Vous voulez du creepy ? @lafuma_france a du Eulerian sur sa page de login de compte… Comment vous le sentez, votre cookie de session ? Vous savez, celui qui permet de passer des commandes sur votre CB ? 🤔
Putain, mais les mecs ont c/c du code d’une boîte de tracking sans réfléchir aux implications quoi… 😨
Un truc qui aurait pu être vraiment méga méga creepy. Mais je suis déception sur la fin…
Votre cookie est safe à la fin sur la page de login…
Jouer comporte des risques. Dont celui de se faire voler sa vie privée… cc @PMU
Un petit nouveau après Eulerian et Criteo : Keyade, merci @rueducommerce (et du coup votre compte client est compromis…)
@C_Chell Non. Trop complexe.
@C_Chell Pour bloquer ça avec uMatrix, il faut bloquer toute ressource qui ne vienne pas du domaine visité. C’est ingérable en pratique.
@aeris Il fallait s'attendre à ce qu'ils trouvent un moyen de contournement.
@aeris
Est-ce qu'on pourrait imaginer lancer ces requêtes dns automatiquement et les afficher dans uMatrix par exemple ? On pourrait imaginer bloquer automatiquement si l'un des cname correspond à un domaine bloqué ?
@aeris Question, est-ce que la conjonction #NoScript (en mode autorisation par sous domaine) + #uMatrix ça peut correctement bloquer ce stratagème ?