Option inspecter d'un site

[feuille122]

Bonjour
Je me pose la question es que quant on utilise l'option inspecter sur un site, l'administrateur du site en est il informer ?
-----

[roro222]

Bonjour
Théoriquement non
Car celà se passe sur ton propre ordinateur
Si tu apportes des modifications, elles ne seront visible que sur ton navigateur

Après, si ta page est en interraction avec un site (de jeux par exemple) là il faut l'avis d'un expert
Mais je suppose que les sites doivent s'en protéger

[pm42]

Après, si ta page est en interraction avec un site (de jeux par exemple) là il faut l'avis d'un expert

Tu as raison : le navigateur se contente d'afficher les informations renvoyées par le site.
Donc :
- le site n'est pas au courant : il n'y a pas de raison qu'il le soit
- on peut d'ailleurs télécharger tout cela avec des outils fait pour et largement disponibles
- il suffirait d'afficher la page puis de couper la connection Internet pour pouvoir inspecter discrètement si le problème existait
- on pourrait obtenir la même information en lisant le trafic réseau ou en compilant un navigateur open-source et en désactivant tout éventuel renvoi (qui n'existe pas)

et cela ne pose aucun problème : on construit la sécurité des sites en sachant que toute l'information envoyée sur le navigateur est publique.

Au passage, c'est comme ça depuis avant le Web : quand on a un programme sur son ordinateur, on accède à son code binaire et il existe pas mal d'outils pour l'analyser, le "décompiler" donc le rendre lisible.
C'est ce que font ceux qui créent des versions pirates.
Et il existe des techniques pour leur compliquer la vie, c'est ce que font les éditeurs.

[feuille122]

Donc finalement c'est pas probable.

[A voir en vidéo sur Futura]

[roro222]

En fait c'est bien plus complexe qu'il n'y parait
Les jeux en lignes, les posts sur forums et réseaux sociaux, les formulaires, ont bien des informations qui remontent de la page affiché sur l'ordi vers les serveurs du site.

Pour l'anecdote
Il y a 3 ou 4 ans j'étais très actif sur un forum
Après de multiples posts par moi et les autres membres, je trouvais que le premier post de la discussion ne me plaisais pas. Je voulais le modifier, mais impossible.
Seul le dernier post était éditable
Comme ici même d'ailleurs, après quelques minutes, impossible de modifier, à part passer par un modérateur

Du coup, à l'aide de l'inspecteur, en triffouillant le code j'ai réussi à modifier mon premier post.
Dont le site aurais bien pu voir que j'avais transgréssé les règles

[Flyingbike]

En fait c'est bien plus complexe qu'il n'y parait
Les jeux en lignes, les posts sur forums et réseaux sociaux, les formulaires, ont bien des informations qui remontent de la page affiché sur l'ordi vers les serveurs du site.

Pour l'anecdote
Il y a 3 ou 4 ans j'étais très actif sur un forum
Après de multiples posts par moi et les autres membres, je trouvais que le premier post de la discussion ne me plaisais pas. Je voulais le modifier, mais impossible.
Seul le dernier post était éditable
Comme ici même d'ailleurs, après quelques minutes, impossible de modifier, à part passer par un modérateur

Du coup, à l'aide de l'inspecteur, en triffouillant le code j'ai réussi à modifier mon premier post.
Dont le site aurais bien pu voir que j'avais transgréssé les règles

Sauf que vous avez modifie votre propre post uniquement en local, et qu'en cliquant sur "actualiser" les modifications auraient disparu. Et encore heureux qu'on n'applique pas les modifications en local sur le site distant, ça serait un peu grave....

[roro222]

Sauf que vous avez modifie votre propre post uniquement en local, et qu'en cliquant sur "actualiser" les modifications auraient disparu.

Faux
Je viens juste de revoir mon premier post sur ce site (meme plus ancien que je pensais)
Il date du 14-Sep-2014 17:05 (il y a 6 ans 3 mois 14 jours)
- Mon ordi actuel est différent
- l'OS est différent
- Le navigateur est différent
Le message est bien modifier par rapport à l'original
Voici le site en question
https://www.3trois3.com/forum/astuces-du-jour_15794/

Je suppose que ce genre de brèche ont été colmatées sur les sites d'aujourd'hui

[roro222]

Si tu lis le 4ème post de l'époque de ce forum tu remarqueras pourquoi j'ai voulu modifier mon premier post
L'éditeur de ce forum, à l'époque était rudimentaire
on ne pourvait pas incruster directement les images
il fallait que l'internautes la télécharge pour la voir
Donc en trifouillant le code, j'y suis arrivé

Au post 7, on me répond que on les voit

[pm42]

En fait c'est bien plus complexe qu'il n'y parait
Les jeux en lignes, les posts sur forums et réseaux sociaux, les formulaires, ont bien des informations qui remontent de la page affiché sur l'ordi vers les serveurs du site.

Oui, heureusement mais ce n'est pas la question ici. La question est : "est ce que le site peut voir que j'ai inspecté la page" et la réponse est non.
Si la question est "est ce que le site peut avoir de l'info sur ce que je fais", la réponse est "oui, il peut même voir où tu as mis la souris sans cliquer". C'est utilisé par certains sites de vente pour détecter les liens qui "sur lesquels l'utilisateur pense à cliquer mais ne le fait finalement pas".

Du coup, à l'aide de l'inspecteur, en triffouillant le code j'ai réussi à modifier mon premier post.
Dont le site aurais bien pu voir que j'avais transgréssé les règles

Tu aurais pu faire la même chose sans l'inspecteur avec un curl, etc. Là, on tombe sur tout autre chose : est ce que le site a une sécurité suffisamment bien faite pour empêcher les requêtes non valides qu'on génère sans passer directement par l'interface standard ?
Dans ton cas, la réponse était non mais encore une fois, cela n'a rien à voir avec le fait qu'il détecte qu'à un moment, tu sois passé par l'inspecteur.

[roro222]

Oui, heureusement mais ce n'est pas la question ici. La question est : "est ce que le site peut voir que j'ai inspecté la page" et la réponse est non.

Moi j'ai un doute
si l'on inspecte mais que l'on fait rien, peut-être bien ( et encore bien malin celui qui peut affirmer savoir tout sur le code de son navigateur, à part les programmeurs du navigateur eux-même)
Bien sur si on se déconnecte avant d'inspecter, ok la réponce est non

Par contre si on modifie l'interface de réponce, que ce soit avec l'inspecteur ou autres programmes, le serveur qui reçois, voit bien qu'il y a un truc anormal
Ensuite il laisse passer ou non
Donc moi je serais moins catégorique

[Flyingbike]

L'inspecteur affiche la page telle que reçue par le navigateur. Qu'elle soit processée et affichée ou juste affichée en brut avec les dépendances, etc, au niveau serveur c'est la même chose.

[pm42]

Moi j'ai un doute
si l'on inspecte mais que l'on fait rien, peut-être bien

La différence, c'est que je code ce genre de truc au quotidien, que je regarde le trafic réseau qui passe, etc.
Mais si tu veux avoir un avis sans savoir basé sur une interprétation fausse d'un exemple non pertinent, c'est ton droit le plus strict.

Par contre si on modifie l'interface de réponce, que ce soit avec l'inspecteur ou autres programmes, le serveur qui reçois, voit bien qu'il y a un truc anormal
Ensuite il laisse passer ou non

Tu continues à parler de quelque chose qui n'a rien à voir avec le sujet du fil. Au passage, si le "serveur qui reçois voyait qu'il y a un truc anormal", le Web serait 100% sécurisé.