Ok, je comprends mieux :)
Le 21 décembre 2014 08:27, Franck Paul <carnet.franck.paul(a)gmail.com> a
écrit :
C'est essentiellement pour combler une "potentielle"
faille de sécu qu'on a
intégré cette option qui empêche d'afficher le blog dans une iframe (mais
on pourrait avoir légitimement besoin de le faire).
Une vidéo (en anglais, mais très compréhensible) explique le système :
https://www.youtube.com/watch?v=gxyLbpldmuU
Vous verrez que le "joueur" est amené à autoriser l'accès à sa webcam
simplement en croyant jouer avec un jeu. La page d'autorisation est
"cachée" derrière le jeu et à force de faire cliquer le "méchant"
parvient
finalement à faire cliquer le joueur sur les boutons idoines.
Maintenant j'ai beaucoup de mal à imaginer un "proof of concept" avec un
blog Dotclear et c'est la raison pour laquelle l'option n'est pas activée
d'emblée.
Le 20 décembre 2014 23:29, gilsoub <gilsoub(a)free.fr> a écrit :
> Ouep, tout pareil j'ai été lire le lien Wikipédia, mais pareil je ne
> comprends pas à quoi sert l'option ? Dans ce que j'ai compris si clic
> Jacking il y a sur mon blogue, c'est parce que je l'ai installé, non ?
>
> > Le 20 déc. 2014 à 23:17, kévin lepeltier <kevin(a)lepeltier.info> a
écrit
> :
> >
> > Le 20/12/2014 23:15, Luce Carevic a écrit :
> >> Bonsoir bonsoir,
> >>
> >> Je faisais un tour sur la page des Paramètres du blog et j'ai vu
qu'il y
> >> avait deux nouvelles options disponibles. Je me suis notée dans un
coin
> que
> >> ça nécessite une petite maj de l'aide contextuelle de cette page.
> >>
> >> Même si je suis curieuse de comprendre l'option concernant la
librairie
> >> jQuery, ce qui m'intéresse surtout, c'est l'option Protéger le
blog
des
> >> détournements de clic ou Clickjacking.
> >>
> >> J'ai vu une conversation à ce sujet, mais je ne comprends pas bien ce
> que
> >> ça implique d'activer ou non l'option.
> >>
> >> Je veux bien une explication quand vous aurez le temps :)
> >>
> >> Bonne soirée !
> > Pour le coup moi je m'interroge sur le pourquoi ne pas l'activer ?
> > Question corollaire, haha !
> >
> > --
> > kévin
> > --
> > Dev mailing list - Dev(a)list.dotclear.org -
>
http://ml.dotclear.org/listinfo/dev
>
> --
> Dev mailing list - Dev(a)list.dotclear.org -
>
http://ml.dotclear.org/listinfo/dev
>
--
Franck
--
Dev mailing list - Dev(a)list.dotclear.org -
http://ml.dotclear.org/listinfo/dev