Whoa, d’après
mon widget MyBlogLog je compte
Brice Le Blévennec et
Loïc Le Meur parmi mes lecteurs. En fait pas vraiment. En fouillant un peu, on peut trouver un léger souci de sécurité dans
MyBlogLog qui permet de faire croire à vos lecteurs que certaines personnes passent de temps en temps chez vous. Explications ? Oui ? OK...
Lorsque vous vous identifiez sur MyBlogLog, quelques cookies sont mis au niveau du serveur « .mybloglog.com » :
- mbl_user : votre login
- mbl_pass : un hash de votre password
- mbl_rem : remember me ?
- mbl_sid : votre ID sur mybloglog
Ces cookies sont valables pour tous ceux qui incluent le tracker MyBlogLog sur leurs pages. MyBlogLog fait l’association entre l’ID du visiteur (via cookie) et l’ID du script pour savoir qui visite qui.
Enfin, commençons. Nous aurons dans ce petit tour de magie besoin d’un outil permettant de modifier les cookies. Pour cela, il existe une extension Firefox nommée
Add N Edit Cookie Editor qui est très pratique et que vous pouvez télécharger
ici.
Une fois installée, allons ensuite voir sur MyBlogLog. Prenons
le profil de Loïc Le Meur. Cliquez avec le bouton droit sur son avatar et ensuite sur propriétés afin de voir le nom de l’image de son avatar. Ce nom contient son ID (voir soulignement rouge sur image ci-dessus). Copiez cet ID et ouvrez ensuite l’éditeur de cookie que vous venez d’installer à l’instant (outils > éditeur de cookie).
Scrollez vers mybloglog.com et sélectionnez les cookies
mbl_user et
mbl_pass (ces deux vont automatiquement vous identifier et ecraser
mbl_sid) et cliquez sur ‘supprimer’. Confirmez la suppression. Sélectionnez ensuite
mbl_sid et appuyez sur éditer. Remplacez votre ID par l’ID de Loïc dans le champ contenu, donc, 2006081205494003. Cliquez sur ‘sauvegarder’ et ensuite ‘fermer’. Allez finalement vers votre site où vous avez le widget et le tour est joué. Une fois que c’est fait, n’oubliez pas d’effacer le cookie
mbl_sid, sauf si vous voulez faire croire à toute votre communauté qu’une certaine personne vous lit.
Une idée serait peut-être de rendre moins visible le ID dans MyBlogLog, voire de se baser uniquement sur mbl_user et mbl_pass.
PS : J’ai pris l’exemple de Loïc et Brice car se sont 2 visages connus sur la toile qui ne font que je sache pas partie de mes lecteurs.
