❦ 4 décembre 2017 14:54 GMT, Manuel Martinez <mmarti...@a10networks.com> :
> Je me permets de déterrer ce vieux thread, car quelle ne fut pas ma > surprise lorsque je découvre par hasard ce matin en utilisant google > dans Safari sur iOS, donc pas dans chrome ni dans Android, qu’un > certain nombre de liens sont précédés par une petite icône ronde avec > un éclair, et qui me renvoie le contenu à travers une connexion SSL > proxy Google, y compris vers des sites comme > https://lesnumeriques.com, ou https://www.zone-numerique.com, ou > encore eux même en SSL. > > C’est moi ou ca s’appelle du man-in-the-middle, à priori, non? > > Ce qui est top, c’est que sur un smartphone, on ne fait vraiment pas > trop attention à ce qui est écrit dans la barre > d’URL(google.fr<http://google.fr>), donc ca passe crème cette > histoire. Et autre bizarrerie, c’est que toutes les pages de ces sites > n’utilisent pas forcément cette propriété... > > Essayez sur votre tel, dans la barre de recherche (avec google) tapez > « loewe oled » et vous en trouverez plein pour voir ce truc > fonctionner. > > Donc en farfouillant, on se rend compte que la fonction/protocole > Google AMP Viewer (Accelerated Mobile Pages > cf. https://support.google.com/websearch/answer/7220196) qui rend > possible ca de manière tout à fait normale et sans aucune alerte pour > l’utilisateur, avec un CDN d’optimisation mise à disposition > gratuitement par le gentil Google, qui ne veut certainement pas > récupérer mes données perso. > > Ca pourrait expliquer le phénomène relevé par ce thread, et confirmer > d’autant plus les dires de D. Ponzone et W. Manga… > > Ce qui me chagrine en plus c’est qu’on ne parle plus d’utiliser un OS > ou un browser spécialement conçu par google, mais un service utilisé > par défaut par de nombreuses personnes aujourd’hui, sans aucune > méfiance… Certains sites proposent une version AMP du contenu (version qui empêche de mettre des cochonneries et qui est donc parfois plus légère que la version normale). En échange, Google les mets en avants dans la partie actualité de son moteur de recherche et les distribue via son CDN. Jusque récemment, seul Chrome proposait cette fonctionnalité, mais potentiellement, tout navigateur est compatible. Solution, ne pas utiliser Google Search (il paraît que utiliser encrypted.google.com permet aussi de l'éviter). Google fait en tout cas des efforts considérables pour imposer ça à tout le monde. Ce n'est sans doute pas sans désintérêt de sa part. -- Keep it right when you make it faster. - The Elements of Programming Style (Kernighan & Plauger) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
