Archives de catégorie : Browsers

Auto complétion d’identification dans les mauvais textbox

C’est un problème que j’ai rencontré récemment avec divers navigateurs. Quand vous vous identifiez sur un site , votre navigateur peut vous demander si vous souhaitez conservez en mémoire ces identifiants pour ne plus avoir à les retaper.

Le problème c’est que lorsque l’on fait cela , Firefox et Chrome (je n’ai pas testé les autres) on la très mauvaise habitude de remplir tous les champs mot de passe et le champs texte précédent avec vos identifiants.
Vraiment pas pratique sur un formulaire de création ou d’édition !

Fort heureusement il existe une solution , il suffit de rajouter un attribut aux champs qui sont autocomplétés alors qui ne devraient pas l’être :

<input autocomplete="off" name="pass" type="password" />

IE8 Le filtre XSS qui créer les failles

Vous l’utilisez peut être sans le savoir , mais i8 embarque un filtre XSS : qui est censé vous protéger de cette faille plutôt répandu sur les sites peu regardants.
Le hic c’est que le filtre semble permettre d’executer du code sur les sites à la base sains…

Le filtre agit très simplement, quand il détecte une possible vulnérabilité il modifie la page que vous visitez pour vous protéger.
C’est cette modification de page que certains semble pouvoir détourner pour venir vous voler vos information par exemple contenu dans un cookie.

Comme à son habitude Microsoft ne dit mot , mais Google à bel et bien confirmé la vulnérabilité:

« We’re aware of a significant flaw affecting the XSS Filter in IE8, and we’ve taken steps to help protect our users by disabling the mechanism on our properties until a fix has been released. »

Source

La solution la plus simple restant de désactiver ce filtre en envoyant un header spécifique :

X-XSS-Protection: 0

Et de bien tester toutes les failles possible sur votre site:

Zoom Firefox : Anti productivité à l’état pur

Vous connaissez sans doute la fonction zoom de Firefox, très pratique elle permet d’agrandir une page à volonté.
Sauf qu’il peut arriver que cette fonction soit la source d’une perte de temps colossale :

On me demande d’effectuer une légère modification sur un template css en place depuis quelques semaines. Pas de problème je rajoute mes modifications, je test , et là PAF c’est le drame, un décalage d’un pixel dans le header du template…
Je m’affole pas et retire mes modifications , sauf que … le décalage est toujours là. Je vide le cache de mon navigateur , celui du serveur … rien n’y fait.
Gnééééééé >< , je test sur d’autres navigateur pas de problème ! Puis finalement au bout d’une heure de prise de tête je me rend compte que la police sous FF est légèrement plus grande que sous les autres navigateurs. Je me lance alors dans une manipulation hautement technique : Ctrl + 0
Et voilà le décalage disparait …

Zoom firefox ou comment perdre 1h pour avoir fait mumuse avec ma roulette de souris ^_^’