Saviez-vous que la majorité des sites que vous visitez peuvent, grâce aux informations données par votre navigateur, connaître une partie de la configuration de votre système ?
En effet, chaque serveur hébergeant des pages web que vous visitez récupère et enregistre votre adresse IP, la page d’où vous êtes venu ainsi que la version de votre navigateur, éventuellement son niveau de mise à jour, les types de documents acceptés et même parfois votre système d’exploitation et/ou votre fournisseur d’accès.
Ces données, souvent uniquement utilisées à des fins statistiques, peuvent offrir un grand nombre d’indices à une personne malveillante capable de les exploiter.
Heureusement, il est possible de cacher ou d’altérer ces informations en employant des logiciels jouant le rôle de proxy (ou serveurs mandataires), permettent de filtrer les informations renvoyées et de les modifier à votre gré. Le navigateur Mozilla par exemple intègrent quelques unes de ces options.
Voici une liste des principales valeurs reçues par un serveur qui héberge un site web donné. D’autres valeurs peuvent être obtenues par l’utilisation de scripts Active X, Java ou javascript.
Certaines des valeurs suivantes peuvent être modifiées ou effacées (selon la configuration du système en question) ou détournées ou bloquées par des logiciels ou manipulations du système.
| Nom de la variable | Action |
|---|---|
| REMOTE_HOST | Nom de l’hôte ayant lancé la requête |
| REMOTE_ADDR | Votre adresse IP |
| REMOTE_PORT | Le port utilisé pour la connexion |
| HTTP_REFERER | La page d’où vous venez |
| HTTP_USER_AGENT | Infos sur le navigateur |
| HTTP_CONNECTION | Type de connection |
| REQUEST_METHOD | Méthode de requête |
| SERVER_PROTOCOL | Protocole utilisé par le serveur |
| SERVER_PORT | N° du port utilisé par le serveur |
| SERVER_NAME | Nom du serveur |
| HTTP_VIA | Infos sur le proxy (si utilisé) |
| HTTP_X_FORWARDED_FOR | Hôte du proxy |
| HTTP_CACHE_INFO | Requêtes lancées par le proxy |
| RHTTP_COOKIE | Cookie de visite |
| HTTP_ACCEPT_LANGUAGE | Langue du navigateur |
| HTTP_ACCEPT_ENCODING | Encodage accepté |
| UNIQUE_ID | Identifiant personnel |
