Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2013
    Messages
    142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2013
    Messages : 142
    Points : 5 356
    Points
    5 356

    Par défaut Comment LinkedIn détecte les extensions installées sur votre navigateur

    Comment LinkedIn détecte les extensions installées sur votre navigateur
    une découverte de Dan Andrews, développeur web chez Techstars

    LinkedIn est une entreprise de service axée sur l'emploi qui fonctionne via des sites web et des applications mobiles. Fondée en décembre 2002 et lancée le 5 mai 2003, elle est principalement utilisée pour le réseautage professionnel, notamment pour les employeurs qui postent des emplois et les demandeurs d’emploi qui affichent leur CV. En octobre 2018, LinkedIn comptait 590 millions de membres inscrits dans 200 pays, dont plus de 250 millions d'utilisateurs actifs.

    Les entreprises gérant d'aussi grandes quantités d'informations d'utilisateurs sont la plupart du temps impliquées dans de gros scandales et LinkedIn n'échappe pas à cette règle. En novembre de l'année dernière, LinkedIn s'est servi de 18 millions d'adresses mail de non-membres à des fins de publicités ciblées sur Facebook et ceci ne serait pas la dernière infraction commise par l'entreprise, car il semblerait d'après Dan Andrews que LinkedIn viole la vie privée de ses utilisateurs dans le but de détecter l'utilisation des extensions de navigateur.

    Nom : images.jpg
Affichages : 8352
Taille : 8,2 Ko

    Dan Andrews est développeur web chez Techstars et il a mis au point une extension de navigateur nommée Nefarious LinkedIn qui répertorie les extensions de votre navigateur actuellement en train d'être scannées par LinkedIn. Andrews explique qu'il existe 2 méthodes courantes pour détecter l’utilisation d’une extension de navigateur. La première méthode consiste à analyser les ressources publiques disponibles dans l'extension et la deuxième, à analyser la page web cible pour détecter tout comportement anormal. D'après lui, LinkedIn se servirait des 2 méthodes à la fois.

    En utilisant la première de ces méthodes, Andrews fait savoir que la navigation sur LinkedIn avec la console de développeur ouverte, permet de remarquer quelques fois une série d’erreurs de requête réseau. En examinant ces demandes, il a constaté qu'il ne s'agit pas de demandes externes, mais bien de demandes adressées à des fichiers locaux. Ces fichiers locaux commencent par chrome-extension:// ce qui indique que la page web envoie des demandes aux fichiers situés dans votre propre navigateur. Dans ce cas, la présence d'un message d'erreur indique que la ressource n'était pas disponible et que l'extension recherchée n'est donc pas installée sur votre navigateur, mais si la demande aboutissait, LinkedIn saurait alors que l'extension est installée.

    La deuxième méthode pour détecter l'utilisation d'une extension consiste à examiner la page web elle-même et à identifier les effets secondaires d'une extension. LinkedIn utilise activement les sélecteurs CSS pour localiser les éléments d'identification de la page. Andrews affirme que LinkedIn utilise la mémoire de stockage locale de votre navigateur pour stocker un fichier JSON contenant une liste d'extensions à détecter. Ce fichier dont le contenu est codé en base 64, est situé dans la mémoire de stockage locale de votre navigateur sous la clé C_C_M. Chaque extension contient une ou plusieurs ressources publiques à rechercher ainsi qu'un ou plusieurs sélecteurs CSS à utiliser pour tenter de détecter l'extension.

    Andrews dit avoir remarqué que le nombre d'extensions que LinkedIn recherche est passé de 28 à 38 et il a proposé quelques conseils aux développeurs d'extensions qui leur permettraient d'être à l'abri du regard indiscret de LinkedIn comme :
    • ne pas utiliser de ressources accessibles sur le web ;
    • limiter l'activité de script de contenu aux lectures simples ;
    • ne pas afficher votre extension à l'aide d'un script de contenu, essayez une action du navigateur.

    Source : github

    Et vous ?

    Vous étiez-vous déjà rendu compte de cela ?

    Voir aussi :

    LinkedIn s'est servi de 18 millions d'adresses mail de non-membres à des fins de publicités ciblées sur Facebook
    USA : LinkedIn n'a pas le droit d'empêcher des tiers d'exploiter les données des profils publics de ses utilisateurs d'après une décision de justice
    Microsoft va racheter LinkedIn pour 26,2 milliards de dollars, mais pourquoi la firme de Redmond s'intéresse-t-elle au réseau professionnel ?

  2. #2
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    140
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 140
    Points : 512
    Points
    512

    Par défaut

    À ajouter dan /etc/hosts du coup :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    127.0.0.1    linkedin.com www.linkedin.com

  3. #3
    Nouveau membre du Club Avatar de zellerda
    Homme Profil pro
    Développeur Web
    Inscrit en
    décembre 2012
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : décembre 2012
    Messages : 18
    Points : 26
    Points
    26

    Par défaut

    LinkedIn utilise activement les sélecteurs CSS pour localiser les éléments d'identification de la page
    Rien de nouveau en somme, les anti-adblock fonctionnent de la même manière.

  4. #4
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2009
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2009
    Messages : 203
    Points : 482
    Points
    482

    Par défaut

    Sinon d'habitude je m'efforce de ne pas jouer les profs de français, mais sérieusement, "Comment que"', c'est un peu abusé quand même
    Longue vie au javascript ^^

  5. #5
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2019
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Gabon

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2019
    Messages : 39
    Points : 129
    Points
    129

    Par défaut

    Citation Envoyé par michel.bosseaux Voir le message
    Sinon d'habitude je m'efforce de ne pas jouer les profs de français, mais sérieusement, "Comment que"', c'est un peu abusé quand même
    hahaha

  6. #6
    Membre émérite
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    juin 2006
    Messages
    1 685
    Détails du profil
    Informations personnelles :
    Âge : 49
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2006
    Messages : 1 685
    Points : 2 693
    Points
    2 693

    Par défaut

    quand j'ai du faire des detections adblock, j'utilisais ces techniques (plus d'autres) je ne pensais pas que c'etait utilise par d'autres \o/
    j'utilisais les fichiers locaux pour eviter des faux-positifs
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

  7. #7
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 036
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 036
    Points : 2 201
    Points
    2 201

    Par défaut

    ok, mais c'est quoi le problème a ce que linkedin connaissent nos extensions, c'est quoi l’intérêt pour eux et le danger pour nous ?

  8. #8
    Membre émérite
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    juin 2006
    Messages
    1 685
    Détails du profil
    Informations personnelles :
    Âge : 49
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2006
    Messages : 1 685
    Points : 2 693
    Points
    2 693

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    ok, mais c'est quoi le problème a ce que linkedin connaissent nos extensions, c'est quoi l’intérêt pour eux et le danger pour nous ?
    il peuvent cibler les gens qui ont telle ou telle extension d'installee (pour les emailing)
    ou revrendre aux publicitaires les profil des gens avec la liste de leurs extension
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

  9. #9
    Membre expérimenté

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 589
    Points : 1 548
    Points
    1 548

    Par défaut

    Linkedin me gonfle, mon compte est configuré en croéen et je n'arrive pas à les contacter.
    Ma page et mes mails sont en corréens
    Il n'y a pas de faq mon compte est en coréen

    Ils ne peuvent pas détecter que jee suis en Français avec un os Francais
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

Discussions similaires

  1. Réponses: 2
    Dernier message: 05/02/2015, 20h03
  2. Réponses: 8
    Dernier message: 12/07/2014, 13h50
  3. Réponses: 2
    Dernier message: 17/01/2012, 13h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo