testtestHome

Comment tricher avec MyBlogLog…

16.01.2007 par Mich
Whoa, d’après mon widget MyBlogLog je compte Brice Le Blévennec et Loïc Le Meur parmi mes lecteurs. En fait pas vraiment. En fouillant un peu, on peut trouver un léger souci de sécurité dans MyBlogLog qui permet de faire croire à vos lecteurs que certaines personnes passent de temps en temps chez vous. Explications ? Oui ? OK...

Aperçu des cookies de MyBlogLog dans Firefox


Lorsque vous vous identifiez sur MyBlogLog, quelques cookies sont mis au niveau du serveur « .mybloglog.com » :
  • mbl_user : votre login
  • mbl_pass : un hash de votre password
  • mbl_rem : remember me ?
  • mbl_sid : votre ID sur mybloglog
Ces cookies sont valables pour tous ceux qui incluent le tracker MyBlogLog sur leurs pages. MyBlogLog fait l’association entre l’ID du visiteur (via cookie) et l’ID du script pour savoir qui visite qui.

Enfin, commençons. Nous aurons dans ce petit tour de magie besoin d’un outil permettant de modifier les cookies. Pour cela, il existe une extension Firefox nommée Add N Edit Cookie Editor qui est très pratique et que vous pouvez télécharger ici.

MyBlogLog, profil de Loïc Le Meur


Une fois installée, allons ensuite voir sur MyBlogLog. Prenons le profil de Loïc Le Meur. Cliquez avec le bouton droit sur son avatar et ensuite sur propriétés afin de voir le nom de l’image de son avatar. Ce nom contient son ID (voir soulignement rouge sur image ci-dessus). Copiez cet ID et ouvrez ensuite l’éditeur de cookie que vous venez d’installer à l’instant (outils > éditeur de cookie).

Modification des cookies avec Add N Edit Cookie Editor


Scrollez vers mybloglog.com et sélectionnez les cookies mbl_user et mbl_pass (ces deux vont automatiquement vous identifier et ecraser mbl_sid) et cliquez sur ‘supprimer’. Confirmez la suppression. Sélectionnez ensuite mbl_sid et appuyez sur éditer. Remplacez votre ID par l’ID de Loïc dans le champ contenu, donc, 2006081205494003. Cliquez sur ‘sauvegarder’ et ensuite ‘fermer’. Allez finalement vers votre site où vous avez le widget et le tour est joué. Une fois que c’est fait, n’oubliez pas d’effacer le cookie mbl_sid, sauf si vous voulez faire croire à toute votre communauté qu’une certaine personne vous lit.

Une idée serait peut-être de rendre moins visible le ID dans MyBlogLog, voire de se baser uniquement sur mbl_user et mbl_pass.

PS : J’ai pris l’exemple de Loïc et Brice car se sont 2 visages connus sur la toile qui ne font que je sache pas partie de mes lecteurs.
tags: . |
kooolman (16/01/2007 @ 08:14)
Tu vas vraiment le faire venir le Loïc en le choisissant comme exemple
PaKaL (16/01/2007 @ 08:21)
Ouais quant aux Castra Breton Je ne vois pas la fierté que l'on pourrait en tiré
Mich (16/01/2007 @ 08:51)
Ai mis un PS qui explique pourquoi j'ai choisi ces 2
damien (16/01/2007 @ 08:54)
Bien vu Mich' !

dans le même registre, Techcrunch a fait un "test" similaire, mais avec de la pub
http://fr.techcrunch.com/2007/01/11/mybloglog-spamme-et-nous-avec/
Mich (16/01/2007 @ 09:38)
J'avais déjà remarqué ce problème de spam ici chez moi il y a quelques jours, et puis j'ai vu l'article en question... Je me demande comment ils vont solutionner ce problème !
LeMeur (21/01/2007 @ 18:53)
M'enfin je te lis tous les jours !
Loïc.
Mich (21/01/2007 @ 19:11)
Tiens, t'es chez Belgacom, Loïc ?
mistafab (13/07/2007 @ 04:56)
Sympa, j'adhere ! Et je vais tester ça lol
Laisser un commentaire

  • Nom *

  • Email *

  • Homepage

  • Commentaire *

  • * = champs requis


  • Je suis amnésique