Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Se connecter à un compte Google nécessite désormais JavaScript, mais c’est pour votre sécurité

Se connecter à un compte Google nécessite désormais JavaScript, mais c'est pour votre sécurité

Le 02 novembre 2018 à 09h43

La société prévient sur son blog qu'il ne sera désormais plus possible de s'identifier auprès de ses services si ce langage est désactivé au sein du navigateur.

La société évoque des problématiques de sécurité, ses outils nécessitant JavaScript pour détecter d'éventuels fraudeurs. Cette pratique ne concernerait que 0,1 % des utilisateurs.

Certains désactivent en effet JavaScript afin de bloquer des usages non désirés, mais aussi l'invasion de trackers et de publicités imposées par certains sites.

Cette annonce de Google va dans le sens d'une pratique de plus en plus courante, de services qui détectent un tel blocage et limitent l'accès de l'utilisateur si tel est le cas.

Le 02 novembre 2018 à 09h43

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“de services qui détectent un tel blocage et limitent l’accès de l’utilisateur si tel est le cas” … dont les commentaires, ici même ;)

votre avatar

En même temps, internet est devenu inutilisable sans le JS d’activé.

Tout étant réactif, en chargement lazy, en ajax … il doit pas rester grand chose à consulter sur le net, sans JS …

votre avatar

Tu confondrais pas Internet avec le Web ?



Sinon Wikipedia (entre autre) fonctionne bien sans le JavaScript.

votre avatar

Désactiver le js ne devrait pas être possible.

C’est comme désactiver le html.

Les linuxiens barbus paranos n’ont qu’à plus aller sur internet.

votre avatar







Jeanprofite a écrit :



Tu confondrais pas Internet avec le Web ?



Sinon Wikipedia (entre autre) fonctionne bien sans le JavaScript.





C’est faux ! Il suffit d’afficher le code source de la page Wikipédia pour voir au début des tags <script>, ce qui implique JavaScript.


votre avatar

Oui, il y a des scripts sur Wikipédia. Sauf que les bloquer permet quand même de consulter le contenu des articles.

votre avatar







pamputt a écrit :



Oui, il y a des scripts sur Wikipédia. Sauf que les bloquer permet quand même de consulter le contenu des articles.





D’accord. J’avais mal interprété la phrase.


votre avatar

Bon, c’est le vendredi qui veut ça :

Penser ne devrait plus être possible. Ainsi Microsoft et Apple pourraient nourrir tout le monde à la vaseline.

Dans ce monde idéal, les imberbes n’auraient plus à rougir <img data-src=" />

votre avatar







6128 a écrit :



Désactiver le js ne devrait pas être possible.

C’est comme désactiver le html.

Les linuxiens barbus paranos n’ont qu’à plus aller sur internet.





On ne peut pas “aller sur Internet”, ce n’est pas un endroit.

Cette expression m’a toujours laissé rêveur.



Sinon, je vois que certains honorent vendredi.


votre avatar

Un webmaster doit:

&nbsp;Avoir un design/présentation sans trop de lourdeur

&nbsp;Etre google-friendly car si tu n’es pas sur Google, tu n’existes pas (site rapide, contenu présenté d’une certaine manière, etc)

&nbsp;Un site responsive pour mobile et tout type d’écran.

&nbsp;Avoir la même présentation pour IE, Opéra, Edge, Firefox, Safari.



Le tout SANS JS, pour plaire à certains.

votre avatar

Que font-ils de l’amélioration progressive? Techniquement il est tout à fait possible de créer un site qui fonctionne entièrement sans JS côté client, cela demande “juste” d’être plus exigeant et réfléchir un peu plus également… L’argument sécurité ne tient pas non plus, si côté serveur tout est bien prévu. Mais bon c’est plus facile de faire du spaghetti, inclure jQuery dans le code source de son JS, ne pas moduler son JS et appeler un seul bundle JS sur toutes les pages de son site, etc.&nbsp;

votre avatar

Quelle est ta définition du webmaster ? <img data-src=" />

votre avatar







Cisco7 a écrit :



Que font-ils de l’amélioration progressive? Techniquement il est tout à fait possible de créer un site qui fonctionne entièrement sans JS côté client, cela demande “juste” d’être plus exigeant et réfléchir un peu plus également… L’argument sécurité ne tient pas non plus, si côté serveur tout est bien prévu. Mais bon c’est plus facile de faire du spaghetti, inclure jQuery dans le code source de son JS, ne pas moduler son JS et appeler un seul bundle JS sur toutes les pages de son site, etc.&nbsp;





Clairement la notion de JS non-intrusif disparait un peu plus chaque jour… C’est triste.


votre avatar







Monmon34 a écrit :



Un webmaster doit:

 Avoir un design/présentation sans trop de lourdeur

 Etre google-friendly car si tu n’es pas sur Google, tu n’existes pas (site rapide, contenu présenté d’une certaine manière, etc)





Les 2 sont compatibles donc.







Monmon34 a écrit :



Avoir la même présentation pour IE, Opéra, Edge, Firefox, Safari.





Ça fait longtemps que ce n’est plus un problème normalement, grâce aux standards. J’ai eu le problème à une époque, vers 2006-2007 pour être précis, et quand I.E. (qui a toujours été le cancre) est passé en version N+1 (avec un meilleur respect des standards de 19992002) ça a pas mal simplifié la question.


votre avatar







6128 a écrit :



Désactiver le js ne devrait pas être possible.

C’est comme désactiver le html.

Les linuxiens barbus paranos n’ont qu’à plus aller sur internet.





verifie dans le mirroir ah merde je correspond a la description.



Et

bien desolé, mais personnellement je suis contre cette mentalité de

l’excès, ils partent du principe que tout le monde a la fibre et accés a

internet 247, je vois pas pourquoi je devrais telecharger un bundle js

qui pése 5fois plus que le contenu auquel j’essaye d’acceder. C’est a

cause de ce genre de mentalité qu’on peut pas surfer convenablement sur

un poste un peu vieux.



&nbsp;





Cisco7 a écrit :



Que font-ils de l’amélioration progressive? Techniquement il est tout à fait possible de créer un site qui fonctionne entièrement sans JS côté client, cela demande “juste” d’être plus exigeant et réfléchir un peu plus également…





Maistu peut pas faire d’animation kikoo :(

D’une certaine maniére (allez c’est vendredi ;) ) on pourrait dire qu’en utilisant du js pour faire du css, bootstrap est le nouveau cancer kikoo d’internet <img data-src=" /> <img data-src=" />





ps: le <img data-src=" /> est beaucoup trop loin dans la liste des emotes :x


votre avatar







Gersho a écrit :



verifie dans le mirroir ah merde je correspond a la description.



Et

bien desolé, mais personnellement je suis contre cette mentalité de

l’excès, ils partent du principe que tout le monde a la fibre et accés a

internet 247, je vois pas pourquoi je devrais telecharger un bundle js

qui pése 5fois plus que le contenu auquel j’essaye d’acceder. C’est a

cause de ce genre de mentalité qu’on peut pas surfer convenablement sur

un poste un peu vieux.







Outre le poids des bundles (et moi j’y ajouterais les connexion internet un peu lente) , moi ce qui m’ennuie réellement dans le javascript, c’est les bugs & la sécurité des parsers.

Chaque fois que j’ai eu des plantage de navigateurs , bah tu peux y aller c’était un script qui bouclait. Et sous firefox (au moins) c’est compliqué de savoir (et de tuer) l’onglet qui provoque ça.



Mais surtout, dans les navigateurs comme dans d’autres logiciels (Acrobat reader…), le javascript est tellement complexe qu’il est aussi un bon vecteur de problèmes de sécurité en tout genre - qui vont du simple déni de service au vol de donné, en passant par le minage.

C’est loin d’être le seul vecteur des navigateurs, certes (HTML5 et ses extensions sont aussi très fournies en la matière), mais comme le montre le concours pwn2own, les navigateurs restent très vulnérable , d’autant qu’ils sont désormais utilisé en remplacement d’applications lourdes & diversifiées (eg: clients mails).



Il y a aussi des cas où la navigation “simple” sans javascript est bien utile:

* Navigation en ligne de commande , avec links par exemple (bon, ok c’est pour les cas désespérés)

* Parsing de pages automatisé, par exemple pour récupérer des valeurs à grapher ou autres (ex: Weboob).

Bien sur les créateurs de sites web n’en n’ont rien a faire de ces usages marginaux (voire sont activement contre, comme les sites de streaming).

&nbsp;


votre avatar







OB a écrit :



&nbsp; le javascript est tellement complexe qu’il est aussi un bon vecteur de problèmes de sécurité en tout genre - qui vont du simple déni de service au vol de donné, en passant par le minage.





Pour le minage j’ai bien peur que ça soit une feature et non un bug :|


votre avatar







Gersho a écrit :



Pour le minage j’ai bien peur que ça soit une feature et non un bug :|





Bah tout dépends de comment c’est lancé , et par qui&nbsp; : Apparemment il y a des cas où le bénéficiaire du minage n’est pas tout a fait le webmaster du site …. :-/ . Après, si c’est utilisé de manière “polie”, pourquoi pas. Mais perso, chaque fois que je l’ai laissé s’activer, mon navigateur a fini par se planter, c’est sur que ça incite pas.



&nbsp;


votre avatar







Gersho a écrit :



ps: le <img data-src=" /> est beaucoup trop loin dans la liste des emotes :x







Il suffit de taper “troll” précédé et suivi du caractère “:”. Ça évite d’aller le chercher dans la liste interminable.


votre avatar

Quand je pense qu’il y a presque 20 ans, c’était limite considéré comme une nuisance qui aurait pû sauter façon Flash qui mourra l’année prochaine… et aujourd’hui c’est devenu indispensable pour scruter les visiteurs prodiguer des publicités ciblées services toujours plus aboutis qui visent à détecter les adblocks empêcher les utilisateurs d’accéder au site sans raisons valables créer des cookies difficiles à effacer miner des cryptos améliorer l’expérience utilisateur.

votre avatar







6128 a écrit :





Les linuxiens barbus paranos n’ont qu’à plus aller sur internet.





On dit “surfer/naviguer sur le web” ou encore “butiner le web” et on dit “utiliser internet”.


Se connecter à un compte Google nécessite désormais JavaScript, mais c’est pour votre sécurité

Fermer