Vous voulez du creepy ? @lafuma_france a du Eulerian sur sa page de login de compte… Comment vous le sentez, votre cookie de session ? Vous savez, celui qui permet de passer des commandes sur votre CB ? 🤔

Putain, mais les mecs ont c/c du code d’une boîte de tracking sans réfléchir aux implications quoi… 😨

Show thread

Un truc qui aurait pu être vraiment méga méga creepy. Mais je suis déception sur la fin…
Votre cookie est safe à la fin sur la page de login…

Show thread

Jouer comporte des risques. Dont celui de se faire voler sa vie privée… cc @PMU

Show thread
Follow

Un petit nouveau après Eulerian et Criteo : Keyade, merci @rueducommerce (et du coup votre compte client est compromis…)

@aeris Question, est-ce que la conjonction #NoScript (en mode autorisation par sous domaine) + #uMatrix ça peut correctement bloquer ce stratagème ?

@C_Chell Pour bloquer ça avec uMatrix, il faut bloquer toute ressource qui ne vienne pas du domaine visité. C’est ingérable en pratique.

@aeris Il fallait s'attendre à ce qu'ils trouvent un moyen de contournement.

@aeris
Est-ce qu'on pourrait imaginer lancer ces requêtes dns automatiquement et les afficher dans uMatrix par exemple ? On pourrait imaginer bloquer automatiquement si l'un des cname correspond à un domaine bloqué ?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!