Autoblog de ohax.fr

Ce site n'est pas le site officiel ohax.fr.
C'est un blog automatisé qui réplique les articles de ohax.fr

Sans prévenir WordPress impose (encore) un script tiers dans sa mise à jour 4.2

Mon, 27 Apr 2015 17:45:31 +0000 - (source)
Mister Poop !

Un bel Emoji pour votre blog ?

Attention, depuis la mise à jour 4.2 de WordPress, un script tiers en provenance des serveurs de chez WordPress vient automatiquement s’immiscer dans vos billets. Retardataire pour effectuer cette MAJ, je me suis rapidement remémoré l‘avertissement posté samedi par les amis de chez reflets, leur billet m’a immédiatement mis la puce à l’oreille.

Ce script, cet appel vers le domaine w.org, ou plutôt son sous-domaine s.w.org doit vous permettre de « bénéficier » d’Emojis, des smileys. Bordel, si j’héberge moi-même le CMS ce n’est pas pour que WordPress s’accapare des statistiques sur mes visiteurs, surtout avec un putain de pack d’icônes pour kikoulols !

Ce script tiers pose à nouveau la question essentielle de la sécurité et de la confidentialité de nos blogs. Gravatar pour les avatars des commentateurs est désactivable, ce n’est pas le cas du petit nouveau.

WordPress n’en est pas à son premier coup d’essai :
– L’extension « Jetpack for WordPress » qui apporte un tas de fonctions hyper-cools pour ton blog pour faire appel à ses serveurs dans le cloud.
– Il y a 1 an, j’alertais sur un problème similaire qui impliquait l’ajout des Google Fonts, même si cela ne touchait « que » les thèmes officiels, proposés par défaut…

Plusieurs solutions pour contrer ce nouveau script :
– Ma préférée : le plugin Disable Emojis qui résistera aux mises à jour de WordPress puisque vous n’aurez aucune ligne de code à modifier. Si vous n’êtes pas fâchés avec la langue Shakespearienne, je vous invite à lire le billet de blog de son auteur, également exaspéré par ces pratiques.
Celle des bidouilleurs qui n’aiment pas les plugins, l’édition des fichiers, mais attention aux MAJ.

Si vous souhaitez plus de détails sur les risques de ce script, plus particulièrement pour les utilisateurs de TOR, reflet donne quelques informations techniques.

Fichiers statiques ou non, des logs Apache ça reste bavard, amis blogueurs, webmasters, soyez vigilants, dans une époque de tracking généralisé par les entreprises et les États, accepter ce type de pratique revient à faciliter un peu plus encore la fuite de leurs données personnelles.


Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles