Dyrk.org - Do You Really Know

[AccessUrl] Pourquoi est-ce le mal …

Publié le 20 septembre 2016 par #Ro0t

Salut à tous,

 

Comme vous, je découvre également chaque jour, l’actualité proposée et revisitée par certains de mes confrères blogueurs !
J’aimerais d’ailleurs exprimer un désaccord sur les recommandations faites concernant l’utilisation du service « AccessUrl »

 

capture

 

Pour ceux qui ne le savent pas, AccessUrl est un service qui vous permet de partager votre connexion à un site internet avec vos amis …

… Pratique ….

 

Par exemple, si vous avez un compte NetFlix, vous pourrez le partager « temporairement » avec vos amis sans avoir besoin de leur communiquer votre mot de passe !

 

 

capture

 

 

Un super service, qui repose sur l’utilisation des cookies …
Ces petits fichiers stockés temporairement sur votre ordinateur, qui permettent généralement de vous identifier lorsque vous vous connectez sur un site internet …

 

Alors je précise quand même, qu’utiliser AccessUrl, c’est pratique et utile, sauf qu’il ne vous faut surtout pas l’utiliser pour les sites où vous avez des données sensibles …

 

Premièrement :

La personne avec qui vous partagez votre connexion, aura les mêmes droits que vous … vous lui donnez donc les manettes de votre compte …
Elle pourrait par exemple supprimer votre compte, modifier vos informations personnelles … faire des achats …
Bref, ça ne permet pas seulement d’accéder à un contenu ciblé … mais à toutes les fonctions auxquelles vous avez accès.

 

Deuxièmement :

Il est important de savoir que vos données transiteront par les serveurs d’AccessUrl …
Aussi, vous ne serez pas vraiment maître de ce qu’il se passe à ce moment-là …
Et donc ça rajoute potentiellement les personnes travaillant chez AccessUrl qui pourront eux aussi se connecter sur vos comptes …

 

capture

 

Mais si vous avez vraiment besoin d’utiliser un produit comme AccessUrl, mais sans passer par un serveur que vous ne connaissez pas …

 

Rendez-vous sur le site dont vous souhaitez partager l’accès, écrivez dans la barre d’adresse de votre navigateur « javascript: »

Et copiez-collez ceci à la suite :

cks = document.cookie;
ck = cks.match(/(.*?)=(.*?)(; |$)/g);
exec="javascript:cookies="+JSON.stringify(ck)+";for (var i in cks){document.cookie=cks[i];}";
prompt("Copiez-collez ceci dans l'url du navigateur où vous souhaitez partager votre connexion.\nPuis validez par la touche entrée", exec);

 

 

capture

 

 

Validez par la touche entrée.

Vous devriez ensuite voir une petite fenêtre apparaître, contenant un bout de code à partager avec vos amis, qui devront eux aussi le copier coller dans leur barre d’adresse.

 

capture

 

 

Conclusion :

Je pense qu’AccessUrl est un bon produit, mais je ne suis pas convaincu que ça soit la manière la plus sécurisée pour partager ses données.
D’autant qu’il vous faut prendre conscience que vous ne partager pas l’accès à une seule page, mais à l’ensemble d’un site …