Forum

Quand même incroyable ... après chaque connexion à Twitter, j'ai droit à un mail d'avertissement titré "Nouvelle connexion à Twitter depuis Firefox on Linux" , et maintenant idem sur CDiscount ...

"Cher xxx,

Votre compte Cdiscount xxx@laposte.net vient d'être utilisé depuis cet appareil :

Linux
vendredi 8 décembre 2017 12:21
Toulon, France
Firefox

Si vous êtes à l’origine de cette connexion, tout va bien ! Sinon, veuillez suivre ce lien pour changer votre mot de passe : nouveau mot de passe"


Là ça devient lourd mais ça reste gentil. Cependant, on peut se demander si un jour les ordinateurs sous Linux ne seront pas bannis ?
Au passage, comment font-ils pour savoir que j'utilise Firefox sous Linux ?

Bonjour,

C'est que tu dois, comme moi, supprimer les cookies lorsque tu fermes firefox. Tu auras le même comportement sous Windows. Sur Twitter, il me semble que tu peux désactiver la vérification de connexion. Sinon, tu peux aussi choisir de ne pas supprimer certains cookies. Si tu n'utilises pas de VPN ou autres moyens de cacher qui tu es alors ton navigateur contient toutes ces informations. Techniquement, je ne sais pas comment cela fonctionne. Il y a une histoire d'User Agent pour savoir que tu es sur Firefox sous Linux. Il existe des extensions pour le modifier (merci les vidéos d'Adrien D ).
Tu peux essayer te taper whoami dans ton moteur de recherche pour voir ça par exemple.

Effectivement, j'ai bien ces paramètres là dans Firefox. Du coup, j'ai testé sous Windows, et ça le fait aussi.... . C'est donc bien une histoire de cookies.
Merci pour le whoami.
Sous win7, ça me donne ça:
HTTP_USER_AGENT: Mozilla/5.0 (Windows NT 6.1; rv:57.0) Gecko/20100101 Firefox/57.0
Et sous Mageia, j'ai ça:
HTTP_USER_AGENT: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0

Bon, je n'ai pas envie de me travestir sous différents outils, vu que j'assume plainement ma linuxualité. Et ça prouve aussi que j'ai pratiquement délaissé ma machine Window$ !

En te remerciant !

Installe cette extension dans firefox → https://addons.mozilla.org/fr/firefox/addon/self-destructing-cookies-1/?src=api

en quittant chaque cookie sera détruit

Hello,


Tu as aussi Cookie AutoDelete:

https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/reviews/

je comprends pas.
Dans les paramêtres de firefox, on peut vider l'historique en quittant, et effacer les cookies.
pourquoi une extension ?

Je crois que vous n'avez pas compris. Choucroot voulait garder certains cookies afin de ne pas avoir les mél de twitter et Cdiscount à chaque fois qu'il se connectait. Il supprimait déjà automatiquement ses cookies avec firefox mais ça a l'inconvénient de considérer chaque connexion à ces sites comme une connexion depuis un nouvel appareil.

Exact.

Et s'il les conserve, il n'aura plus besoins de déclarer ces connexions comme nouvelles. Mais en contre-partie est-ce que ces cookies ne permettront pas, même quand il ne les utilise pas, de renseigner leur fournisseur de ce qu'il fait sur le web ?...

Bonjour à tous.
Et merci pour vos réponses ! Je crois que je préfère recevoir les mails d'avertissement plutôt que de laisser des cookies.

Par contre, c'est vrai que j'utilise énormément les onglets. Je n'y avait pas pensé, mais la suppression des cookies uniquement à la fermeture de firefox ne sert pas à grand chose (pourquoi la fermeture des onglets n'est-il pas proposé dans les paramètres de la navigation privée !!?? ).

Ainsi, comme conseillé, j'ai installé l'outil "self destroying cookies", qui a priori permet de supprimer les cookies relatifs à l'onglet qu'on ferme !

Je précise que je suis en mode Navigation privée avec acceptation des cookies.




Comme d'hab, je me connecte alors à Twitter. Mais bizarrement, je ne vois pas de cookies !




D'ailleurs je ne vois jamais aucun cookies sur n'importe quel site. Y'a quelque chose que je n'ai pas compris dans le mode "Navigation privée avec acceptation des cookies." ?

Édité par choucroot Le 10/12/2017 à 11h32

Bonjour,
Ce qui n'est pas compris, il me semble, c'est que le message envoyé n'est pas fonction des cookies, mais une fonction du site qui réagit à la connexion. Lorsque tu t'identifies pour te connexion, tu fournis bien tes données. La fonction d'envoi de message est là pour te signaler un cas où quelqu'un d'autre aurait pu se connecter à ton compte et qui ne serait pas toi.
L'information sur le navigateur et le système d'exploitation est fournie par le navigateur lui-même, rien à voir avec les cookies non plus. C'est systématique je crois, mais tu dois pouvoir le régler pour leurrer le site... pour autant que cela ait un intérêt.

@papoteur

J'ai fait le test suivant:
C.I: Réouverture de Firefox en ayant désactivé la navigation privée, activé le module "self destroying cookies" en mode "never delete" pour twitter (donc avec la possibilité de les supprimer manuellement).

Au départ, donc, pas de cookies de twitter

-11h55 connexion à twitter => réception du mail.
-Déconnexion de twitter
-12h03 suppression des cookies puis connexion à twitter => réception du mail
-Déconnexion de twitter
-12h17 laisse les cookies. Connexion à twitter => pas de mail
-Déconnexion de twitter
- 12h23 suppression des cookies puis connexion à twitter => réception du mail.

Il semble que c'est bien fonction de la présence des cookies, non ?

Oui, en ce sens que lorsque tu laisses le cookie, l'application tweeter reconnait avec le cookie que c'est bien toi qui te connectes et n'a pas besoin de fournir une alerte pour dire qu'elle n'est pas sûre de qui s'est connecté.

@papoteur : oui. Sauf qu'en mode "navigation privée", ce cookies est systématiquement supprimé, et le mail d'avertissement récurrent, ce qui est un peu pénible à la longue. Mais comme le sous-entend magnux77, "protéger" le cookie de twitter via un module genre "self destroying cookies", ça va éviter le mail, mais ça ne semble pas satisfaisant pour la "vie privée".

Ma nouvelle question est la suivante : si maintenant j'ai un outil qui me permet de protéger les cookies de twitter ( ou cdiscount ) de la destruction lorsque je ferme les onglets, les autres sites web que je visite ont-ils le droit de lire ces cookies ? Ou alors la navigation "privée" rend-elle cette opération impossible ?

Plus simplement: les cookies d'un site web sont-il lisibles par d'autres sites ?

Je crois que tu grattes là où ça fait mal...

Le http n'est pas un protocole de session mais de transport seulement. Donc la session n'est pas établie entre le serveur et le client sur laquelle pourraient s'effectuer des échanges. Pour émuler cette session et préserver son contexte qui évolue au fur et à mesure des échanges, le client hhtp va devoir utiliser des cookies afin que le serveur soit capable de rétablir sa situation, son contexte et la suite à donner.
J'ai une image : imagine des livres en feuilles détachées, le serveur doit lire plusieurs livres simultanément (comme tout site de réservation ou de commande traite plusieurs dizaines voire centaines de clients simultanément). Ces livres sont l'équivalent des sessions. Mais l'internet lui livre les pages en vrac (principe du http). Le titre du livre et le numéro de page doivent alors être impérativement inscrits sur chaque page sous peine d'impossibilité de classer pour une lecture cohérente. Dans cette image, le titre et le numéro de page jouent le rôle de cookie.

Voilà pour justifier l'existence du cookie. Pourquoi pas ? Mais le problème, c'est que souvent le cookie ne se contente pas d'être comme un jeton passif à transmettre au serveur, il peut également espionner les autres. Et c'est là que cela devient vraiment gênant.

Le problème, c'est que Firefox n'offre qu'une gestion de la suppression des cookies, pas de leur conservation. Et d'autre part, Amazon ne peut pas pirater le site de la Sécu, ni YouPorn le site de ton club de VTT, mais sur ton PC, avec des cookies qui t'appartiennent tous, chacun d'entre eux a accès aux autres.

Edit : Je n'avais pas vu le bouton "Autoriser"

Édité par magnux77 Le 11/12/2017 à 10h02

ok merci!
Du coup, pour finir, une dernière question qui me titillent:

- dans les réglages de Firefox, même si je fais une exception pour twitter et mageia :







Alors que j'ai ouvert des onglets avec les 2 sites, lorsque je fais "Afficher les cookies", , il n'y en a pas. Idem l'outil "self destroying cookies" affiche également "0 cookies". Pourquoi donc, alors que je les ai autorisés ?

Édité par choucroot Le 10/12/2017 à 20h16