Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Live HTTP Headers

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard)

Live HTTP Headers permet de voir, en temps réel, le contenu des requêtes envoyées par un navigateur.

Live HTTP HeadersLive HTTP HeadersLive HTTP Headers

Live HTTP Headers est un module additionnel à Firefox qui affiche, dans un volet à gauche de l'écran, en temps réel, le contenu de toutes les requêtes envoyées.

On peut voir le contenu des requêtes (dont les données portant problème en matière de vie privée).
  1. Lorsque vous demandez à voir une page Web (clic sur un lien...), votre navigateur (et toute autre application se connectant au Web comme votre client de messagerie...) envoie une requête au serveur de la page demandée.

  2. La page demandée est reçue par votre navigateur qui l'affiche.

  3. De nombreux objets à afficher, qu'ils soient visibles ou invisibles, sont à aller chercher sur d'autres serveurs (les images et messages publicitaires sur les serveurs des régies publicitaires, le bouton Google +1 sur un serveur de Google, le tag des statistiques pour le Webmaster sur le serveur de la société avec laquelle le webmaster a contracté, le bouton Facebook sur un serveur Facebook, le bouton Tweeter sur un serveur Tweeter, etc. ...).

    Votre navigateur est donc obligé de fabriquer et envoyer autant de requêtes qu'il y a d'intervenants. Ce sont donc 10, 15, 20 serveurs de 10, 15, 20 sociétés, qui sont sollicités en quelques millièmes de seconde. Ces sociétés récupèrent l'intégralité de nos données et nos déplacements sur l'Internet. Elles les conservent indéfiniment et les analysent pour en tirer divers profils de chaque individu.

  4. Votre navigateur reçoit les objets et les affiche.
Exemple avec le site du CNET (C|Net) France, dont les pages s'adressent à une vingtaine de serveurs, ceux-ci étant différents selon le contenu de la page, pour un total phénoménal de serveurs (de sociétés espionnes) recevant nos données de navigation :

Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 19 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de préparation des navigateurs".
Avec l'outil "Ghostery", gratuit, créé pour répondre aux obligations légales imposées dans les pays démocratiques, dont les pays d'Europe et d'Amérique du Nord, on peut voir que cette page va chercher des objets sur 19 autres serveurs en plus du sien. L'outil "Ghostery" est l'un des outils de notre "Tableau de protection des navigateurs, de la navigation et de la vie privée".


Avec l'outil "Collusion", gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site, au centre du graphique, est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'autres domaines (sites). Chaque Requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.
Avec l'outil "Collusion", gratuit, il est possible de voir, graphiquement, avec qui communique le site visité. Chaque fois qu'une page du site au centre du graphique (ici CNET (C|Net) France) , est affichée, elle oblige le navigateur utilisé à faire des requêtes à chacun des serveurs d'une foule d'autres domaines (sites). Chaque requête HTTP envoie des informations sur vous à chacune des sociétés qui opèrent ces serveurs.

Que contiennent les entêtes HTTP et qu'est-ce qui pose un problème



RessourcesRessourcesRessources

Cette section est vide ou insuffisante. Si vous avez des liens vers des ressources significatives, votre aide est la bienvenue, y compris s'il s'agit de votre propre site. Après approbation, ils seront ajoués ici. Assiste n'utilise pas le honteux attribut rel=”nofollow”.

Header Field Definitions
List of HTTP header fields

Requêtes similairesRequêtes similairesRequêtes similaires