(dé)connexion de Facebook

Le
siger
Bonjour,
Avec XP et firefox paramétré pour effacé l'historique, le cache, les
cookies et je ne sais quoi à sa fermeture, après avoir redémarré mon
ordinateur je clique sur un lien dans un courriel de Facebook, c'est une
méthode qui permet d'arriver directement sur la boite d'identification, il
n'y a que le mot de passe à entrer.
Mais je suis déjà connecté ! comment est-ce possible.

J'ai fait des essais, et ma conclusion provisoire est que si je ne me
déconnecte pas avant de fermer le navigateur, je reste connecté,
probablement quelque part sur mon profil.

Qu'en pensez vous ? D'autres font ça aussi ?
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilbert VAISSIERE
Le #26424518
Le 25/01/2017 à 15:19, siger a écrit :
Bonjour,
Avec XP et firefox paramétré pour effacé l'historique, le cache, les
cookies et je ne sais quoi à sa fermeture, après avoir redémarré mon
ordinateur je clique sur un lien dans un courriel de Facebook, c'est une
méthode qui permet d'arriver directement sur la boite d'identification, il
n'y a que le mot de passe à entrer.
Mais je suis déjà connecté ! comment est-ce possible.
J'ai fait des essais, et ma conclusion provisoire est que si je ne me
déconnecte pas avant de fermer le navigateur, je reste connecté,
probablement quelque part sur mon profil.
Qu'en pensez vous ? D'autres font ça aussi ?


Vérifier dans FireFox : Options -> Sécurité -> Mots de passe enregistrés
Cdlt
G.V.
siger
Le #26424520
Le 25/01/2017 à 15:45, Gilbert VAISSIERE a écrit :
Le 25/01/2017 à 15:19, siger a écrit :
Bonjour,
Avec XP et firefox paramétré pour effacé l'historique, le cache, les
cookies et je ne sais quoi à sa fermeture, après avoir redémarré mon
ordinateur je clique sur un lien dans un courriel de Facebook, c'est une
méthode qui permet d'arriver directement sur la boite d'identification,
il
n'y a que le mot de passe à entrer.
Mais je suis déjà connecté ! comment est-ce possible.
J'ai fait des essais, et ma conclusion provisoire est que si je ne me
déconnecte pas avant de fermer le navigateur, je reste connecté,
probablement quelque part sur mon profil.
Qu'en pensez vous ? D'autres font ça aussi ?

Vérifier dans FireFox : Options -> Sécurité -> Mots de passe enregistrés

Je n'enregistre aucun mot de passe. Je viens de vérifier, la boite est
vide.
Et puis je pense que ça ne se passerait pas comme je l'ai décrit.
Gilbert VAISSIERE
Le #26424521
Le 25/01/2017 à 15:47, siger a écrit :
Le 25/01/2017 à 15:45, Gilbert VAISSIERE a écrit :
Le 25/01/2017 à 15:19, siger a écrit :
Bonjour,
Avec XP et firefox paramétré pour effacé l'historique, le cache, les
cookies et je ne sais quoi à sa fermeture, après avoir redémarré mon
ordinateur je clique sur un lien dans un courriel de Facebook, c'est une
méthode qui permet d'arriver directement sur la boite d'identification,
il
n'y a que le mot de passe à entrer.
Mais je suis déjà connecté ! comment est-ce possible.
J'ai fait des essais, et ma conclusion provisoire est que si je ne me
déconnecte pas avant de fermer le navigateur, je reste connecté,
probablement quelque part sur mon profil.
Qu'en pensez vous ? D'autres font ça aussi ?


Vérifier dans FireFox : Options -> Sécurité -> Mots de passe enregistrés

Je n'enregistre aucun mot de passe. Je viens de vérifier, la boite est
vide.
Et puis je pense que ça ne se passerait pas comme je l'ai décrit.


Effectivement, s'il s'agissait d'une connexion automatique gérée par le
navigateur à partir d'identifiants enregistrés par lui-même, on peut
penser que la connexion serait systématique, quel que soit l'état
antérieur (connecté ou déconnecté).
Ce mécanisme est donc probablement géré par FaceBook lui-même (cookie
échappant au ménage de FireFox, entrée de base de registre, ...) ???
On trouve de nombreuses questions sur ce sujet sur les forums, avec des
réponses pas toujours convaincantes.
Certains suggèrent de désactiver l'enregistrement du mot de passe dans
F.B., puis de changer le mot de passe, mais difficile d'affirmer qu'il
s'agisse du même cas que celui que vous exposez et que cette solution
s'applique à la version actuelle.
Je ne peux rien dire de plus précis, n'étant plus utilisateur de F.B.
depuis bien longtemps.
Bonne chance dans vos recherches.
G.V.
Yliur
Le #26424528
Le Wed, 25 Jan 17 14:19:56 +0000
siger
Bonjour,
Avec XP et firefox paramétré pour effacé l'historique, le cache, les
cookies et je ne sais quoi à sa fermeture, après avoir redémarré mon
ordinateur je clique sur un lien dans un courriel de Facebook, c'est
une méthode qui permet d'arriver directement sur la boite
d'identification, il n'y a que le mot de passe à entrer.
Mais je suis déjà connecté ! comment est-ce possible.
J'ai fait des essais, et ma conclusion provisoire est que si je ne me
déconnecte pas avant de fermer le navigateur, je reste connecté,
probablement quelque part sur mon profil.
Qu'en pensez vous ? D'autres font ça aussi ?

Je n'utilise pas Facebook, mais quelques questions/remarques...
Je ne saisis pas ce qui se passe exactement : quand tu dis que tu
arrives sur une boîte d'identification et aussi que tu es déjà
connecté : tu es connecté en arrivant sur la boîte, avant de taper
ton mot de passe ? Comment le remarques-tu ?
Il faut savoir que les sessions (connexion au site) c'est quelque chose
qui existe côté serveur, sur le site : tant que tu n'es pas déconnecté
du site en utilisant le bouton de déconnexion, la session/connexion
continue à exister (en général pendant un certain temps, après elle est
détruite automatiquement par le serveur). Les cookies ne servent qu'à
une chose : t'identifier auprès du serveur (faire le lien entre la
requête que tu envoies en cliquant sur un lien par exemple, et une des
sessions ouvertes sur le serveur). Il y a d'autres moyens de
t'identifier : par exemple l'url envoyée par Facebook peut contenir
(pas forcément en clair) un identifiant de ton compte. Ce qui fait que
quand tu cliques dessus Facebook reçoit cet identifiant et peut faire
le lien avec ta session restée ouverte (l'identifiant dans l'url
jouerait alors le même rôle que le cookie : déterminer qui tu es).
Ce qui me paraît un tout petit peu dangereux vu que quelqu'un qui
attraperait cette adresse pourrait se connecter sans cookie. Après
peut-être qu'ils font aussi d'autres vérifications comme ton adresse
IP, je ne sais pas.
Sans publier l'url bien sûr, est-ce que tu pourrais indiquer un peu sa
forme ? Il n'y a pas une suite incompréhensible de lettres et de
chiffres quelque part dedans ?
Sinon attention, XP n'est plus supporté par Microsoft me semble-t-il,
et les logiciels qui tournent dessus vont interrompre le support pour
cette plate-forme. Tout ça est dangereux (plus de mises à jour de
sécurité).
siger
Le #26424532
Le 25/01/2017 à 17:32, Yliur a écrit :
Le Wed, 25 Jan 17 14:19:56 +0000
siger
Bonjour,
Avec XP et firefox paramétré pour effacé l'historique, le cache, les
cookies et je ne sais quoi à sa fermeture, après avoir redémarré mon
ordinateur je clique sur un lien dans un courriel de Facebook, c'est
une méthode qui permet d'arriver directement sur la boite
d'identification, il n'y a que le mot de passe à entrer.
Mais je suis déjà connecté ! comment est-ce possible.
J'ai fait des essais, et ma conclusion provisoire est que si je ne me
déconnecte pas avant de fermer le navigateur, je reste connecté,
probablement quelque part sur mon profil.
Qu'en pensez vous ? D'autres font ça aussi ?

Je ne saisis pas ce qui se passe exactement : quand tu dis que tu
arrives sur une boîte d'identification et aussi que tu es déjà
connecté : tu es connecté en arrivant sur la boîte, avant de taper
ton mot de passe ? Comment le remarques-tu ?

je clique sur un lien dans un courriel de Facebook, normalement il n'y a
que le mot de passe à entrer. Mais là je suis déjà connecté.
Il faut savoir que les sessions (connexion au site) c'est quelque chose
qui existe côté serveur, sur le site : tant que tu n'es pas déconnecté
du site en utilisant le bouton de déconnexion, la session/connexion
continue à exister (en général pendant un certain temps, après elle est
détruite automatiquement par le serveur). Les cookies ne servent qu'à
une chose : t'identifier auprès du serveur (faire le lien entre la
requête que tu envoies en cliquant sur un lien par exemple, et une des
sessions ouvertes sur le serveur). Il y a d'autres moyens de
t'identifier : par exemple l'url envoyée par Facebook peut contenir
(pas forcément en clair) un identifiant de ton compte. Ce qui fait que
quand tu cliques dessus Facebook reçoit cet identifiant et peut faire
le lien avec ta session restée ouverte (l'identifiant dans l'url
jouerait alors le même rôle que le cookie : déterminer qui tu es).
Ce qui me paraît un tout petit peu dangereux vu que quelqu'un qui
attraperait cette adresse pourrait se connecter sans cookie. Après
peut-être qu'ils font aussi d'autres vérifications comme ton adresse
IP, je ne sais pas.
Sans publier l'url bien sûr, est-ce que tu pourrais indiquer un peu sa
forme ? Il n'y a pas une suite incompréhensible de lettres et de
chiffres quelque part dedans ?

Voilà. Entre crochets, ce sont des commentaires que j'ai mis :
https://www.facebook.com/n/?
[nom de la page]
%2Fposts%2F
[chiffres]
&comment_id [chiffres]
&reply_comment_id [chiffres]
&aref [chiffres]
&medium=email&mid [chiffres]
&bcode [chiffres et lettres]
&n_m=siger%40free.fr&lloc=1st_cta

Sinon attention, XP n'est plus supporté par Microsoft me semble-t-il,
et les logiciels qui tournent dessus vont interrompre le support pour
cette plate-forme.

Beaucoup l'ont déjà fait.
Jean-Pierre Kuypers
Le #26424531
In article (Dans l'article)
Mais je suis déjà connecté ! comment est-ce possible.

Su tu n'as pas fait "Deconnexion" (menu déroulant du triangle sur
pointe à droite dans la barre des outils de la fenêtre), Fèces Bouc te
reconnecte automagiquement quand tu demandes à revenir
--
Jean-Pierre Kuypers
Yliur
Le #26424534
Le Wed, 25 Jan 17 17:01:44 +0000
siger
&n_m=...

Cette partie me semble contenir une information susceptible de
t'identifier auprès de Facebook.
Je ne sais pas non plus ce qu'est bcode. Ni ce que peut signifier ce
qui commence l'url (%2Fposts%2F et les chiffres qui suivent).
Il semble s'agir d'une réponse dans une discussion. Si tu es à
l'origine de la discussion, il se peut aussi que ce soit indiqué
quelque part dans tout ça et que Facebook regarde l'auteur pour
déterminer qui tu es.
Ou autre idée que j'aurais manquée. En tout cas il se pourrait que
l'url suffise à t'identifier et à faire le lien avec ta connexion
laissée ouverte chez Facebook, sans en être sûr (du fait que je trouve
ça dangereux si quelqu'un mettait la main sur l'url ; peut-être que
Facebook privilégie l'accès facile à ton compte ; et qu'ils croisent
ça avec d'autres infos comme ton IP, ton navigateur, ...).
Là je n'ai pas trop d'idée pour en savoir plus. Si tu veux creuser tu
peux essayer d'accéder à l'adresse via un autre navigateur, une autre
machine, ... pour essayer de déterminer le contexte dans lequel elle
est acceptée par Facebook pour t'identifier.
siger
Le #26424537
Le 25/01/2017 à 18:26, Yliur a écrit :
Le Wed, 25 Jan 17 17:01:44 +0000
siger
&n_m=...

Cette partie me semble contenir une information susceptible de
t'identifier auprès de Facebook.

Oui, ensuite il y a l'adresse mél. C'est sans doute ce qui fait que quand
je clique sur ce lien, j'arrive sur le dialogue d'identification avec
l'adresse mél remplie.
Ça me convient comme fonctionnement.
Je ne sais pas non plus ce qu'est bcode. Ni ce que peut signifier ce
qui commence l'url (%2Fposts%2F et les chiffres qui suivent).
Il semble s'agir d'une réponse dans une discussion. Si tu es à
l'origine de la discussion, il se peut aussi que ce soit indiqué
quelque part dans tout ça et que Facebook regarde l'auteur pour
déterminer qui tu es.

Oui, j'aurais dû préciser que j'ai reçu ce courriel car il y a eu une
réponse à une discussion à laquelle j'ai participé.
Dans ce courriel, je sais qui a répondu, quoi, quand et à quoi.

Ou autre idée que j'aurais manquée. En tout cas il se pourrait que
l'url suffise à t'identifier et à faire le lien avec ta connexion
laissée ouverte chez Facebook, sans en être sûr (du fait que je trouve
ça dangereux si quelqu'un mettait la main sur l'url ; peut-être que
Facebook privilégie l'accès facile à ton compte ; et qu'ils croisent
ça avec d'autres infos comme ton IP, ton navigateur, ...).

Oui, il doit y avoir quelque chose comme ça.
Là je n'ai pas trop d'idée pour en savoir plus. Si tu veux creuser tu
peux essayer d'accéder à l'adresse via un autre navigateur, une autre
machine, ... pour essayer de déterminer le contexte dans lequel elle
est acceptée par Facebook pour t'identifier.

En effet. Mais je suppose que changer d'ordinateur ne suffit pas, il faut
le faire ailleurs qu'avec ma Freebox.
siger
Le #26424536
Le 25/01/2017 à 18:02, Jean-Pierre Kuypers a écrit :
In article (Dans l'article)
Mais je suis déjà connecté ! comment est-ce possible.

Su tu n'as pas fait "Deconnexion" (menu déroulant du triangle sur
pointe à droite dans la barre des outils de la fenêtre)

C'est bien ça que je n'ai pas fait.
Fèces Bouc te
reconnecte automagiquement quand tu demandes à revenir

Oui, c'est ce que j'ai constaté et décrit. Mais ça ne dit pas comment
c'est possible.
Jean-Pierre Kuypers
Le #26424555
In article (Dans l'article)
Oui, c'est ce que j'ai constaté et décrit. Mais ça ne dit pas comment
c'est possible.

Le coockie "facebook.com" pourrait bien servir à cela.
Ou facebook.net...
--
Jean-Pierre Kuypers
Publicité
Poster une réponse
Anonyme