Thomas Citharel sur Twitter : "Comment tromper les outils des internets (NoFlash, NoScript, RequestPolicy, & VPN au Liechtenstein). @lehollandaisv http://t.co/lDyMvJpv2x"
dimanche 9 août 2015 à 15:23le hollandais volant
Les modules de vie privée sont sympa pour masquer les informations d’un navigateur. Mais il reste possible de détecter les navigateurs, même sans UA, en JS : https://jsfiddle.net/wvbdnb8o/
Et même sans JS, il reste possible de le détecter en CSS : certains éléments (-moz-, -webkit-…) par exemple, ne sont exécutés que par certains navigateurs. Il suffit qu’on mette une URL dans la valeur de cet élément CSS — URL différente pour chaque navigateur — et le serveur peut savoir quel URL navigateur est utilisé.
Selon l’évolution des spéc CSS, il est même possible de trouver une fourchette de la version utilisée.
Je n’ai pas testé tout ça, mais si c’est possible alors soyez sûr que Google, FB & Co l’utilisent déjà depuis longtemps.
— (permalink)
Les modules de vie privée sont sympa pour masquer les informations d’un navigateur. Mais il reste possible de détecter les navigateurs, même sans UA, en JS : https://jsfiddle.net/wvbdnb8o/
Et même sans JS, il reste possible de le détecter en CSS : certains éléments (-moz-, -webkit-…) par exemple, ne sont exécutés que par certains navigateurs. Il suffit qu’on mette une URL dans la valeur de cet élément CSS — URL différente pour chaque navigateur — et le serveur peut savoir quel URL navigateur est utilisé.
Selon l’évolution des spéc CSS, il est même possible de trouver une fourchette de la version utilisée.
Je n’ai pas testé tout ça, mais si c’est possible alors soyez sûr que Google, FB & Co l’utilisent déjà depuis longtemps.
— (permalink)