JavaScript obligatoire pour se connecter à Google

Le par  |  16 commentaire(s)
Google-nouveau-logo

La connexion à un compte Google rend obligatoire l'activation de JavaScript pour un navigateur.

Avis à ceux ayant par exemple recours à des extensions pour bloquer JavaScript. Désormais, la connexion à un compte Google ne pourra pas se faire si JavaScript est désactivé pour un navigateur. Cette mesure est justifiée par un impératif de sécurité.

Quand les identifiants sont saisis sur la page de connexion au compte, Google explique procéder à une évaluation des risques et n'autorise la connexion que si rien ne semble suspect. Une telle analyse exige l'activation de JavaScript.

Google-connexion-compte-javascript

Dans l'absolu, Google avance que seulement 0,1 % de ses utilisateurs choisissent de bloquer JavaScript. Un langage de programmation dont il est difficile de se passer pour l'interactivité avec les sites web.

Google a par ailleurs introduit cette semaine une version 3 de sa technologie reCAPTCHA qui a recours à une évaluation des risques en s'appuyant justement sur JavaScript.

Pour faire la différence entre un utilisateur humain et un bot, plus aucune action n'est requise du côté de l'utilisateur. La recette - forcément - secrète se base sur l'interaction des utilisateurs avec un site et ses sections.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2039066
Logique, 2018 oblige, javascript est incontournable pour offrir une bonne expérience utilisateur et un design moderne et fonctionnel.
Le #2039070
FFFeu a écrit :

Logique, 2018 oblige, javascript est incontournable pour offrir une bonne expérience utilisateur et un design moderne et fonctionnel.


Drôle de logique.... en quoi js est indispensable pour une connexion ?????
Ils forcent l'usage de js pour mieux l'utiliser pour collecter des données
Inadmissible
Le #2039079
Magic2016 a écrit :

FFFeu a écrit :

Logique, 2018 oblige, javascript est incontournable pour offrir une bonne expérience utilisateur et un design moderne et fonctionnel.


Drôle de logique.... en quoi js est indispensable pour une connexion ?????
Ils forcent l'usage de js pour mieux l'utiliser pour collecter des données
Inadmissible


J'ai dis que c'était indispensable pour une connexion ? Non, donc s'il te plaît arrête de répéter sans cesse toujours ton même discours et arrêtes avec tes putains de pouces rouges incessants.
Y'a que toi qui agit comme ça ici. Tu dois même pas savoir ce qu'est le JavaScript si tu penses que ça sert uniquement a pister les gens, bref de toutes manière tu ne dois pas utiliser Google donc a la limite je vois meme pas de quoi tu te mêle.
Le #2039080
Tu ne veux pas de Google analytics ? T'en boufferas quand même !
Le #2039081
kerlutinoec a écrit :

Tu ne veux pas de Google analytics ? T'en boufferas quand même !


Genre t'as pas encore d'adblocker ?
Le #2039083
Un truc m’énerve, ce sont les sites qui disent dans un pop-up masquant : "JavaScript est requis pour le fonctionnement de ce site" ou "pour pouvoir afficher le contenu" quand le blocage JS est actif.

Et là, j'utilise la pipette pour masquer cette saleté d'avertissement, et j'ai accès au contenu sans problème.
Ça me gave ces fausses informations ; que certaines fonctions ne fonctionnent pas OK (bouton +1, commentaires, vidéos, contenu dynamique, boites en tout genre) mais ça n'empêche pas l’affichage de base, d'un article par exemple (bon ça dépend des sites aussi, ça m'arrive d'avoir page blanche).

(et Orange qui interdit tout simplement l'accès à "boutique.orange.fr" si les pauvres cookies ne sont pas activés. On a même pas le droit de visualiser les produits, non ! )
Le #2039084
Subutox a écrit :

Un truc m’énerve, ce sont les sites qui disent dans un pop-up masquant : "JavaScript est requis pour le fonctionnement de ce site" ou "pour pouvoir afficher le contenu" quand le blocage JS est actif.

Et là, j'utilise la pipette pour masquer cette saleté d'avertissement, et j'ai accès au contenu sans problème.
Ça me gave ces fausses informations ; que certaines fonctions ne fonctionnent pas OK (bouton +1, commentaires, vidéos, contenu dynamique, boites en tout genre) mais ça n'empêche pas l’affichage de base, d'un article par exemple (bon ça dépend des sites aussi, ça m'arrive d'avoir page blanche).

(et Orange qui interdit tout simplement l'accès à "boutique.orange.fr" si les pauvres cookies ne sont pas activés. On a même pas le droit de visualiser les produits, non ! )


Il y a quelque chose que j'aimerais savoir. Que tu bloques les trackers, les régies publicitaires, les liens sociaux, la publicité ou que sais-je comme trucs superflus d'accord, mais pourquoi bloquer l’exécution complète du JS ?
Le #2039085
FFFeu a écrit :

Subutox a écrit :

Un truc m’énerve, ce sont les sites qui disent dans un pop-up masquant : "JavaScript est requis pour le fonctionnement de ce site" ou "pour pouvoir afficher le contenu" quand le blocage JS est actif.

Et là, j'utilise la pipette pour masquer cette saleté d'avertissement, et j'ai accès au contenu sans problème.
Ça me gave ces fausses informations ; que certaines fonctions ne fonctionnent pas OK (bouton +1, commentaires, vidéos, contenu dynamique, boites en tout genre) mais ça n'empêche pas l’affichage de base, d'un article par exemple (bon ça dépend des sites aussi, ça m'arrive d'avoir page blanche).

(et Orange qui interdit tout simplement l'accès à "boutique.orange.fr" si les pauvres cookies ne sont pas activés. On a même pas le droit de visualiser les produits, non ! )


Il y a quelque chose que j'aimerais savoir. Que tu bloques les trackers, les régies publicitaires, les liens sociaux, la publicité ou que sais-je comme trucs superflus d'accord, mais pourquoi bloquer l’exécution complète du JS ?


les sites se charge à la vitesse de l'éclair. C'est pas parfait mais ça passe
Le #2039087
https://itnext.io/how-companies-are-hacked-via-malicious-javascript-code-12aa82560bdc

https://react-etc.net/entry/exploiting-speculative-execution-meltdown-spectre-via-javascript

Cross-site scripting(XSS), faiblesse dans le protocole WebRTC qui permet derrière un VPN avec un peu de JS de récupérer la vraie adresse IP, fingerprinting, rapidité de chargement d'une page web pour lire simplement son contenu...
Le #2039090
La question sera réglée quand on passera en IPv6... enfin, raisonnement d'il y'a 20 ans mon gars (oui je me parle)... on nous a tout promis, plus besoin de FlashPlayer, Java, mot de passe, antivirus, etc...

L'internet n'évolue pas dans le bon sens, marre du Gafa et des problèmes de sécurité jamais réglés malgré les solutions vieilles de 20 ans...

Et quand j'entend parler de VPN payant pour des particuliers, je deviens dingue... soit vous passez votre vie à acheter de la drogue et des armes, soit vous êtes totalement parano et surtout mal renseigné...les gens ne cherchent pas..ou mal..
Suivre les commentaires
Poster un commentaire
Anonyme