• [^] # Re: Ayez confiance...

    Posté par . En réponse à la dépêche De l'efficacité du fichier hosts.. Évalué à 2.

    Le problème étant que la grande majorité des sites marchands proposent leur vitrine en HTTP pur et dur (Amazon, Ebay, LDLC, et j'en passe; désolé pour la pub). Donc en gros, il faudrait que l'utilisateur vérifie bien qu'il va faire un POST sur du HTTPS, et ce *avant* de cliquer sur "Se connecter". Permets moi de douter grandement.

    À côté de ça, il n'y a pas que le Web, combien d'ulisateurs ont leur compte mail de FAI qui est automatiquement relevé en POP/IMAP... pas une majorité, mais une bonne collection tout de même. À partir de là, il suffirait encore une fois de spoofer les adresses des serveurs mails des principaux FAI. Ensuite il est facile de se connecter sur pratiquement tous les applicatifs web auquel est inscrit cet utilisateur avec les classiques "rappel de mon mot de passe".

    Même remarque pour la messagerie instantanée, leurs profils de réseaux sociaux et j'en passe.