(dé)connexion de Facebook

Le
siger
Bonjour,
Avec XP et firefox paramétré pour effacé l'historique, le cache, les
cookies et je ne sais quoi à sa fermeture, après avoir redémarré mon
ordinateur je clique sur un lien dans un courriel de Facebook, c'est une
méthode qui permet d'arriver directement sur la boite d'identification, il
n'y a que le mot de passe à entrer.
Mais je suis déjà connecté ! comment est-ce possible.

J'ai fait des essais, et ma conclusion provisoire est que si je ne me
déconnecte pas avant de fermer le navigateur, je reste connecté,
probablement quelque part sur mon profil.

Qu'en pensez vous ? D'autres font ça aussi ?
Vos réponses Page 3 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
siger
Le #26424629
Le 26/01/2017 à 22:09, Jo Engo a écrit :
Le Thu, 26 Jan 2017 13:25:59 +0000, siger a écrit :
- j'avais constaté le problème le lendemain, après que mon ordinateur
ait été éteint toute la nuit

Peut-être avais-tu oublié de te déconnecter voire de fermer ff avant
d'éteindre.

Oui, c'est bien de ça dont il s'agit. Mais ça n'explique pas ce qui se
passe.
Eric Demeester
Le #26424651
Bonjour,
siger (Thu, 26 Jan 17 21:30:12 +0000 - fr.comp.securite) :
Le 26/01/2017 à 22:09, Jo Engo a écrit :
Le Thu, 26 Jan 2017 13:25:59 +0000, siger a écrit :
Peut-être avais-tu oublié de te déconnecter voire de fermer ff avant
d'éteindre.

Oui, c'est bien de ça dont il s'agit. Mais ça n'explique pas ce qui se
passe.

À l'extinction de l'ordinateur, les logiciels encore actifs sont fermés,
ou plutôt « tués » par le système d'exploitation.
C'est quand tu fermes Firefox « proprement » (menu Fichier -> Fermer)
que les processus associés à cette action (suppression des cookies,
vidage du chache, etc.) son exécutés.
Donc, si tu éteints ta machine sans avoir quitté Firefox « proprement »,
les ccokies restent, le cache n'est pas vidé, quand tu le redémarres,
Facebook trouve ses cookies et te reconnait.
siger
Le #26424650
Le 27/01/2017 à 11:10, Eric Demeester a écrit :
Bonjour,
siger (Thu, 26 Jan 17 21:30:12 +0000 - fr.comp.securite) :
Le 26/01/2017 à 22:09, Jo Engo a écrit :
Le Thu, 26 Jan 2017 13:25:59 +0000, siger a écrit :
Peut-être avais-tu oublié de te déconnecter voire de fermer ff avant
d'éteindre.

Oui, c'est bien de ça dont il s'agit. Mais ça n'explique pas ce qui se
passe.

À l'extinction de l'ordinateur, les logiciels encore actifs sont fermés,
ou plutôt « tués » par le système d'exploitation.
C'est quand tu fermes Firefox « proprement » (menu Fichier -> Fermer)
que les processus associés à cette action (suppression des cookies,
vidage du chache, etc.) son exécutés.
Donc, si tu éteints ta machine sans avoir quitté Firefox
« proprement »,
les ccokies restent, le cache n'est pas vidé, quand tu le redémarres,
Facebook trouve ses cookies et te reconnait.

En effet, il a ça aussi. Mais ce n'était pas le cas. J'essayerai
d'analyser plus finement si ça se reproduit.
siger
Le #26424664
Le 26/01/2017 à 11:32, Eric Demeester a écrit :
Pour les cookies :
Onglet Vie privée
-> Afficher les cookies
-> Tout supprimer (ou juste ceux de Facebook)
Pour le cache :
Onglet Avancé
-> Contenu web en cache -> Vider maintenant
Quitte Firefox, relance le, puis vois si tu es toujours identifié sur
Facebook. Si tu ne l'es plus, tu tiens ton explication.

Ça l'a refait :
- je ne me déconnecte pas
- je ferme le navigateur
- j'ouvre ou pas le navigateur
- je clique sur le lien dans le courriel
- j'arrive sur mon compte, étant connecté.
J'ai testé plusieurs fois avec le même résultat.
J'ai vérifié qu'en ouvrant le navigateur les cookies étaient vides, et
le cache contient 82 kO. J'ai fait le test ainsi, et aussi en vidant ces 82
kO : même résultat, je suis toujours connecté.
Pire : je me déconnecte, ferme le navigateur, et quand je clique sur le
lien j'arrive sur mon compte...
Ça semble assez aléatoire comme fonctionnement d'un jour sur l'autre.
Gilbert VAISSIERE
Le #26424685
Le 27/01/2017 à 16:19, siger a écrit :
Le 26/01/2017 à 11:32, Eric Demeester a écrit :
Pour les cookies :
Onglet Vie privée
-> Afficher les cookies
-> Tout supprimer (ou juste ceux de Facebook)
Pour le cache :
Onglet Avancé
-> Contenu web en cache -> Vider maintenant
Quitte Firefox, relance le, puis vois si tu es toujours identifié sur
Facebook. Si tu ne l'es plus, tu tiens ton explication.

Ça l'a refait :
- je ne me déconnecte pas
- je ferme le navigateur
- j'ouvre ou pas le navigateur
- je clique sur le lien dans le courriel
- j'arrive sur mon compte, étant connecté.
J'ai testé plusieurs fois avec le même résultat.
J'ai vérifié qu'en ouvrant le navigateur les cookies étaient vides, et
le cache contient 82 kO. J'ai fait le test ainsi, et aussi en vidant ces 82
kO : même résultat, je suis toujours connecté.
Pire : je me déconnecte, ferme le navigateur, et quand je clique sur le
lien j'arrive sur mon compte...
Ça semble assez aléatoire comme fonctionnement d'un jour sur l'autre.


Un test qui pourrait être intéressant, si vous êtes en situation de le
faire (au moins deux appareils pour se connecter et un accès Internet
sans IP publique fixe ou un accès ADSL et un accès 3G/4G) :
- copier l'URL issue du mail sur un autre PC, ou tablette ou smartphone
- se connecter depuis le premier PC, en indiquant ou pas le mot de
passe, selon ce qui est demandé
- se déconnecter de la session FaceBook
- noter l'adresse IP publique (par exemple http://www.monadresseip.org)
- quitter le navigateur
- arrêter le premier PC
- éteindre et rallumer la BOX (selon votre FAI, votre IP publique aura
changé ou pas; ce n'est pas le cas, par exemple, pour un abonné FREE,
mais c'est le cas pour les abonnés particuliers ORANGE)
- depuis l'autre PC, tablette ou smartphone, noter l'adresse IP publique
qui devrait avoir changé; si ce n'est pas le cas, le test ne sera pas
pertinent
- toujours depuis l'autre PC, ..., lancer le navigateur et coller l'URL
copiée précédemment
- si vous êtes connecté automatiquement, il y a du souci à se faire;
cela signifierait qu'il suffit de connaitre l'URL pour être connecté
automatiquement au compte, même depuis un autre appareil et une autre
adresse IP dès lors qu'une connexion a été établie précédemment
- NE JAMAIS saisir le mot de passe depuis l'autre PC, ..., sinon, cela
pourrait fausser les tests ultérieurs
Si vous avez un smartphone ou une tablette avec connexion 3G/4G, vous
pouvez aussi faire le second test via cet accès dont l'IP publique sera
différente de celle de votre accès ADSL, mais veillez, dans ce cas, à ne
pas passer par votre BOX en WIFI.
Cdlt
G.V.
siger
Le #26424694
Le 27/01/2017 à 21:25, Gilbert VAISSIERE a écrit :
Un test qui pourrait être intéressant, si vous êtes en situation de le
faire (au moins deux appareils pour se connecter et un accès Internet
sans IP publique fixe ou un accès ADSL et un accès 3G/4G) :
- copier l'URL issue du mail sur un autre PC, ou tablette ou smartphone
- se connecter depuis le premier PC, en indiquant ou pas le mot de
passe, selon ce qui est demandé
- se déconnecter de la session FaceBook
- noter l'adresse IP publique (par exemple http://www.monadresseip.org)
- quitter le navigateur
- arrêter le premier PC
- éteindre et rallumer la BOX (selon votre FAI, votre IP publique aura
changé ou pas; ce n'est pas le cas, par exemple, pour un abonné FREE,
mais c'est le cas pour les abonnés particuliers ORANGE)
- depuis l'autre PC, tablette ou smartphone, noter l'adresse IP publique
qui devrait avoir changé; si ce n'est pas le cas, le test ne sera pas
pertinent
- toujours depuis l'autre PC, ..., lancer le navigateur et coller l'URL
copiée précédemment
- si vous êtes connecté automatiquement, il y a du souci à se faire;
cela signifierait qu'il suffit de connaitre l'URL pour être connecté
automatiquement au compte, même depuis un autre appareil et une autre
adresse IP dès lors qu'une connexion a été établie précédemment
- NE JAMAIS saisir le mot de passe depuis l'autre PC, ..., sinon, cela
pourrait fausser les tests ultérieurs
Si vous avez un smartphone ou une tablette avec connexion 3G/4G, vous
pouvez aussi faire le second test via cet accès dont l'IP publique sera
différente de celle de votre accès ADSL, mais veillez, dans ce cas, à ne
pas passer par votre BOX en WIFI.

Je vais voir si je peux faire ça, par exemple avec un autre ordinateur
avec lequel je ne suis jamais (?) allé sur Facebook, que j'essayerai de
connecter par FreeWifi.
Mais le problème est que ça semble aléatoire, d'un jour sur l'autre.
Gilbert VAISSIERE
Le #26424696
Le 27/01/2017 à 22:41, siger a écrit :
Le 27/01/2017 à 21:25, Gilbert VAISSIERE a écrit :
Un test qui pourrait être intéressant, si vous êtes en situation de le
faire (au moins deux appareils pour se connecter et un accès Internet
sans IP publique fixe ou un accès ADSL et un accès 3G/4G) :
- copier l'URL issue du mail sur un autre PC, ou tablette ou smartphone
- se connecter depuis le premier PC, en indiquant ou pas le mot de
passe, selon ce qui est demandé
- se déconnecter de la session FaceBook
- noter l'adresse IP publique (par exemple http://www.monadresseip.org)
- quitter le navigateur
- arrêter le premier PC
- éteindre et rallumer la BOX (selon votre FAI, votre IP publique aura
changé ou pas; ce n'est pas le cas, par exemple, pour un abonné FREE,
mais c'est le cas pour les abonnés particuliers ORANGE)
- depuis l'autre PC, tablette ou smartphone, noter l'adresse IP publique
qui devrait avoir changé; si ce n'est pas le cas, le test ne sera pas
pertinent
- toujours depuis l'autre PC, ..., lancer le navigateur et coller l'URL
copiée précédemment
- si vous êtes connecté automatiquement, il y a du souci à se faire;
cela signifierait qu'il suffit de connaitre l'URL pour être connecté
automatiquement au compte, même depuis un autre appareil et une autre
adresse IP dès lors qu'une connexion a été établie précédemment
- NE JAMAIS saisir le mot de passe depuis l'autre PC, ..., sinon, cela
pourrait fausser les tests ultérieurs
Si vous avez un smartphone ou une tablette avec connexion 3G/4G, vous
pouvez aussi faire le second test via cet accès dont l'IP publique sera
différente de celle de votre accès ADSL, mais veillez, dans ce cas, à ne
pas passer par votre BOX en WIFI.

Je vais voir si je peux faire ça, par exemple avec un autre ordinateur
avec lequel je ne suis jamais (?) allé sur Facebook, que j'essayerai de
connecter par FreeWifi.
Mais le problème est que ça semble aléatoire, d'un jour sur l'autre.


Est-ce que le "aléatoire" ne pourrait pas être dû à un changement d'IP
publique ? Si votre FAI est Free, comme on peut l'imaginer d'après votre
réponse, ce n'est pas la bonne hypothèse puisque, sauf erreur, les
clients Free conservent la même IP publique.
Point à vérifier : est-ce que l'IP publique que vous avez lorsque vous
êtes connecté en FreeWIFI est différente de celle que vous avez lorsque
vous vous connectez "en standard" via votre BOX.
L'aléatoire est souvent du à un paramètre qu'on ne maitrise pas.
Je suppose que lorsque vous indiquiez que la connexion automatique
pouvait avoir lieu après redémarrage du PC, il ne s'agissait pas d'un
redémarrage après hibernation, mais bien après arrêt du PC et fermeture
de la session.
Cdlt.
G.V.
siger
Le #26424700
Le 27/01/2017 à 23:19, Gilbert VAISSIERE a écrit :
Le 27/01/2017 à 22:41, siger a écrit :
Je vais voir si je peux faire ça, par exemple avec un autre ordinateur
avec lequel je ne suis jamais (?) allé sur Facebook, que j'essayerai de
connecter par FreeWifi.
Mais le problème est que ça semble aléatoire, d'un jour sur l'autre.

Est-ce que le "aléatoire" ne pourrait pas être dû à un changement d'IP
publique ? Si votre FAI est Free, comme on peut l'imaginer d'après votre
réponse, ce n'est pas la bonne hypothèse puisque, sauf erreur, les
clients Free conservent la même IP publique.

Oui, je suis chez Free.
Mais si pour les autres ça change, est-ce que Facebook utiliserait l'IP ?
Y a til suffisemment d'IP fixe dans le monde ? Et s'il le font ça pourrait
signifier qu'ils font autre chose pour les autres.
Point à vérifier : est-ce que l'IP publique que vous avez lorsque vous
êtes connecté en FreeWIFI est différente de celle que vous avez lorsque
vous vous connectez "en standard" via votre BOX.

Je pensais au FreeWifi que je capte dans mon immeuble, pas de ma box mais
de celle d'un voisin.
L'aléatoire est souvent du à un paramètre qu'on ne maitrise pas.
Je suppose que lorsque vous indiquiez que la connexion automatique
pouvait avoir lieu après redémarrage du PC, il ne s'agissait pas d'un
redémarrage après hibernation, mais bien après arrêt du PC et fermeture
de la session.

oui.
Gilbert VAISSIERE
Le #26424704
Le 27/01/2017 à 23:23, siger a écrit :
Le 27/01/2017 à 23:19, Gilbert VAISSIERE a écrit :
Le 27/01/2017 à 22:41, siger a écrit :

Je vais voir si je peux faire ça, par exemple avec un autre ordinateur
avec lequel je ne suis jamais (?) allé sur Facebook, que j'essayerai de
connecter par FreeWifi.
Mais le problème est que ça semble aléatoire, d'un jour sur l'autre.


Est-ce que le "aléatoire" ne pourrait pas être dû à un changement d'IP
publique ? Si votre FAI est Free, comme on peut l'imaginer d'après votre
réponse, ce n'est pas la bonne hypothèse puisque, sauf erreur, les
clients Free conservent la même IP publique.

Oui, je suis chez Free.
Mais si pour les autres ça change, est-ce que Facebook utiliserait l'IP ?
Y a til suffisemment d'IP fixe dans le monde ? Et s'il le font ça pourrait
signifier qu'ils font autre chose pour les autres.

Ce n'est qu'une hypothèse, mais la session pourrait rester ouverte côté
serveur pendant "un certain temps", tant qu'elle provient de la même
adresse IP et, évidemment, du même utilisateur.
Autrement dit, si une nouvelle connexion arrive pour le même utilisateur
en provenance de la même IP publique dans un certain délai, il n'y a pas
de demande d'authentification.
Le "un certain temps" peut être une cause du comportement aléatoire.
Point à vérifier : est-ce que l'IP publique que vous avez lorsque vous
êtes connecté en FreeWIFI est différente de celle que vous avez lorsque
vous vous connectez "en standard" via votre BOX.

Je pensais au FreeWifi que je capte dans mon immeuble, pas de ma box mais
de celle d'un voisin.


Si vous n'activez pas le FreeWIFI sur votre BOX, il me semble que vous
n'y avez pas accès depuis d'autres FreeBOX.
L'essentiel est de vérifier que les IPs publiques pour les deux tests
sont différentes.
L'aléatoire est souvent du à un paramètre qu'on ne maitrise pas.
Je suppose que lorsque vous indiquiez que la connexion automatique
pouvait avoir lieu après redémarrage du PC, il ne s'agissait pas d'un
redémarrage après hibernation, mais bien après arrêt du PC et fermeture
de la session.

oui.


Bonne chance pour vos tests.
Cdlt.
G.V.
Eric Demeester
Le #26424738
Bonjour,
siger (Fri, 27 Jan 17 15:19:08 +0000 - fr.comp.securite) :
Ça l'a refait :
- je ne me déconnecte pas
- je ferme le navigateur
- j'ouvre ou pas le navigateur
- je clique sur le lien dans le courriel
- j'arrive sur mon compte, étant connecté.

Je viens de relire ta question initiale, je m'aperçois que j'avais
compris de travers, le navigateur et son paramétrage n'ont rien à voir
avec ce que tu décris.
Si tu cliques dans un courriel envoyé par Facebook, sur un lien
renvoyant sur le site de Facebook, il est probable que ce lien contienne
les informations permettant de t'identifier automatiquement [*], ça n'a
rien d'inattendu ni de mystérieux.
Si la connexion n'était pas automatique par le passé, c'est que Facebook
a modifié son fonctionnement, ce qui n'a rien d'étonnant puisqu'ils
passent leur temps à bricoler, modifier et ajouter des fonctions.
Pire : je me déconnecte, ferme le navigateur, et quand je clique sur le
lien j'arrive sur mon compte...
Ça semble assez aléatoire comme fonctionnement d'un jour sur l'autre.

Ce que tu décris semble pourtant parfaitement reproductible : tu cliques
sur le lien, si ton navigateur est fermé, ça l'ouvre (c'est un mécanisme
lié à ton système d'exploitation qui associe telle action à tel
logiciel), s'il est déjà ouvert, la page demandée s'affiche directement.
Si j'ai bien tout compris cette fois ;)
[*] Par une chaîne de caractères t'authentifiant de façon univoque
dans l'URL du lien cliquable, de la forme :
http://www.facebook.com?le-truc-a-afficher&la-chaine-en-question
Publicité
Poster une réponse
Anonyme