Forums : Xul, Xbl, JS...

Aller à la discussion :  Plus récente Plus ancienne

# Protection contre le piratage texte avec du XUL ? Serais-ce possible ?

Envoyé par : Dominique49

Date : 22/01/2011 11:24

Bonjour à tous, je suis en train de faire un site pour un client, mais celui-ci tient absolument à ce que son texte soit bien protégé contre les pirates, car ces textes représentent pour lui des centaines d'heures de travaux. Donc j'ai essayer de trouver quelque chose de fiable et pas trop lourd. empêcher le clic gauche en javascript est à mon avis inutile ... Ctrl. + A , Ctrl. + C et hop, c'est parti ... Mais je pense aussi à la fonction 'enregistrer-sous' du navigateur ... Avec ça, la page est enregistré en moins d'une ! Donc je me suis creusé la tête pour trouvé quelque chose capable de détectés ces genres de choses ... Et là, j'ai penser au extensions, qu'il sont tout à fait capable de le faire ... Donc je me suis renseigner, et j'ai trouver que XUL st sans doute la solution ... Bien-sûr, une extension installé sur Firefox peut détecter sans problèmes cette action 'enregistrer-sous', mais es-ce qu'il serait possible de le faire sans installé d'extension ? Es-ce que du XUL inclus dans la page Web aurait ces capacités ? Dans ce cas, il me serait donc possible d'interdire de voir le code source etc. , autrement dit, si le XUL peut depuis une page web contrôlé les actions effectués sur le navigateur client, la solution est là ! Donc voici ma question résumé :__ Le XUL peut-il depuis une page web détecté certaines actions effectués sur le navigateur, comme par exemple l'action 'enregistrer-sous' ?__ Après, je ne compte bien-sûr pas empêcher d'enregistrer-sous bien sûr, mais agir en conséquences ... Par exemple si l'utilisateur tente d'enregistrer-sous, d'accord, mais avant, j'enlève tout le texte de ma page ... Il en fera une tête quand il s'en apercevra ! Merci beaucoup.

# Re: Protection contre le piratage texte avec du XUL ? Serais-ce possible ?

Envoyé par : mothsart

Date : 23/01/2011 18:12

Je ne vois pas l'utilité de ton appli.

Même si c'était possible (ça ne doit pas être possible en remote car tu es limité : pas d'accès au chrome), ton client met des infos publiques sur son site! Le seul droit qu'il a c'est de de renseigner les droits d'auteur dans un lien "mentions légales" avec l'interdiction de reproduire, représenter, transférer, distribuer ou d'enregistrer les textes.

Utiliser du xul va restreindre les internautes au le navigateur firefox! Même si je suis pour la promotion du navigateur, forcer la navigation avec lui est un peu intégriste à mon sens. Dans l'autre cas, rien ne m'empêche de récupérer ces textes avec un autre navigateur tel que chrome.

Il vaut mieux responsabilisé ton client : des donnés publiques et les autres dans un espace privé.

Après il reste l'idée de transformer du texte en image côté serveur... ça va restreindre une partie des copies mais ça n'est pas parfait : possibilité de récupération via un ocr par exemple.

La première chose serait déjà de connaitre le domaine de ton client et sur quoi se porte ce fameux texte. La protection des données est souvent un faux problème et il vaut mieux "éduquer" son client sur ce qu'est réellement Internet!

# Re: Protection contre le piratage texte avec du XUL ? Serais-ce possible ?

Envoyé par : Dominique49

Date : 24/01/2011 10:00

Oui, je uis un peu d'accord avec toi ... Seulement, ce n'est pas un misérable copyright qui va arrêter un pirate ... Ni le XUL d'ailleurs, puisque qu'il ne marche que sous Firefox ... Je n'avais pas l'intention de forcer les clients à utiliser firefox ... Mais comme la plupart (surtout les pirates) l'utilisent, ça restreint déjà les risques ... Imaginons le pirate qui utilise Firefox et qui va tenter de copier un texte ... Je pense qu'il en faut surtout pas lui empêcher ! D'abord, avec javascript, tu peut surveiller les touches de raccourcis copier-collés, et là, tu ne fait surtout rien, tu lui prends simplement son IP ... Avec ça, il est pister, à moins qu'il se soit cacher derrière un IP pirate (ce qui est possible sinon courant de la part des pirates ... ) Et pareil avec XUL ... Celui qui enregistre la page, on lui récupère son IP ... De plus, si il est connecté, j'aurais son mail ! ... Encore mieux ! Donc XUL pourrait quand-même être utile si il peut surveiller le chrome comme tu dis ... Le pirate n'ira jamais soupçonner XUL ... Qu'en penses-tu ? Merci bien.

# Re: Protection contre le piratage texte avec du XUL ? Serais-ce possible ?

Envoyé par : mothsart

Date : 24/01/2011 11:03

Je crois que tu mélanges beaucoup de choses.

Lorsque tu sers un contenu d'un serveur à un navigateur, tu envois des données mime qui donne précisément le type de contenu : une page html, une image, une appli xul.

Le vrai pirate, comme tu dis, connais bien le fonctionnement du web et en déduira que tu le rediriges sur une page xul. Quant à l'adresse ip, tu devrais savoir que c'est nullement un moyen sur pour pister quelqu'un.(il existe des moyens comme tor pour être facilement anonyme et il ne faut pas être une flèche pour l'utiliser...)

Tu parles de connexion : là tu tiens clairement un meilleur moyen de limiter les navigations anonymes et frauduleuse : un accès sécurisés sur quelques données.

Je réitère ma question : la protection des données dans ton cas est-il vraiment légitime? Imaginons que le site révèle des nouvelles techniques de construction dans le bâtiment. Si elles sont mis en ligne en clair avec un copyright... copié ces infos ne sont pas punissable en soit! En revanche, une société concurrente qui utiliserait ce procédé sans scrupule poserait d'autres problème!

C'est bien un choix à faire! Du moment qu'un contenu est sur Internet, il est potentiellement vulnérable... (la preuve, si tu suis les infos, le compte facebook de notre cher président à été piraté...)

Au pire, rien ne m'empêche de faire un imprime écran du fameux site et de récupérer le tout avec un ocr ou le copier à la main... Tu ne peux pas brider les ordinateurs connectés à ton site : ça serait un vrai retour au minitel!

# Re: Protection contre le piratage texte avec du XUL ? Serais-ce possible ?

Envoyé par : Dominique49

Date : 24/01/2011 11:16

En fait, ce sont des cours ... Pour mon client, c'est tout son travail ... Or, il ne veut pas qu'on utilise son travail comme-ça, du moins sans lui demander, pour la bonne raison que le site deviendra peut-être payant un jour. Le problème, c'est que quelqu'un peut utiliser ça, sans qu'on le sache ... Simplement, il peut l'utiliser pour son utilisation personnelle, ce qui est très tolérable. Mais là où ça n'irait plus, c'est si il l'utilise à grande échelle .. qu'il le publie ailleurs ... C'est frai que l'IP n'est pas fiable , j'en ai d'ailleurs parlé un peu en fin de message... C'est vrai que la connexion est un bon moyen ... Il faut seulement faire un système de confirmation par mail, ce qui n'est pas encore fait. Je suppose qu'un mal est fiable ...

mothsart écrivait:

Lorsque tu sers un contenu d'un serveur à un
navigateur, tu envois des données mime qui donne
précisément le type de contenu : une page html,
une image, une appli xul.

Le vrai pirate, comme tu dis, connais bien le
fonctionnement du web et en déduira que tu le
rediriges sur une page xul.

Je connais mal encore cette histoire mime, et surtout, je ne pensait pas qu'un pirate vérifie le contenu d'une page ... En soi, c'est une bonne tactique ... Mais pourquoi dis-tu : ' en déduira que tu le rediriges sur une page xul ' Il faudrait faire une redirection pour utiliser le XUL ? De toute façon, celui-ci n'est pas plus fiable que JS ... Son avantage, c'est qu'il est peut-être (cela reste à voir) plus puissant que JS, en pouvant observer les actions faites sur le navigateur ... Mais il suffit que l'utilisateur ne soit pas sur Firefox, ou qu'il découvre tout simplement le pot au roses ... Donc ce ne serait qu'une protection supplémentaire ... Mais il faut rester dans l'idée que rien n'est fiable dans ce domaine ...

# Re: Protection contre le piratage texte avec du XUL ? Serais-ce possible ?

Envoyé par : mothsart

Date : 24/01/2011 11:56

Attention, je n'ai pas dis qu'un pirate vérifiais le contenu mais le type de contenu. En gros, les donnés mimes fonctionnent un peu comme l'extension d'un fichier : si c'est un .jpg, tu en déduis que c'est une image jpeg. Cette déduction est faites automatiquement par le navigateur.

En revanche, je me suis mal exprimé : par "redirection", je ne voulais bien sur pas dire une requête HTTP 301 qui te redirige vers une autre adresse.

Tu parles de cours : ça ne répond pas vraiment à ma question : ça traite de quoi? (Conception de bombes artisanales?) Si les cours concernent des étudiants ou des employés d'une ou plusieurs entreprises, ils sont forcément quantifiables et identifiables à l'aide d'une Bdd.

En revanche, si tout le monde peut potentiellement y accéder... il faut créer un formulaire d'inscription avec une validation par mail, sms etc.

Un mail est fiable : oui et non. Rien n'empêche de créer un compte mail anonyme juste pour l'occasion. Le mieux serait de valider chaque inscription par une lecture d'un administrateur ou modérateur du site. Si les données du formulaires sont douteuses (adresses inconnus ou autres), demandés des renseignements complémentaires via le mail avant l'acceptation.

Si c'est vraiment tangible, il est toujours possible de faire une inscription payante (1 euro symbolique peut suffire) : ça limitera énormément sans déranger outre mesure ceux qui sont réellement intéressés.

Après, rien n'est parfait à 100%. Le principe est le même que pour la sécurité d'une maison : Disposer de caméras, de détecteurs de présences et autres alarmes n'arrêteras probablement pas un vrai Arsène Lupin. Maintenant, il ne se déplacera pas pour rien : il faut que le jeu en vaille la chandelle. Dans le cas contraire, ces mesures seront amplement suffisantes.

Il n'est plus possible de poster des messages dans ce forum.


Copyright © 2003-2013 association xulfr, 2013-2016 Laurent Jouanneau - Informations légales.

Mozilla® est une marque déposée de la fondation Mozilla.
Mozilla.org™, Firefox™, Thunderbird™, Mozilla Suite™ et XUL™ sont des marques de la fondation Mozilla.