29 juillet 2012
7
29
/07
/juillet
/2012
13:23
Voici ce que certains navigateurs peuvent afficher lorsque l'on tente d'accéder à son compte en ligne EDF :
Mais en fait, le navigateur n'a pas tort. Et du coup, en respectant les bonnes pratiques de sécurité, côté utilisateur, on ne devrait pas continuer à utiliser ce site...!
Voici l'explication en détail :
En analysant rapidement les sessions HTTP, il appraît que le site génère une connexion vers http://script. weborama. fr/wbo_performance.js en HTTP !
Moralité entre publicité/mesure d'audience, et sécurité, il faut parfois choisir.
NB : pour ce cas-là, au final le site peut-être utilisé sans crainte, je n'ai pas relevé de risque pour la transmission des infos confidentielles.