Contourner les cookies pour surveiller les internautes

Aujourd'hui au grand dieu merci, l'utilisation des cookies est légiférée, et de nombreux soft, permettent de les editer / supprimer ou restreindre.

 

Un collègue m'a posé la question de comment contourner l'utilisation d'un cookie pour savoir indirectement sur qu'elle site l'internaute est allé récemment.

 

Pour ce faire, l'astuce est plutôt simple, il suffit d'exploiter le cache du navigateur.

On va tester les temps d'accès :
Primo      :  Initialiser un compteur au chargement de la page
Secondo :  Dans une balise img appeler l'image d'un site cible.
Tercio     :  Dans la balise img ajouter un attribut onload qui stoppera le compteur.

Si l'image est chargé plutôt rapidement (a vous de faire des estimations) c'est que le navigateur l'a conservé dans son cache.

Après il est important de savoir que cette mesure est parfaitement imprécise.
Comme me l'a fait remarqué ce collègue, la fibre peut jouer des tours sur les temps d'accès ^^

6 comments

  • [1410248575]un peu vague… la vitesse de chargement devrait pouvoir être mesurée et comparée, sinon tu ne vois rien du tout, il n’y a pas que les cookies qui ralentissent le chargement!

    • Les cookies ne ralentissent pas le chargement, j’évoquais dans ce billet les cookies, car c’est en autre un moyen de tracer l’internaute, mais il y a également le référer qui est chargé dans le header de la page.
      C’était surtout pour démontré que même sans cookie, ni référer on peu à peu près savoir d’ou il vient ou du moins, les sites qu’ils à visité.

  • Je sais comment afficher mes propres cookies, mais pas ceux des autres sites. Est ce que c’est possible avec html/javascript/php/… ?
    Sinon, ce calcul du temps de chargement doit etre surtout pratique pour proposer un contenu plus ou moins lourd en fonction du debit du visiteur

    • Salut mAriO il n’est pas possible de manipuler les cookies des autres sites, ce serait une faille de sécurité des navigateurs.
      Effectivement on peut se servir des stats obtenu sur le temps d’accès pour alléger le site si l’internaute à une connexion plutôt laborieuse.
      Après il y a certain paramètre qui peuvent influencer le temps de chargement => si on tente de chargé une image d’un serveur distant qui rame par exemple ^^

  • [1410524116]Oki.
    Merci pour cette réponse.
    Me doute bien que ce serait une sacrée faille. Me souviens d’exploits lus il y a plusieurs années qui prétendaient le faire (via javascript et injection d’un exe sûrement)

  • Merci pour cette réponse.
    Me doute bien que ce s’rai une sacrée faille, mais j’ai souvenirs d’exploits il y a plusieurs années qui étaient censés le permettre

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.