Last tutorials :
Poll :
Ad
>> Index : >>
>> Author : Troll
Un peu de technique pour commencer. JavaScript est un "langage de programmation" ou plutôt de scripting pour les puristes. JavaScript est un outil et un acteur majeur du Web 2.0 notamment à travers sa méthode couramment appelée "AJAX" qui révolutionne la navigation.
Concrètement, dès qu'un évènement intervient sur votre page web sans que vous n'ayez eu besoin de charger une nouvelle page ou de recharger l'actuelle... il était question de JavaScript.
En effet JavaScript est lancé par votre navigateur, c'est donc votre ordinateur qui l'exécute et le met en oeuvre.
JavaScript étant exécuté du côté client c'est-à-dire sur votre ordinateur, il a accès à certaines informations comme la largeur de votre écran, les plugins de votre ordinateur, la position de votre souris, la position du clic de votre souris, le nombre de clic, la sélection d'un texte au clavier, la frappe au clavier, les objets de la fenêtre tel l'ajout de favoris... Mais il a également accès par exemple à l'heure de votre système. Qui contrairement à ce qu'on pourrait penser, n'est pas une information anodine étant donnée qu'elle renseigne votre position géographique.
Ainsi JavaScript est capable de fournir toutes ces informations au serveur, sans même vous le demander, en s'exécutant en arrière plan, et en envoyant toutes les informations auxquelles il aura accès et qui pourraient s'avérées utiles.
Comme vous pouvez le voir sur le schéma ci-dessus, JavaScript étant capable de dialoguer avec le serveur, il lui est tout à fait possible, pendant que vous lisez par exemple ce qui est sur la page, d'envoyer des informations sur le serveur, et d'en recevoir, et par exemple par la suite modifier des parties de la page Internet (publicités mieux ciblées...).
Le dernier aspect qui pourrait être une menace, venant de JavaScript, c'est que celui-ci est capable de créer et lire des cookies, ainsi non seulement les menaces ci-dessus sont effectives, mais en plus, les menaces liées aux cookies que nous avons vues précédemment s'y ajoutent, il sera par exemple ainsi possible de stocker dans des cookies plutôt que de dialoguer directement avec le serveur, tout ce que vous effectuez sur la page... même jusqu'au temps que vous y passer, au temps que vous attendez avant de "scroller" (descendre dans la page), etc...
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
< < previous page next page > >