En 2017, des personnes bossant dans de grands groupes ignorent qu’il faudrait mettre le site de leur société en full HTTPS, surtout quand il y a de la vente en ligne.
Le site ouèb de la FNAC propose un service innovant, le HTTP semi-sécurisé :
En quoi cela consiste ?
Si HOST commence par « livre. », HTTP est au singulier.
Sinon HTTP est au pluriel avec un grand S.
Vous en voulez plus ?
- 1. Se connecter et aller sur http://livre.fnac.com/a869342/Noam-Chomsky-Deux-heures-de-lucidite
- 2. CTRL+U, CTRL+F et saisir « user_age ».
- 3. Profiter du service rien-à-battre des données personelles.
En pratique, ça donne cela :
Tout sur le client se balade à poil : adresse IP, âge, prénom, date d’inscription à la FNAC, email…
Où partent les données -plus que- personnelles ?
Ce service est gratuit et disponible dans d’autres rayons.
Il faudrait également virer le vilain DES3.
Fnac, agitateur de curiosité sécurité.
Remerciements : landrok & Aeris.
Réaction de la FNAC :
La FNAC a été contactée via Twitter.
Après exactement 8 prises de contact et 2 jours et demi, elle s’est enfin décidée à communiquer :
MAJ en cas de nouveauté.