[LINUXFR] Apparition de paramètres inquietants dans les urls

Le problème exposé dans ce sujet a été résolu.

Bonjour tout le monde,

En naviguant sur le site linuxfr, j’ai remarqué que des paramètres ressemblant à des injections ou tentative d’injections.

Après avoir cliqué sur plusieurs pages différentes dans la pagination (en bas de page), les paramètres suspects apparaissent.

Suis-je le seul à avoir un tel comportement sur le site ?

PS: J’ai déjà contacté sans réponse Linuxfr sur un réseau social.

Cordialement.

Pour un problème linuxfr, il faut les contacter eux, et pas nous. Ça se fait via les adresses trouvées ici https://linuxfr.org/mentions_legales ou là https://linuxfr.org/equipe.

Sans exemple, ça va être difficile de dire si on a les mêmes problèmes que toi sans un exemple concret des problèmes.

J’ai déjà essayé de les contacter sans succès.

J’ai essayé de décrire la procédure permettant de voir ces paramètres.

Il faut cliquer sur plusieurs page différentes dans la pagination (en bas de page). Après avoir cliqué sur 3 à 4 pages, les paramètres suspects apparaissent.

Je voulais valider que le problème est bien présent sur le site et pas mon poste. D’où mon poste ici pour savoir si d’autres personnes ont le même comportement.

Et puis, c’est quoi « les contacter sans succès » ? D’une part ce sont des bénévoles, d’autre part leurs listes de diffusion demandent normalement de renvoyer un code de confirmation avant de diffuser le message (vérifie tes spams).

Recette pour créer un rapport de bug utile :

  1. Donner exactement la procédure de reproduction : quelle page a été accédée, quel bouton a été cliqué, dans quel ordre.
  2. Indiquer le comportement attendu.
  3. Indiquer le comportement obtenu.
  4. Indiquer toutes les métadonnées utiles (dans ton cas : navigateur et sa version, système d’exploitation et sa version, tous les plugins de navigateur utilisés).
  5. Relire et re-jouer toute sa procédure de reproduction pour s’assurer quel le bug est reproductible. Si non, le préciser.

Sans ça, on ne peut pas faire grand-chose.

PS : si tu veux être sympa, tu vérifies aussi que tu as toujours le problème en navigation privée avec les extensions désactivées.

J’ai reproduit le comportement sur Windows 10 et sur ubuntu 20.04.

  • Aller sur la page d’accueil du site ;
  • Scroller en bas de page pou voir les liens de la pagination ;
  • Cliquer sur une page au hasard ;
  • Répéter l’opération 3 à 4 fois ;

En plus du paramètre page, de nouveau paramètres sont rajoutés à l’URL.

J’ai le même comportement (Firefox 107 Developer Edition, macOS 13.0, uBlock Origin, et protection contre le pistage configurée en parano). Cela dit je ne suis pas sûr que ce soit suspect : c’est peut-être un outil technique utilisé par LinuxFR pour savoir comment le site est utilisé, ou pour retenir des éléments améliorant l’affichage, ou que sais-je. Seuls eux pourront savoir.

+1 -0

Quitte à avoir une discussion publique, il est plus utile que ce soit sur le site concerné dans ce cas non ? :)

Gil Cot

Une entrée de suivi est créée sur le site.

Cette discussion peut être clôturée à mon avis.

BestCoder

Regarde dans tes menus à gauche, il y a un lien pour marquer le sujet comme résolu… (sauf si tu veux que les admins verrouillent la discussion ?)

+3 -0

Linuxfr … Ce site d’infidèles …

image.png
image.png

😂

Par-contre, ne le faite pas. Les autres sites sont des sites d’hameçonnage !
Ne tapez pas cette requête Google chez vous, celle issue de la capture d’écran a été réalisé par un professionnel.

+0 -2
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte