PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Anti-privacy unkillable super-cookies spreading around the world – study • The Register

mardi 18 août 2015 à 13:43
Raison de plus d'utiliser un VPN même en 3G: Un bon paquet d'opérateurs GSM interceptent les entêtes HTTP que votre téléphone envoit et y injectent un cookie, un identifiant unique qui permet de vous suivre à la trace. Le truc, c'est que vous n'avez aucun contrôle sur ce cookie et aucun moyen de le supprimer puisque ce dernier est inséré directement par le réseau de votre opérateur, après que la requête HTTP ait quitté votre téléphone.
La solution ? Ne surfer qu'en HTTPS (en priant pour que l'opérateur ne fasse pas un joli MITM non détecté), ou passer par des VPN (Oui le VPN peut être intéressant même en 3G pour différences raisons: http://sebsauvage.net/links/?86I6iQ).

EDIT: En plus des cookies, certains FAI injectent des publicités dans des sites qui ne leur appartiennent pas (http://sebsauvage.net/links/?Q8POCQ) ou  injectent leur javascript dans toutes les pages que vous visitez:
https://reflets.info/sfr-modifie-le-source-html-des-pages-que-vous-visitez-en-3g/
https://reflets.info/sfr-man-in-the-middle-oui-cest-particulierement-grave/
ou encore mettent en place des proxy-cache transparents:
https://reflets.info/3g-sfr-oui-sfr-altere-bien-mon-experience-utilisateur-et-pire-encore-il-altere-mes-usages-professionnels/

EDIT: Pour voir si des pages ont été altérées, voir: http://sebsauvage.net/links/?oCp-nw
(Permalink)