A propos de javascript

Bonjour,
A l’occasion par exemple de ce lien https://www.iplocation.net/qui me permet de connaître mon adresse ip, il s’avère qu’il affiche sur mon écran notamment le type de navigateur, ma plateforme etc…

Je suppose que c’est le lancement de javascript demandé par le site (apparemment vérifié lorsque je désactive javascipt via about:config), d’où ma question:

Ces données sont elles récupérées par le site que j’ai consulté ou tout simplement le code javascript s’est exécuté sur ma machine et qu’il n’y a pas lieu de s’en inquiéter?

L’adresse IP (de la box internet) et le type de navigateur font partie des données envoyées systématiquement lors d’une requête http(s) Il n’y a pas besoin de javascript pour que le serveur les obtienne.
Pour d’autres truc, par exemple les dimensions de ta fenêtre de navigation ou l’heure exacte sur ton ordinateur, il faut utiliser javascript pour le récupérer.

Si tu te connectes à l’adresse http://bech.free.fr/php/phpinfo.php tu verras beaucoup d’informations sur les serveurs PHP de free.fr et dans la section PHP Variables des trucs qui concernent ton navigateur et ta connexion internet. La page web qui génère ce résultat n’utilise pas du tout de javascript.

Et si tu as erreur interne du serveur (peut être parce qu’ils ne veulent pas que ce soit demandé trop souvent), il y a http://bech.free.fr/php/infos qui devrait toujours marcher (sans javascript).

En fait, le site te montre que le javascript a pu récupérer ces données de ton système.
Peut-être ces données sont envoyées au serveur, peut-être pas, ça dépend du script. Javascript peut aussi bien juste les afficher à l’écran, mais en faire autre chose.

Merci bech,
J’ai regardé ton lien et je ne comprends pas bien. Il y a bon nombre d’information apparemment elle ne me concerne pas, que veux-tu me démontrer?

Merci Almtesh

Alors que peut-on faire pour refuser que ces informations soient divulguées?

eLe javascript est interprété côté navigateur (c’est justement le gros avantage, il permet de ne pas monopoliser de la ressources côté serveur).
Maintenant tes informations on peut-être transité sur le site mais pour cela il faudrait jeter un œil au javascript pour voir si il ne fait qu’afficher ou pas.

Tu cherche à protéger tes données personnelles … arrête d’aller sur des sites de ce genre, installe no script le restant est déjà installé (Ghostery perso je l’ai viré), après il y aussi Umatrix qui est sympa mais ultra chiant à prendre ne main.

Monte toi ton proxy à l’aide d’un petit instance virtuelle sur n’importe quelle provider et route ton traffic web vers celle-ci, tu pourra déjà basculé ton ip de sortie sur ce proxy (dont tu sais qui conserve et peux exploiter les données :wink: ).

Après comme déjà dit trop de sécurité tue la sécurité, le but est de ne pas se retrouvé avec de la pub ciblé ou autre … il y a des forums spécialisé là-dedans aussi :wink:

Expliques toi sur le coup du proxy en instance virtuelle.

Ou plus simple: Privoxy

Tu choppes un serveur virtuelle tous rikiki et tu gère la connexion web vers un proxy installer dessus.

En fait tu parles de quoi:

  1. un serveur genre une vieille machine rasp etc…
    ou
  2. un hébergeur?

Ok Zargos je vais aller voir.

Petite question quand même, ce logiciel s’installe sur la machine sur laquelle je travaille ou une autre?

Si tu cherche à masquer ton ip tu comprends bien qu’il te faudra une ip extérieur donc chez un provideur type Scalway, Amazon, etc
Sur cette machine tu installe un proxy et tu configure ton navigateur pour l’utiliser, après libre à toi de filtrer ce que le proxy laisse passer dans un sens ou dans l’autre.

Bonjour

Pour récupérer son adresse IP publique, (sans problèmes de javascript ou autres…)
on peut utiliser le serveur : http://whatismyip.akamai.com/

… et en ligne de commande :

wget -q -O- http://whatismyip.akamai.com/

Donc, on peut aussi, dans un script, affecter la valeur de cette adresse IP à une variable
comme ça :

monAdrIP=$(wget -q -O- http://whatismyip.akamai.com/)
echo $monAdrIP

P…n C.n comme on dit chez nous.

Excellent.
Merci MicP

A propos de mon @ip masquée j’utilise tor.
Tout ce que je souhaite quand je me connecte à divers sites à travers mon FAI (qui gère tout à ma place, hélas), ne pas être condamné à me faire pister, traquer, subir des abus intrusifs etc…

sur la meme machine

Ok, je viens de l’installer. Je suis en train de regarder comment modifier éventuellement les paramètres, mais j’avoue que c’est pas simple. Je pensais que je pouvais le gérer en graphique voir même via html . Apparemment il n’en est rien. Je continue mes recherches. Si tu as des pistes je suis preneur.

Je viens de trouver comment me connecter via firefox sur privoxy

It is necessary to
set « enable-edit-actions 1 » in /etc/privoxy/config and restart the service