Beaucoup de site n'implémentent pas ou mal les CSP. Surtout pour ceux qui ont des trackers dans tous les sens, bizarrement... Rien que Criteo ça ajoute facilement 40~50 domaines à autoriser, et les domaines utilisés sont souvent modifiés, sans prévenir. Tu installes quelques vampires comme ça sur ton site et à la fin ça rentre même plus dans les en-têtes HTTP.
1 commentaires
Meta et Yandex traquaient la navigation des utilisateurs d’Android via leurs applications
04/06/2025
Le 05/06/2025 à 14h 36
Beaucoup de site n'implémentent pas ou mal les CSP. Surtout pour ceux qui ont des trackers dans tous les sens, bizarrement... Rien que Criteo ça ajoute facilement 40~50 domaines à autoriser, et les domaines utilisés sont souvent modifiés, sans prévenir.Tu installes quelques vampires comme ça sur ton site et à la fin ça rentre même plus dans les en-têtes HTTP.