Beefy Boxes and Bandwidth Generously Provided by pair Networks
Syntactic Confectionery Delight
 
PerlMonks  

PerlMonks et JavaScript

by SiteDocClan
on Jun 30, 2004 at 13:09 UTC ( #370749=sitefaqlet: print w/ replies, xml ) Need Help??

PerlMonks et JavaScript

Une traduction de/A translation of PerlMonks and JavaScript

<traduction en cours/translation in progress>

Il y a des problèmes de sécurité inhérents à la navigation avec JavaScript actif. Ce document tente de préciser où ces dangers résident sur PerlMonks.

PerlMonks n'utilise pas JavaScript. Toutes les balises générées par le moteur du site sont soit de l'HTML, soit du CSS.

Les utilisateurs créent le contenu du site. Le code HTML entré par les utilisateurs est vérifié par rapport à la liste des balises et attributs autorisés pour tenter de filtrer les scripts.

Malgré tout, les utilisateurs peuvent mettre n'importe quoi dans leurs noeuds personnels. Un grand nombre d'utilisateurs ont du JavaScript dans leurs noeuds personnels. Comme n'importe quel élément sur la page peut réagir à des evénements 'onClick' ou 'onMouseOver', même des éléments apparemment anodins peuvent activer des actions scriptées.

Quelques utilisateurs utilisent du JavaScript dans leurs noeuds personnels pour avertir les visiteurs du danger de son emploi. Quelques fois, un message sera envoyé dans la Boîte à discussion. Ce genre d'utilisation est sans danger réel.

D'autres usages ne sont pas si inoffensifs. Du code JavaScript pourra avoir accès aux cookies de votre navigateur. Le plus probablement, ce code aura accès à votre cookie PerlMonk qui contient votre identifiant et une forme encryptée de votre mot de passe. Un script pourra prendre ces données et les envoyer dans un message privé à l'utilisateur dont vous consultez le noeud personnel. L'utilisateur ne pourra pas se connecter sur votre compte puique le mot de passe qu'il aura reçu est encrypté mais il pourra utiliser le cookie en tel quel et passer pour vous.

Dans votre page de préférences utilisateurs (User Settings), vous pouvez cocher l'option 'Désactive le JavaScript dans les noeuds personnels' ('Disable some JavaScript on homenodes'), mais cela ne fournira qu'une protection partielle. Les balises <script> seront mises en commentaire mais d'autres références au JavaScript, comme les attributs de gestion des évenements sur d'autres balises, ne seront pas affectées.

Pout être parfaitement protégé, vous pouvez aller sur les pages de configuration de votre navigateur et désactiver JavaScript. Bien sur, cela s'appliquera à l'ensemble des site que vous visiterez, ce qui n'est pas forcément escompté. Beaucoup de sites nécessitent que JavaScript soit activé.

Certains navigateurs vous propose un contrôle plus fin sur ce que le code JavaScript à le droit de faire. Si voter navigateur le permet, désactivez les options autorisant l'accès aux cookies. Vous pouvez également désactiver d'autres options comme la manipulation de fenêtres.

Si vous ne pouvez pas désactiver JavaScript, vous pouvez toujours maintenir un certain degré de sécurité en consultant les noeuds personnels sans être connecté. Votre cookie PerlMonk ne sera pas défini et le Moine Anonyme (Anonymous Monk) ne peut pas envoyer de messages de boîte à discussion.


Retour à/Back to PerlMonks FAQ
Log In?
Username:
Password:

What's my password?
Create A New User
Chatterbox?
and the web crawler heard nothing...

How do I use this? | Other CB clients
Other Users?
Others exploiting the Monastery: (16)
As of 2014-12-19 16:32 GMT
Sections?
Information?
Find Nodes?
Leftovers?
    Voting Booth?

    Is guessing a good strategy for surviving in the IT business?





    Results (88 votes), past polls