Contents tagged “security”

There are 11 contents with this tag:

screenshot of Google’s new reCAPTCHA has a dark side

Katharine Schwab avatar Katharine Schwab wrote

Google’s new reCAPTCHA has a dark side

Because reCaptcha v3 is likely to be on every page of a website, if you’re signed into your Google account there’s a chance Google is getting data about every single webpage you go to that is embedded with reCaptcha v3—and there many be no visual indication on the site that it’s happening, beyond a small reCaptcha logo hidden in the corner.

screenshot of Trackers on Your Domain, Revenue Risk

Boris Schapira avatar Boris Schapira wrote

Trackers on Your Domain, Revenue Risk

In this article, Boris shows how new practices around third party trackers hidden as first party assets, to "escape" GDPR and trackers blockers, can lead to security and performance issues, leading to potential business loss.

screenshot of Making password managers play ball with your login form

Hidde de Vries avatar Hidde de Vries wrote

Making password managers play ball with your login form

Password managers are essential to secure internet usage, so making our login fields work with them is extremely important. This will mostly happen automatically if you follow best practices. The autocomplete attribute can make it easier for password managers to recognise your fields. Using hidden attributes can make password managers fail altogether. This can be hacked around, but I do not recommend doing so, unless absolutely necessary.

Virer le .pac pour que le proxy soit un peu moins PALC

Quand les clients ne nous imposent pas de travailler sur leurs propres machines —heureusement pas trop souvent—, ils nous imposent souvent un proxy pour accéder à Internet, le grand méchant loup. S'il est bien connu que les règles de filtrage imposées sont souvent contre productives, l'auto configuration à l'aide d'un fichier .pac peut ajouter une contrainte supplémentaire pour les développeurs.

Faut-il généraliser le HTTPS ?

J'ai vu ces derniers jours un blog passer à TLS par défaut, et je me demandais justement s'il n'était pas possible maintenant de le faire sur tous les sites nécessitant un minimum de confidentialité, notamment la plupart des sites e-commerce.

Surveillez vos erreurs 404, elles peuvent être très instructives

A l’heure où tout le monde ne jure que par l’optimisation du référencement — on dit Search Engine Optimization, ou SEO, pour faire branché — afin d’augmenter son trafic, et ainsi ses clients potentiels et/ou son revenu publicitaire, qui se soucie de vérifier ce qui se passe pour les internautes qui arrivent bien sur le site, mais sur une page qui n’existe pas, indiquée comme il se doit par une erreur HTTP 404[1] ?

See all tags.