même user-agent, le site peut se dire qu'il y a de grande chance que ce soit toi. Il y a également une méthode semblable aux cookies mais utilisant flash (mais ce n'est pas le cas ici).

    En espérant que d'autres apportent des réponses plus précises !

    Par contre j'ai juste une question à propos de linuxfr, comment détermines-tu que le site se souvient de toi (malgré suppression du cache et des cookies) ?

    • [^] # Re: Salut

      Posté par  . Évalué à 1.

      Bonjour,

      Je viens d'essayer de vider le cache + changer d'ip (testé avec whatismyip.com) et pourtant linuxfr arrive toujours à me reconnaître !
      J'ai aussi essayé de supprimer le répertoire .macromedia pour enlever les flash cookies (même si je serais étonné que linuxfr utilise ce genre de méthode) mais pas mieux.

      Linuxfr arrive à se souvenir de moi car je viens de poster sans avoir à rentrer de login/mot de passe.

      Le seul truc qui marche c'est de fermer mon navigateur et l'ouvrir à nouveau.

      Je m'intéresse à cela car je suis en train d'essayer l'extension self-destructing cookies et me suis rendu compte qu'il n'avait presque aucun effet…

      Merci néanmoins pour la piste même si ce n'est pas la bonne !

      • [^] # Re: Salut

        Posté par  (site Web personnel) . Évalué à 1.

        Linuxfr arrive à se souvenir de moi car je viens de poster sans avoir à rentrer de login/mot de passe.
        Firefox gère les passwords par URL, donc si la connexion auto sur le site est active…

        • [^] # Re: Salut

          Posté par  . Évalué à 1.

          Oui j'ai coché la connexion auto sur le site linuxfr, mais je suis pourtant dans Firefox en "Always use private browsing mode" et le "Remember passwords for sites" est grisé (donc je suppose désactivé).

          Je me demande juste où l'information est stockée et comment l'effacer sans avoir à quitter le navigateur.

      • [^] # Re: Salut

        Posté par  (site Web personnel) . Évalué à 3. Dernière modification le 16/06/14 à 10:58.

        Le seul truc qui marche c'est de fermer mon navigateur et l'ouvrir à nouveau.

        Tant que tu ne fermes pas ton navigateur, tu es dans la même "session" donc toujours connecté, c'est normal et presque inévitable (tout du moins je vois pas l'intérêt que ce soit autrement)

        • [^] # Re: Salut

          Posté par  . Évalué à 1.

          L'idée est d'éviter est la même que l'extension Self-Destructing Cookies : pouvoir automatiquement effacer ses traces.

          Exemple : quelquefois je me connecte sur Amazon et oublie de me déconnecter. J'effectue quelques recherches sur Amazon sur des produits divers et quelques jours/semaines après je reçois des emails promotionnels sur les objets que j'avais recherché.

          Je voulais donc mettre en place un truc qui me permette de me faire oublier automatiquement des sites web. Cependant je ne comprends pas trop comment ces sites/navigateurs enregistrent l'information et ce qu'il faut que je fasse pour l'effacer.

          J'ai essayé de faire un diff de mon disque dur avant et après connexion sur un site, mais je n'ai pas réussi à interpréter le résultat.

          J'espère que cela est plus clair énoncé comme cela ?

      • [^] # Re: Salut

        Posté par  . Évalué à 1.

        Bizarre que l'extension ne fonctionne pas. Normalement tu peux lui dire de détruire les cookies quand tu fermes l'onglet. Ce sont ces paramètres que tu as cochés ?

        • [^] # Re: Salut

          Posté par  . Évalué à 1.

          En fait je ne vois même pas de cookie linuxfr ! Et pourtant linuxfr me reconnaît…
          Je crois qu'il y a un truc pas normal dans ma config… Je vais essayer de désactiver les extensions pour voir ce qui ne va pas.

  • # pas chez moi

    Posté par  . Évalué à 2. Dernière modification le 16/06/14 à 12:34.

    Je viens de m'apercevoir que les sites comme linuxfr ou amazon se souviennent de moi même quand j'efface tous les cookies et que j'efface le cache de mon navigateur (firefox).

    Pas chez moi. Avec Firefox 17, si j'efface les 2 cookies de linuxfr.org, alors linuxfr.org ne se souvient pas de moi. (sans redémarrer Firefox)

    • [^] # Re: pas chez moi

      Posté par  . Évalué à 1.

      Merci c'est donc qu'il y a un truc pas clair dans mon firefox.
      Avoir trop d'extensions pour protéger la vie privée a peut-être l'effet inverse ?

      Je suis en "Always use private browsing mode" avec les extensions Adblock Plus, Disconnect, Flashblock, Better Privacy et Self Destructing Cookies (!). Et pourtant après une vidange de cache, linuxfr et amazon se souviennent de moi.

      Je vous tiens au courant, c'est un problème intéressant !

      • [^] # Re: pas chez moi

        Posté par  . Évalué à 1.

        Self destructing cookies ne fonctionne pas en mode navigation privée, c'est clairement indiqué dans la FAQ :

        Q: The add-on does not work in private browsing mode.
        A: Some parts of Firefox are off-limits for add-ons while you are in private browsing mode. This includes the cookie jar for example. There's nothing I can do about this, sorry.

        (https://addons.mozilla.org/fr/firefox/addon/self-destructing-cookies/?src=api)

        En même temps, je ne vois pas l'intérêt d'utiliser cette extension si la navigation privée est toujours activée.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.