lundi 05 janvier
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de NedFlanders :

Journal : Firefox et ma carte bleue

Posté par Troy McClure (page perso, ) le 07 septembre 2007
0
Salut mon journalounet,

Je viens de commander un gros disque dur pour doper mon macbouc, et au moment de payer je réalise avec étonnement que Firefox a mémorisé mon numéro de carte bleue depuis mon dernier achat. Autant la mémorisation des champs de formulaire est super pratique, autant je trouve que stocker sur mon disque dur ce genre d'infos est assez ennuyeux. Est-ce que personne ne s'inquiète de ce problème ? Y'a-t-il des feintes pour empêcher le browser de mémoriser certains champs dans les formulaires ?

> Lire le journal (49 commentaires, moyenne: 2,4).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

dPour déboguer

Posté par Nicolas Schoonbroodt (Jabber id, page perso, ) le 07/09/2007 à 10:56. (lien). Évalué à 10.

Pour corriger ce bug, il nous faudrait un peu plus d'infos. Le site en question, le numéro de ta carte, sa limite de validité, le code à l'arrière de celle-ci ainsi que ton nom. Merci.

--
[ Répondre ] Ce commentaire est-il impertinent ou utile ?

  • [+] [^]Re: dPour déboguer

    Posté par Eric H () le 07/09/2007 à 11:30. (lien). Évalué à -7.

    et le code secret aussi...

Sur le site de la SNCF

Posté par jr lamoule (page perso, ) le 07/09/2007 à 11:05. (lien). Évalué à 1.

Qui soit dit en passant est effectivement très mal fait, le numéro de carte bleue n'est pas enregistré par firefox. Par contre l'adresse mail de validation l'est

Je pense donc qu'il s'agit d'un paramêtre au niveau du formulaire qui fait que le numero est enregistré.

Si j'etais toi j'écrirais a ton site marchant pour qu'il corrige le problème dans sa prochaine version

  • [^]Re: Sur le site de la SNCF

    Posté par Nils Ratusznik (Jabber id, page perso, ) le 07/09/2007 à 11:28. (lien). Évalué à 2.

    Je suis dans la même situation, Firefox n'a jamais mémorisé mon numéro de carte bleue, entre la SNCF et divers marchands en ligne.

    Par curiosité, j'aimerais bien savoir sur quel site tu as passé commande? Parce que je ne trouve pas ça très sérieux...

    Cela peut venir du marchand en ligne, mais aussi de leur établissement bancaire, certains sites ne prennent pas en charge l'opération de paiement, et basculent sur une partie spécifique du site de leur banque pour cette opération.

    Le mieux est donc de contacter le site marchand.

  • [^]Re: Sur le site de la SNCF

    Posté par Nicolas Boulay () le 07/09/2007 à 12:45. (lien). Évalué à 7.

    Le site de la sncf s'était mieux à vent.

    Un site tout léger, tout blanc, moins de 50ko la page comme google.

    Maitenant, il ressemble à un site de warez avec des machins qui clignotent partout.

    D'ailleurs, si la lenteur du site vous gonfle, j'utilise très souvent http://bahn.de qui trouve tous les trains bien mieux que le site de la sncf. On ne peut pas réserver mais la recherche est instantané et les réponse souvent plus pertinente !

    En français directement :
    http://reiseauskunft.bahn.de/bin/query.exe/fn

    • [^]Re: Sur le site de la SNCF

      Posté par efournie () le 07/09/2007 à 14:27. (lien). Évalué à 2.

      Effectivement, bahn.de est complet: on peut y trouver les horaires pour Brest-Vladivostok (seulement 10 jours de trajet et 6 correspondances), je ne suis pas sur que ce soit possible sur le site (ou meme au guichet) de la SNCF!

      • [^]Re: Sur le site de la SNCF

        Posté par Nicolas Boulay () le 10/09/2007 à 09:12. (lien). Évalué à 2.

        Ils le font trajet par trajet, c'est très long et très chiant.

    • [^]Re: Sur le site de la SNCF

      Posté par Bouil (Jabber id, page perso, ) le 12/09/2007 à 10:22. (lien). Évalué à 1.

      pour info le lien direct pour la Deutche Bahn en francais et plus facile a retenir : http://www.dbfrance.fr

      --
      « La clé d'une langue commune, perdue dans la Tour de Babel, peut être seulement construite par l'usage de l'Espéranto. » Jules Verne.

Pour ça...

Posté par Calvin0c7 () le 07/09/2007 à 11:09. (lien). Évalué à 2.

Il faudrait que FF puisse faire la différence entre un champ de formulaire contenant un numéro de CB (et pas que ça, il y a aussi les numéros de comptes, etc...) et les autres. Et ça c'est pas facile (sur quel critère se baser pour faire ça ??).
Bref demander à FF de choisir (forcément de manière arbitraire) quel champs il doit retenir est à mon avis utopique.

  • [^]Re: Pour ça...

    Posté par Thomas DEBESSE (page perso, ) le 07/09/2007 à 11:26. (lien). Évalué à 2.

    Mais doit y avoir moyen de faire un truc genre clic droit sur le champ > ne pas retenir un peu comme on peut avoir avec les extensiosn adblock & c o la possibilité de blocker un élément particulier d'une page.

    Moi parfois c'est l'inverse qu'il me faudrait, j'ai certains sites sur lesquels firefox qui ne retient pas le login, rien à faire, je doit le taper à chaque fois (et une fois tappé manuellement le login, pouf le champ mot de passe est automatiquement rensigné avec celui du trousseau !)

    --
    † In te confirmátus sum ex útero : de ventre matris meæ tu es protéctor meus.

    • [^]Re: Pour ça...

      Posté par Besson Lionel () le 07/09/2007 à 12:07. (lien). Évalué à 2.

      C'est parce que tu as du entrer (et enregistrer) plusieurs logins à différents moments, et donc Firefox est incapable de décider lequel il doit remplir. Tu peux gérer les logins/mdp mémorisés par Firefox dans les préférences

  • [^]Re: Pour ça...

    Posté par Matthieu MARC () le 07/09/2007 à 11:27. (lien). Évalué à 1.

    il pourrait savoir le faire si le nom du champs est toujours le même, ce qu'il doit déjà un peu faire pour les champs password (pas l'input type password, mais l'input type text avec l'id = password)

  • [^]Re: Pour ça...

    Posté par Zakath (page perso, ) le 07/09/2007 à 11:33. (lien). Évalué à 4.

    C'est pourtant simple : tu rentres ton numéro de carte bleue dans firefox, et quand il voit qu'il a la même chose dans un formulaire, il ne le retient pas.





    Ou ptêt avec une somme md5, en fait.

    --
    Vous devriez vraiment visiter Aperture First !

    • [^]Re: Pour ça...

      Posté par gentildemon () le 09/09/2007 à 11:13. (lien). Évalué à 0.

      Oui, enfin avec cette méthode, ça veut dire que FF a déjà enregistré sur disque ton numéro de carte bleu, et pour le coup, de la même façon pour tous les utilisateurs ayant utilisé cette fonctionnalité.

      Si il y a une faille de sécurité là-dedans, bonjour les dégâts...

      --
      Vous avez la liberté de choisir, choisissez la liberté!

      • [^]Re: Pour ça...

        Posté par Zakath (page perso, ) le 10/09/2007 à 14:02. (lien). Évalué à 3.

        Nooooooon, sans blague ? Oh ben merde, j'y avais vraiment pas pensé.

        --
        Vous devriez vraiment visiter Aperture First !

Désactiver le fonctionnalité ?

Posté par john Smith (page perso, ) le 07/09/2007 à 11:24. (lien). Évalué à 1.

tu peux désactiver ou mettre à la demande la fonctionnalité d'autocomplétion ou d'enregistrement des de formulaire.

Il me semble qu'il existe un attribut pour les input d'un formualire pour indiquer au navigateur qu'il ne doit pas sauvegarder ces données.

  • [^]Re: Désactiver le fonctionnalité ?

    Posté par Mes Zigues () le 09/09/2007 à 22:01. (lien). Évalué à 1.

    C'est ce que j'ai et pour les info que je ne veux pas resaisir j'utilise l'extension InFormEnter : http://informenter.mozdev.org/installation.html

    Il existe aussi un truc AutoFillForms qui semble faire mieux. Je n'ai pas essayé.

[+] Salut,

Posté par A0cC0Fk () le 07/09/2007 à 11:27. (lien). Évalué à -7.

Je pense que ta question aurais plus la place dans les forums.

Cordialement.

  • [^]Re: Salut,

    Posté par Zakath (page perso, ) le 07/09/2007 à 12:02. (lien). Évalué à 10.

    Je pense que ta réponse aurait plus de place dans /dev/null.

    Cordialement.

    --
    Vous devriez vraiment visiter Aperture First !

    • [^]Re: Salut,

      Posté par Snarky (Jabber id, page perso, ) le 07/09/2007 à 13:01. (lien). Évalué à 0.

      +1

      Le journal est plutôt mal écrit, mais :
      - Il y'a matière à Troll
      - On est vrendredi

      --
      Milite pour un about:black sur les navigateurs ! (Sauvons la planète)

input autocomplete="off"

Posté par andeus () le 07/09/2007 à 11:33. (lien). Évalué à 7.

Comme le dit un message plus haut, ce n'est pas facile pour un navigateur de savoir qu'un champ dans un formulaire ne doit pas être stocké en clair, alors même que tu lui as autorisé à le faire pour tout le reste.

C'est donc aux sites de faire le travail, en ajoutant l'attribut autocomplete="off" aux champs de formulaire ne devant pas être mémorisés.

Sinon il ne doit pas être très compliqué de faire un bookmarklet qui ajoute cet attribut sur demande ;)

  • [^]Re: input autocomplete="off"

    Posté par Twidi (Jabber id, page perso, ) le 07/09/2007 à 12:12. (lien). Évalué à 0.

    Exactement ce que j'allais proposé (et je me demande pourquoi il y avait un commentaire négatif)

  • [^]Re: input autocomplete="off"

    Posté par Fabimaru! (page perso, ) le 07/09/2007 à 12:14. (lien). Évalué à 2.

    J'apprends l'existence de cet attribut, qui n'est pas dans les standards web courants (mais personnellement, je préfère une page non-standard plutôt que de courir le risque qu'on me pique mon numéro de CB).

    --
    Pas de bureau 3d libre sans drivers libres!

Quelques propositions

Posté par L () le 07/09/2007 à 11:38. (lien). Évalué à 1.

J'ai constaté le même problème et j'ai envisagé deux solutions.

D'une part, je pouvais choisir de désactiver complètement l'historique de saisie en décochant l'option se trouvant dans le menu Édition ‣ Commande Préférences ‣ Onglet Vie privéSe souvenir des informations saisies dans les formulaires et la barre de recherche.

D'autre part, je pouvais choisir d'effacer l'historique des formulaires dans le menu Outils ‣ Commande Effacer mes traces : par défaut, ça affiche une boîte de dialogue qui te permet de sélectionner les éléments privés que tu souhaites effacer.

J'ai opté pour la première solution car finalement, l'historique des formulaires et de le barre de recherche ne me servaient à rien.

  • [^]Re: Quelques propositions

    Posté par Benoît Bailleux (Jabber id, ) le 07/09/2007 à 13:08. (lien). Évalué à 4.

    J'en profite pour signaler une fonctionnalité simple de Firefox mais, je crois, pas très connue : en appuyant sur Ctrl + Shift + Suppr (attention, hein : Shift, pas Alt !) on obtient une boîte de dialogue qui permet de supprimer les données « personnelles » par catégorie.
    Les catégories pré-cochées sont configurées dans les préférences.
    Dans mon cas, seul « Cache » est pré-coché et j'ai un cache vierge en 2 temps ... 2 mouvements.

    --
    BB

    • [^]Re: Quelques propositions

      Posté par didit () le 07/09/2007 à 19:19. (lien). Évalué à 3.

      Cette fonctionalité est dans "Outils->Effacer mes traces" donc ça doit être assez connu, non?

      Sinon dans les fonctionalités peu connues, il y a "Shift + Suppr" qui permet d'enlever des entrées mémorisées dans les champs. J'utilise beaucoup. Pour les détails, voir par exemple http://www.libellules.ch/dotclear/index.php?2006/11/17/1488-firefox-retirer-une-entree-de-saisie-semi-automatique

    • [^]Re: Quelques propositions

      Posté par Smarter () le 07/09/2007 à 19:26. (lien). Évalué à 1.

      C'est aussi dispo dans le menu Outil --> Effacer mes traces

      • [^]Re: Quelques propositions

        Posté par Benoît Bailleux (Jabber id, ) le 13/09/2007 à 10:09. (lien). Évalué à 1.

        Eh oui.
        Mais j'aime bien les raccourcis clavier

        Très bien aussi, l'astuce de didit pour gérer le contenu du cache d'auto-complétion. D'ailleurs, j'ai découvert au passage que juste presser la touche Suppr est suffisant sous WinXP.

        --
        BB

solution simple :

Posté par Jacquot Raphael () le 07/09/2007 à 12:13. (lien). Évalué à 1.

la solution est tres simple...
il suffit de faire que ton /home/ soit dans une partition cryptée :D

  • [^]Re: solution simple :

    Posté par Fabimaru! (page perso, ) le 08/09/2007 à 19:56. (lien). Évalué à 2.

    Voir même "chiffrée"

    --
    Pas de bureau 3d libre sans drivers libres!

    • [^]Re: solution simple :

      Posté par netsurfeur () le 09/09/2007 à 06:49. (lien). Évalué à 6.

      Puisqu'on coupe les cheveux en quatre:
      Voire même "chiffrée"
      Voire est un adverbe n'ayant aucun lien avec le verbe voir.
      Voire signifiant "et même", "voire même" relève un pléonasme.

      • [^]Re: solution simple :

        Posté par totof2000 () le 09/09/2007 à 09:17. (lien). Évalué à 1.

        pleonasme? Ne peut-on pas assimiler cette tournure comme un style permettant d'insister sur l'élément qui suit ?

Don't shoot the Fox !

Posté par Jeff_ (Jabber id, ) le 07/09/2007 à 12:28. (lien). Évalué à 3.

ben oui, si FF retient ton numéro de CB c'est pas sa faute... c'est celle du webmaster. En effet FF n'a aucun moyen de savoir ce qu'il doit mémoriser ou pas, le webmaster a plusieurs choses à faire pour que ça ne se fasse pas :
1) utiliser un textarea d'une seule ligne au lieu d'un champ input:text (les textarea ne sont pas autocomplétés)
2) modifier le name et id du champ à chaque fois

à priori le navigateur ne devrait pas stocker les infos de pages cryptées il le fait pour le cache mais apparemment pas pour les champs

--
"L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

  • [^]Re: Don't shoot the Fox !

    Posté par orgoz (page perso, ) le 07/09/2007 à 12:45. (lien). Évalué à 7.

    Il suffit d'utiliser autocomplete="off" dans le champ du formulaire. Il s'agit donc du site qui est mal fait.

    http://www.w3.org/Submission/2005/SUBM-web-forms2-20050411/#(...)

    • [^]Re: Don't shoot the Fox !

      Posté par Jeff_ (Jabber id, ) le 08/09/2007 à 08:12. (lien). Évalué à 3.

      l'autocomplete ne fait pas que les données ne sont pas stockées ! (pas par tout le monde en tout cas) ça fait juste que le champ n'est pas autocomplété automatiquement (mais vire l'attritut sans toucher au nom du champ et oh !!! il est autocomplété...)

      --
      "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

      • [^]Re: Don't shoot the Fox !

        Posté par briaeros007 () le 08/09/2007 à 11:08. (lien). Évalué à 2.

        ensuite c'est le probleme du browser.
        Sil veut tout stocker il peut aussi.

        --
        Subete ga wakatta toki…watashi ga anta wo korosu.

  • [^]Re: Don't shoot the Fox !

    Posté par Thomas DEBESSE (page perso, ) le 07/09/2007 à 12:58. (lien). Évalué à 9.

    J'ai un gros doute mais

    2) modifier le name et id du champ à chaque fois
    ça n'aurait pas pour effet d'enregistrer à chaque passage les infos en autant de copies que d'id et de name différents, mais seulement ils ne seraient jamais affichés ?

    --
    † In te confirmátus sum ex útero : de ventre matris meæ tu es protéctor meus.

    • [^]Re: Don't shoot the Fox !

      Posté par Beuss () le 07/09/2007 à 16:10. (lien). Évalué à 1.

      Si si exactement, ce qui ne ferait que déplacer le problème.
      Autocomplete="off" est définitivement la bonne solution, elle est utilisée sur certains sites.

      • [^]Re: Don't shoot the Fox !

        Posté par Jeff_ (Jabber id, ) le 08/09/2007 à 08:19. (lien). Évalué à 2.

        oui certains sites mais l'autocomplete="off" n'est pas implémenté de la même manière partout... le fait de changer le nom du champ permet au moins de ne pas permettre un rapprochement direct entre les données et le fait qu'elles soient un numéro de CB... (bon ok ça change pas grand chose pour qui veut réellement récupérer les numéros... mais ça aide pas non plus)

        euh pour mémoire c'était quel site ??

        --
        "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

  • [^]Re: Don't shoot the Fox !

    Posté par Gniarf () le 07/09/2007 à 13:11. (lien). Évalué à 3.

    EUH...

    autant le 2) peut être considéré comme une bonne idée, autant le 1) c'est contourner une misfeature de Firefox, alors dire que c'est pas sa faute...

    --
    "Je n'aime pas votre regard, baissez les yeux!" - Patrick Devedjian, 2008

    • [^]Re: Don't shoot the Fox !

      Posté par Jeff_ (Jabber id, ) le 08/09/2007 à 08:14. (lien). Évalué à 2.

      le pb c'est que FF n'est pas le seul à faire ça ! donc en utilisant le 1 ça permet de corriger le bugla feature de l'Autre et des autres en général

      --
      "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

Greasemonkey => https => autocomplete=off

Posté par andeus () le 07/09/2007 à 13:15. (lien). Évalué à 6.

Comme à priori on ne donne jamais sont numéro CB sur une page non chiffrée, et qu'en général on ne veux pas que les informations saisies dans une page chiffrée soit stockées quelque part en clair:

Un mini script greasemonkey qui met l'attribut autocomplete à off sur tous les champs lorsque l'on est dans une page https:



// ==UserScript==
// @name         autocompleteoff
// @namespace autocompleteoff
// @include        https://*
// ==/UserScript==

(function(){
        window.addEventListener('load', function()
        {
                var inputs = document.getElementsByTagName('input');
                for(var i = 0, inputs_length = inputs.length; i < inputs_length; ++i)
                {
                        inputs[i].setAttribute('autocomplete','off');
                }
        }, false);
})();

  • [^]Re: Greasemonkey => https => autocomplete=off

    Posté par JoeBar () le 07/09/2007 à 13:25. (lien). Évalué à 2.

    Pas con, ça... ça pourrait même être intégré par défaut dans Fx cette idée.

    • [^]Re: Greasemonkey => https => autocomplete=off

      Posté par z a (Jabber id, ) le 07/09/2007 à 16:00. (lien). Évalué à 3.

      non parce que là il inclue tous les https en jugeant que https n'est réservé qu'aux trucs où on met sa cb. Contre-exemple : linuxfr.

ok

Posté par Troy McClure (page perso, ) le 07/09/2007 à 13:26. (lien). Évalué à 3.

Merci à tous pour vos réponses instructives, je viens d'envoyer un petit mail au site en question pour leur signaler l'attribut autocomplete="off" dont j'ignorais l'existence. Le coup du textarea de une ligne est assez finaud aussi :)

Bulldozer

Posté par jmelyn () le 07/09/2007 à 13:52. (lien). Évalué à 2.

Pour ma part, je préfère que Firefox ne se souvienne de rien (où je suis allé, quels champs j'ai remplis et avec quoi). Donc je dois à chaque fois retaper les champs, comme si c'était la première fois.

Pour ça, dans les préférences onglet "Privacy", j'ai coché "Always clear my private data when I close Firefox". Et en plus, même onglet, Firefox détruit tous les Cookies dès que je le ferme.

Non, je ne suis pas parano, mais privé c'est privé...

  • [^]Re: Bulldozer

    Posté par Thomas Douillard () le 07/09/2007 à 16:24. (lien). Évalué à 2.

    Tu as un umask à 477 et tu effaces ton home à chaque déco ?

    • [^]Re: Bulldozer

      Posté par jmelyn () le 07/09/2007 à 18:45. (lien). Évalué à 1.

      Lorsqu'on travaille en réseau, les home directories sont sur des serveurs dupliqués, yapudsecret... Et si je mets mon home dir en local, les admin ont accès à tout (je sais, j'en fait partie). Donc, je supprime... au moins les traces de mes passages sur linux.fr ;-)

  • [^]Re: Bulldozer

    Posté par Gniarf () le 07/09/2007 à 18:09. (lien). Évalué à 2.

    Permit Cookies permet de jongler avec ceux qu'on veut garder (DFLP), ceux seulement pour une session, et envoie le reste paitre chez les ours.

    https://addons.mozilla.org/en-US/firefox/addon/44

    --
    "Je n'aime pas votre regard, baissez les yeux!" - Patrick Devedjian, 2008

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.161s (dont 0.0136 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !