Safari sucks

IMG_20140514_223431.jpg

Quand vous osez vous adresser au propriétaire d’un mac, ou quelqu’un qui a le profil d’avoir un mac. Un journaleux par exemple. Ne pas mettre d’identifiants dans l’URL!

J’explique:

Kevin vient de passer une méga top bien soirée qu’il a trop kiffé. Ils ont fait quelques photos. On les voit fumer un objet sensé être conique dans lequel ils avaient mélangé du tabac et de l’aspirine. Il ne faudrait pas que n’importe qui puisse voir ces photos. Kévin est un pro du computer. il publie les photos sur son compte free, met un .htacces et un .htpassword dans le repertoire web contenant les photos.

Identifiant: kevin

Mot de passe: jennifer

C’est par là: https://blog-du-grouik.tinad.fr/public/basic-auth/

Il envoie le lien contenant l’identifiant et le mot de passe à Jennifer comme ceci:

https://kevin:jennifer@blog-du-grouik.tinad.fr/public/basic-auth/

Malheureusement Jennifer utilise le mac book air de sa grande sœur et se tape l’avertissement suivant:

Attention site d'hameçonnage suspecté

Du statut de "pro du computer", Kévin passe pour un "looser qui n’est pas capable de publier quelques photos sans faire hurler Safari".

D’après les essais que j’ai fait (depuis plusieurs serveurs web et des domaines différents) sous mac , c’est systématique [1]. Pire que ça: Je protégeais un site en cours de dev de cette manière. Malgré que l’utilisateur ait fait "ignorer l’avertissement", ensuite Safari refuse d’envoyer des données en méthode POST.

Berf, à savoir lorsque vous souhaitez montrer un développement en cours, il ne faut pas envoyer de lien contenant les identifiants au potentiel propriétaire d’un Mac

Note

[1] Et je sens que comme sur ce blog est en https avec un certificat valide ça ne va pas le faire...

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://blog-du-grouik.tinad.fr/trackback/867

Fil des commentaires de ce billet

Page top