Communiqué
  • 23 mai : Attention lorsque vous êtes contacté par message privé pour une petite annonce, ça peut être une arnaque, on a mis en place des petites protections mais ça peut tout de même arriver. N'hésitez pas à nous signaler ces messages si vous en recevez ! Merci Olivier
Accueil des forums
Autour du site expemag.com
On a enlevé facebook de ce site 7
(partager)
posté le 12 déc. 2014

Olivier
Caribou
(1645 messages)
Inscription : 27/04/06

Message privé
Avec l'attaque pirate qu'on a eue, je me suis pas mal penché sur le site. On avait mis des petits icônes "like" sur nos articles.
Cela permettait aux personnes ayant des comptes facebook de cliquer et de faire apparaitre sur leur mur l'article en question.
De même on avait un petit module en haut à gauche encourageant à aimer le magazine.
Chaque petit élément représente quelques lignes seulement. Une balise html et 4 lignes de javascript.
Des choses qui me paraissaient bien inoffensives. En fait les quelques lignes de javascript téléchargeaient un gros programmes javascript de plusieurs milliers de lignes (66ko). Ce programme, téléchargé via l'adresse fbstatic-a.akamaihd.net analyse en fait votre comportement sur chacune des pages du net disposant d'un petit bouton like. Vous êtes identifiés et "espionnés" via ce logiciel qui cumule des statistiques afin de créer de la pub ciblée. En plus de ça, cela ralentissait beaucoup la navigation.
Pour ces raisons nous avons décidé de supprimer ces boutons. Vous devez trouver la navigation plus fluide sur le site...
On a juste laissé un lien vers la page FB du mag. Ainsi il n'y a plus de logiciel mouchard de facebook sur notre site. Sachez que sur tous les sites avec les icones like de FB il y a ce programme mouchard téléchargé. Cela représente un très grand nombre de site. Facebook a fait très fort...
Et pourquoi pas ?
posté le 13 déc. 2014

Bixente
Milan noir
(350 messages)
Inscription : 08/05/08
Lieu : Hasparren (64)

Message privé
C'est déjà un bon pas d'avoir supprimer les "like", raz le bol de FB !

Mais quid de supprimer la page Facebook du Magazine dans la foulée afin de ne pas cautionner ce type d'agissements notoires et surtout permettre de recentrer les informations sur le site et non sur la page FB qui est devenue plus réactive que le site.. :rolleyes:
Bixente
posté le 13 déc. 2014

tounoki
Sterne arctique
(101 messages)
Inscription : 19/05/10
Lieu : Saint-Brieuc

Message privé
C'est très bien et on vous encourage en effet à éradiquer ce genre de choses.
Toutefois, il existe des solutions non intrusives a priori et qui charge à la demande et non par défaut.
Ce genre de solution a été mis en place chez framasoft notamment
ici en fin d'article par exemple http://www.framablog.org/index.php/post/2014/11/26/Framadate-nouvelle-version-accessible

a+
Nico
posté le 14 déc. 2014

Olivier
Caribou
(1645 messages)
Inscription : 27/04/06

Message privé
Merci, oui j'ai vu ça, le sharer.php
Bon je vais voir si je rajoute cette versions non intrusive.
Pour moi FB a son intérêt dans la manière dont l'information circule et est partagée.
Ce sont les débordements de FB qui sont gênants, pas l'outil en lui-même...
C'est très sympa en tout cas de nous donner ces informations
Et pourquoi pas ?
posté le 14 déc. 2014

JulienC
Martinet
(22 messages)
Inscription : 25/07/13

Message privé
Peut-être une piste à étudier du côté de Ghostery Enterprise ?

Pour les utilisateurs qui veulent se protéger des scripts malveillants pendant leur navigation, il y a NoScript sous Firefox (recommandé par un certain E. Snowden), ou le même Ghostery.
Le premier apporte probablement une protection plus complète mais peut rendre la navigation parfois un peu fastidieuse (lorsque des scripts sont utiles dans la page).
Julien, testeur Carnets d'Aventures
posté le 14 déc. 2014

JulienC
Martinet
(22 messages)
Inscription : 25/07/13

Message privé
A part ça j'ai eu l'erreur suivante en envoyant mon message (qui a quand même été envoyé) :
Error: Unable to send email. Please contact the forum administrator with the following error message reported by the SMTP server: "535 5.7.0 authentication failed ".
Julien, testeur Carnets d'Aventures
posté le 14 déc. 2014

Olivier
Caribou
(1645 messages)
Inscription : 27/04/06

Message privé
Oui, cette erreur semble récurrente depuis quelques jours, je vais me pencher sérieusement dessus...
Pour ce qui est de NoScript, le javascript est quand même souvent bien utile sur le net. C'est dommage de s'en passer. L'expérience utilisateur est souvent améliorée (ajax...)
Merci Julien.
Et pourquoi pas ?
posté le 14 déc. 2014

Olivier
Caribou
(1645 messages)
Inscription : 27/04/06

Message privé
Normalement c'est corrigé...
Et pourquoi pas ?
(partager)
Remonter