Journal Firefox et ma carte bleue

Posté par  (site web personnel) .
Étiquettes :
0
7
sept.
2007
Salut mon journalounet,

Je viens de commander un gros disque dur pour doper mon macbouc, et au moment de payer je réalise avec étonnement que Firefox a mémorisé mon numéro de carte bleue depuis mon dernier achat. Autant la mémorisation des champs de formulaire est super pratique, autant je trouve que stocker sur mon disque dur ce genre d'infos est assez ennuyeux. Est-ce que personne ne s'inquiète de ce problème ? Y'a-t-il des feintes pour empêcher le browser de mémoriser certains champs dans les formulaires ?

  • # dPour déboguer

    Posté par  . Évalué à 10.

    Pour corriger ce bug, il nous faudrait un peu plus d'infos. Le site en question, le numéro de ta carte, sa limite de validité, le code à l'arrière de celle-ci ainsi que ton nom. Merci.

  • # Sur le site de la SNCF

    Posté par  (site web personnel) . Évalué à 1.

    Qui soit dit en passant est effectivement très mal fait, le numéro de carte bleue n'est pas enregistré par firefox. Par contre l'adresse mail de validation l'est

    Je pense donc qu'il s'agit d'un paramêtre au niveau du formulaire qui fait que le numero est enregistré.

    Si j'etais toi j'écrirais a ton site marchant pour qu'il corrige le problème dans sa prochaine version

    • [^] # Re: Sur le site de la SNCF

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Je suis dans la même situation, Firefox n'a jamais mémorisé mon numéro de carte bleue, entre la SNCF et divers marchands en ligne.

      Par curiosité, j'aimerais bien savoir sur quel site tu as passé commande? Parce que je ne trouve pas ça très sérieux...

      Cela peut venir du marchand en ligne, mais aussi de leur établissement bancaire, certains sites ne prennent pas en charge l'opération de paiement, et basculent sur une partie spécifique du site de leur banque pour cette opération.

      Le mieux est donc de contacter le site marchand.

    • [^] # Re: Sur le site de la SNCF

      Posté par  (site web personnel) . Évalué à 7.

      Le site de la sncf s'était mieux à vent.

      Un site tout léger, tout blanc, moins de 50ko la page comme google.

      Maitenant, il ressemble à un site de warez avec des machins qui clignotent partout.

      D'ailleurs, si la lenteur du site vous gonfle, j'utilise très souvent http://bahn.de qui trouve tous les trains bien mieux que le site de la sncf. On ne peut pas réserver mais la recherche est instantané et les réponse souvent plus pertinente !

      En français directement :
      http://reiseauskunft.bahn.de/bin/query.exe/fn

      "La première sécurité est la liberté"

  • # Pour ça...

    Posté par  . Évalué à 2.

    Il faudrait que FF puisse faire la différence entre un champ de formulaire contenant un numéro de CB (et pas que ça, il y a aussi les numéros de comptes, etc...) et les autres. Et ça c'est pas facile (sur quel critère se baser pour faire ça ??).
    Bref demander à FF de choisir (forcément de manière arbitraire) quel champs il doit retenir est à mon avis utopique.

    • [^] # Re: Pour ça...

      Posté par  (site web personnel) . Évalué à 2.

      Mais doit y avoir moyen de faire un truc genre clic droit sur le champ > ne pas retenir un peu comme on peut avoir avec les extensiosn adblock & c o la possibilité de blocker un élément particulier d'une page.

      Moi parfois c'est l'inverse qu'il me faudrait, j'ai certains sites sur lesquels firefox qui ne retient pas le login, rien à faire, je doit le taper à chaque fois (et une fois tappé manuellement le login, pouf le champ mot de passe est automatiquement rensigné avec celui du trousseau !)

      ce commentaire est sous licence cc by 4 et précédentes

      • [^] # Re: Pour ça...

        Posté par  . Évalué à 2.

        C'est parce que tu as du entrer (et enregistrer) plusieurs logins à différents moments, et donc Firefox est incapable de décider lequel il doit remplir. Tu peux gérer les logins/mdp mémorisés par Firefox dans les préférences

    • [^] # Re: Pour ça...

      Posté par  . Évalué à 1.

      il pourrait savoir le faire si le nom du champs est toujours le même, ce qu'il doit déjà un peu faire pour les champs password (pas l'input type password, mais l'input type text avec l'id = password)

    • [^] # Re: Pour ça...

      Posté par  (site web personnel) . Évalué à 4.

      C'est pourtant simple : tu rentres ton numéro de carte bleue dans firefox, et quand il voit qu'il a la même chose dans un formulaire, il ne le retient pas.





      Ou ptêt avec une somme md5, en fait.

      • [^] # Re: Pour ça...

        Posté par  . Évalué à 0.

        Oui, enfin avec cette méthode, ça veut dire que FF a déjà enregistré sur disque ton numéro de carte bleu, et pour le coup, de la même façon pour tous les utilisateurs ayant utilisé cette fonctionnalité.

        Si il y a une faille de sécurité là-dedans, bonjour les dégâts...

  • # Désactiver le fonctionnalité ?

    Posté par  (site web personnel) . Évalué à 1.

    tu peux désactiver ou mettre à la demande la fonctionnalité d'autocomplétion ou d'enregistrement des de formulaire.

    Il me semble qu'il existe un attribut pour les input d'un formualire pour indiquer au navigateur qu'il ne doit pas sauvegarder ces données.

  • # Salut,

    Posté par  . Évalué à -7.

    Je pense que ta question aurais plus la place dans les forums.

    Cordialement.

    • [^] # Re: Salut,

      Posté par  (site web personnel) . Évalué à 10.

      Je pense que ta réponse aurait plus de place dans /dev/null.

      Cordialement.

      • [^] # Re: Salut,

        Posté par  . Évalué à 0.

        +1

        Le journal est plutôt mal écrit, mais :
        - Il y'a matière à Troll
        - On est vrendredi

  • # input autocomplete="off"

    Posté par  . Évalué à 7.

    Comme le dit un message plus haut, ce n'est pas facile pour un navigateur de savoir qu'un champ dans un formulaire ne doit pas être stocké en clair, alors même que tu lui as autorisé à le faire pour tout le reste.

    C'est donc aux sites de faire le travail, en ajoutant l'attribut autocomplete="off" aux champs de formulaire ne devant pas être mémorisés.

    Sinon il ne doit pas être très compliqué de faire un bookmarklet qui ajoute cet attribut sur demande ;)

  • # Commentaire supprimé

    Posté par  . Évalué à 1.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Quelques propositions

      Posté par  (Mastodon) . Évalué à 4.

      J'en profite pour signaler une fonctionnalité simple de Firefox mais, je crois, pas très connue : en appuyant sur Ctrl + Shift + Suppr (attention, hein : Shift, pas Alt !) on obtient une boîte de dialogue qui permet de supprimer les données « personnelles » par catégorie.
      Les catégories pré-cochées sont configurées dans les préférences.
      Dans mon cas, seul « Cache » est pré-coché et j'ai un cache vierge en 2 temps ... 2 mouvements.

      • [^] # Re: Quelques propositions

        Posté par  . Évalué à 3.

        Cette fonctionalité est dans "Outils->Effacer mes traces" donc ça doit être assez connu, non?

        Sinon dans les fonctionalités peu connues, il y a "Shift + Suppr" qui permet d'enlever des entrées mémorisées dans les champs. J'utilise beaucoup. Pour les détails, voir par exemple http://www.libellules.ch/dotclear/index.php?2006/11/17/1488-firefox-retirer-une-entree-de-saisie-semi-automatique

      • [^] # Re: Quelques propositions

        Posté par  . Évalué à 1.

        C'est aussi dispo dans le menu Outil --> Effacer mes traces

        • [^] # Re: Quelques propositions

          Posté par  (Mastodon) . Évalué à 1.

          Eh oui.
          Mais j'aime bien les raccourcis clavier

          Très bien aussi, l'astuce de didit pour gérer le contenu du cache d'auto-complétion. D'ailleurs, j'ai découvert au passage que juste presser la touche Suppr est suffisant sous WinXP.

  • # solution simple :

    Posté par  . Évalué à 1.

    la solution est tres simple...
    il suffit de faire que ton /home/ soit dans une partition cryptée :D

    • [^] # Re: solution simple :

      Posté par  (site web personnel) . Évalué à 2.

      Voir même "chiffrée"

      • [^] # Re: solution simple :

        Posté par  . Évalué à 6.

        Puisqu'on coupe les cheveux en quatre:
        Voire même "chiffrée"
        Voire est un adverbe n'ayant aucun lien avec le verbe voir.
        Voire signifiant "et même", "voire même" relève un pléonasme.

        • [^] # Re: solution simple :

          Posté par  . Évalué à 1.

          pleonasme? Ne peut-on pas assimiler cette tournure comme un style permettant d'insister sur l'élément qui suit ?

  • # Don't shoot the Fox !

    Posté par  . Évalué à 3.

    ben oui, si FF retient ton numéro de CB c'est pas sa faute... c'est celle du webmaster. En effet FF n'a aucun moyen de savoir ce qu'il doit mémoriser ou pas, le webmaster a plusieurs choses à faire pour que ça ne se fasse pas :
    1) utiliser un textarea d'une seule ligne au lieu d'un champ input:text (les textarea ne sont pas autocomplétés)
    2) modifier le name et id du champ à chaque fois

    à priori le navigateur ne devrait pas stocker les infos de pages cryptées il le fait pour le cache mais apparemment pas pour les champs

    • [^] # Re: Don't shoot the Fox !

      Posté par  . Évalué à 7.

      Il suffit d'utiliser autocomplete="off" dans le champ du formulaire. Il s'agit donc du site qui est mal fait.

      http://www.w3.org/Submission/2005/SUBM-web-forms2-20050411/#(...)

      • [^] # Re: Don't shoot the Fox !

        Posté par  . Évalué à 3.

        l'autocomplete ne fait pas que les données ne sont pas stockées ! (pas par tout le monde en tout cas) ça fait juste que le champ n'est pas autocomplété automatiquement (mais vire l'attritut sans toucher au nom du champ et oh !!! il est autocomplété...)

    • [^] # Re: Don't shoot the Fox !

      Posté par  (site web personnel) . Évalué à 9.

      J'ai un gros doute mais
      2) modifier le name et id du champ à chaque fois
      ça n'aurait pas pour effet d'enregistrer à chaque passage les infos en autant de copies que d'id et de name différents, mais seulement ils ne seraient jamais affichés ?

      ce commentaire est sous licence cc by 4 et précédentes

      • [^] # Re: Don't shoot the Fox !

        Posté par  . Évalué à 1.

        Si si exactement, ce qui ne ferait que déplacer le problème.
        Autocomplete="off" est définitivement la bonne solution, elle est utilisée sur certains sites.

        • [^] # Re: Don't shoot the Fox !

          Posté par  . Évalué à 2.

          oui certains sites mais l'autocomplete="off" n'est pas implémenté de la même manière partout... le fait de changer le nom du champ permet au moins de ne pas permettre un rapprochement direct entre les données et le fait qu'elles soient un numéro de CB... (bon ok ça change pas grand chose pour qui veut réellement récupérer les numéros... mais ça aide pas non plus)

          euh pour mémoire c'était quel site ??

    • [^] # Re: Don't shoot the Fox !

      Posté par  . Évalué à 3.

      EUH...

      autant le 2) peut être considéré comme une bonne idée, autant le 1) c'est contourner une misfeature de Firefox, alors dire que c'est pas sa faute...

      • [^] # Re: Don't shoot the Fox !

        Posté par  . Évalué à 2.

        le pb c'est que FF n'est pas le seul à faire ça ! donc en utilisant le 1 ça permet de corriger le bugla feature de l'Autre et des autres en général

  • # Greasemonkey => https => autocomplete=off

    Posté par  . Évalué à 6.

    Comme à priori on ne donne jamais sont numéro CB sur une page non chiffrée, et qu'en général on ne veux pas que les informations saisies dans une page chiffrée soit stockées quelque part en clair:

    Un mini script greasemonkey qui met l'attribut autocomplete à off sur tous les champs lorsque l'on est dans une page https:



    // ==UserScript==
    // @name         autocompleteoff
    // @namespace autocompleteoff
    // @include        https://*
    // ==/UserScript==

    (function(){
            window.addEventListener('load', function()
            {
                    var inputs = document.getElementsByTagName('input');
                    for(var i = 0, inputs_length = inputs.length; i < inputs_length; ++i)
                    {
                            inputs[i].setAttribute('autocomplete','off');
                    }
            }, false);
    })();

  • # ok

    Posté par  (site web personnel) . Évalué à 3.

    Merci à tous pour vos réponses instructives, je viens d'envoyer un petit mail au site en question pour leur signaler l'attribut autocomplete="off" dont j'ignorais l'existence. Le coup du textarea de une ligne est assez finaud aussi :)

  • # Bulldozer

    Posté par  . Évalué à 2.

    Pour ma part, je préfère que Firefox ne se souvienne de rien (où je suis allé, quels champs j'ai remplis et avec quoi). Donc je dois à chaque fois retaper les champs, comme si c'était la première fois.

    Pour ça, dans les préférences onglet "Privacy", j'ai coché "Always clear my private data when I close Firefox". Et en plus, même onglet, Firefox détruit tous les Cookies dès que je le ferme.

    Non, je ne suis pas parano, mais privé c'est privé...

    • [^] # Re: Bulldozer

      Posté par  . Évalué à 2.

      Tu as un umask à 477 et tu effaces ton home à chaque déco ?

      • [^] # Re: Bulldozer

        Posté par  . Évalué à 1.

        Lorsqu'on travaille en réseau, les home directories sont sur des serveurs dupliqués, yapudsecret... Et si je mets mon home dir en local, les admin ont accès à tout (je sais, j'en fait partie). Donc, je supprime... au moins les traces de mes passages sur linux.fr ;-)

    • [^] # Re: Bulldozer

      Posté par  . Évalué à 2.

      Permit Cookies permet de jongler avec ceux qu'on veut garder (DFLP), ceux seulement pour une session, et envoie le reste paitre chez les ours.

      https://addons.mozilla.org/en-US/firefox/addon/44

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.