Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé rssing. Afficher tous les messages
Aucun message portant le libellé rssing. Afficher tous les messages

mercredi 15 avril 2020

Vieux problêmes toujours a la mode ,vol d'identité: Ça sent la marde !

Vieux problêmes toujours a la mode ,vol d'identité: Ça sent la marde !

-RSSing

-Yatedo,Yatedo est un moteur de recherche sémantique de personnes qui aide ses utilisateurs à retrouver et à contacter n’importe qui via le web1.

-ProfileEngine

-vol de donné sensible,sur tout ce qui est blog,réseau social,Facebook,Google,moteur de recherche ... depuis 2012 et plus !





vol d'identité, vol de donné, Google, facebook, rssing, RSS, Blogger, Blog, feedburner est mort, moteur de recherche,



La CNIL adresse un avertissement à Yatedo

Tu veux ma photo?  
La CNIL a annoncé hier avoir adressé un avertissement à Yatedo, une société française proposant un moteur de recherche agrégeant des données personnelles rendues publiques par les internautes sur des réseaux sociaux comme Viadeo ou LinkedIn. Pour l'autorité administrative, Yatedo manquait à certaines obligations imposées par la loi Informatique et Libertés de 1978, concernant notamment le droit d'opposition des utilisateurs.


Comme l’explique la CNIL, les sites Yatedo.com et Yatedo.fr diffusent « des fiches nominatives sous la forme de curriculum vitae, contenant notamment l’identité, les expériences professionnelles, la formation et la photographie » d’internautes ayant mis publiquement à disposition certaines informations sur d’autres sites Internet. Entre février 2011 et mars 2012, l’autorité administrative reçoit plus d’une trentaine de plaintes s’agissant de cette société. Certaines de ces requêtes lui ont même été transmises par ses homologues britanniques et néerlandaises.

En cause : l’attitude de Yatedo, qui ne répondait pas à leurs demandes de suppression de données. Dans certains cas, certains individus s’alarmaient même de voir des informations « périmées » toujours mises en avant sur le site Yatedo. La CNIL relate ainsi la situation d’un plaignant qui indiquait « que les informations de son profil LinkedIn étaient mises en ligne sur le site " yatedo " alors que son profil était supprimé depuis plus de deux ans ». L’autorité administrative relève par ailleurs que ce problème est d’autant plus gênant que les informations diffusées par Yatedo se trouvent par la suite référencées « par répercussion (...) par les moteurs de recherche tels que Bing, Google et Yahoo ! ».



Le 22 novembre 2011, la CNIL décide d’ouvrir une mission de vérification auprès de la société, après que la grande majorité de ses propres courriers soient eux aussi restés lettre morte. Convoqués par la Commission, les responsables de la société ne se rendent pas non plus à l’audition. Au total, l’autorité aura envoyé plus de trente lettres, dont une vingtaine en recommandé avec accusé de réception.

Des manquements à la loi de 78 et un défaut de coopération avec la CNIL

Dans une délibération (disponible en PDF) en date du 1er juin, la Commission a décidé d’adresser un avertissement à Yatedo, dans la mesure où la société a méconnu la loi de 1978 sur plusieurs aspects.

En effet, la CNIL considère dans un premier temps que Yatedo a manqué à son obligation de mise à jour des données : « [Yatedo] a permis la diffusion de données périmées, provoquant des préjudices d’image et de réputation aux personnes concernées, susceptible d’être autant plus grands que les informations et images figurant sur des réseaux sociaux ou des blogs, par nature, évoluent très rapidement ».

Deuxièmement, la CNIL estime que Yatedo n’a pas respecté « le droit d’opposition des personnes [pourtant] garanti par la loi » de 1978. « Il n’est pas acceptable que le développement d’une activité commerciale reposant exclusivement sur l’indexation des données à caractère personnel de personne sur les réseaux sociaux ne prenne pas en compte (...) des procédures permettant à ces personnes de faire respecter leurs droits de manière effective, rapide, et durable ».

La CNIL s’est enfin attaquée à l’attitude de la société, qui n’a répondu que dans de faibles proportions à ses demandes. Le message est relativement clair : « Une telle attitude, si elle ne relève pas de la mauvaise foi, s’apparente à tout le moins à une forme de négligence inacceptable ».

L’autorité administrative relève néanmoins que la société n’a jamais nié les faits qui lui sont reprochés, et a annoncé qu’elle allait faire des efforts pour résoudre certains problèmes. Un salarié dédié à la gestion et aux « traitement[s] des demandes d’exercice du droit d’opposition » des utilisateurs aurait ainsi dû prendre ses fonctions au 1er juin. La société s’est également engagée à « supprimer les profils de l’ensemble des personnes ayant porté plainte auprès de la CNIL », ainsi qu’à « simplifier sa procédure d’opposition et de réduire les délais de traitement des demandes de suppression ».

Yatedo écope finalement d’un simple avertissement, la plus petite sanction que peut prononcer la CNIL. Ce dernier a toutefois été rendu public, ce qui marque la détermination de l'autorité administrative face à l'entreprise. Si les manquements condamnés par la Commission perduraient, d’autres sanctions plus importantes pourraient alors être envisagées.

Précisions : la société mise en cause nous a apporté de précieux éléments de réponses après la délibération de la CNIL. Si elle n'a pas répondu aux demandes de celle-ci c'est tout simplement parce que la start up n'avait aucune structure sociale ni adresse fixe : les courriers étaient adressés à l'ex employeur d'un des cofondateurs, qui se gardaient de les transmettre à ce dernier. Une fois alertés, les cofondateurs se sont bien rendus dans les locaux de la CNIL pour 2 heures et demi d'audience afin de s'expliquer sur ce faux pas de jeunesse. La société poursuit aujourd'hui son ascension en ayant encadré sa politique de données personnelles, conformément aux voeux de la CNIL. (M.R.)

REF.:

mercredi 22 janvier 2020

Empêchez RSSing.com de voler votre contenu




Empêchez RSSing.com de voler votre contenu
 





rssing, vol de site web, copie de site web, Hackers, RSS, Blogger, feedburner est mort, google,



REF.:Vipspatel -
1 mai 2016









Google a récemment abandonné le fil RSS de blog,Feedburner,et c'est parce que le site  RSSing est devenue le voleur légal de site web !!!



Ce message rapide explique comment empêcher les grattoirs du site notoire, RSSing.com, de voler votre contenu. En fait, cette technique peut être utilisée pour arrêter pratiquement n'importe quel site qui utilise des cadres HTML pour gratter vos pages. Encore une fois, la solution est une ligne de .htaccess à la rescousse.

Les lecteurs tendent la main ..

Récemment, un lecteur a demandé d'empêcher RSSing.com de voler son contenu:

    Avez-vous quelque chose ou avez-vous même un intérêt à construire quoi que ce soit qui arrête le racleur de flux RSSing.com? Je remarque qu'ils ont également des chaînes sur vous. […] Google «Perishable Press + Rssing.com» pour une liste typique de Google. J'ai découvert vos listes de chaînes en cherchant si vous aviez déjà sorti un script.

Les gens volent mon contenu depuis plus de 10 ans maintenant, donc je suis très habitué. Je pense toujours que c'est une mauvaise pratique, alors j'ai décidé de me rendre sur le site présumé et de le vérifier par moi-même. Effectivement, il y a plus de 30 résumés d'articles publiés, chacun avec un lien vers une version encadrée de l'article complet. Et pas seulement pour ce site, certains de mes autres sites sont également grattés.

Voulant aider, j'ai rapidement essayé quelques-uns de mes scripts de rupture de cadres, mais en vain. Apparemment, le site de grattage utilise un script de buster anti-frame-busting héroïquement avancé pour contourner toute tentative de représailles basée sur JavaScript. Heureusement, nous pouvons invoquer les pouvoirs du .htaccess pour arrêter le non-sens.
Qui / quoi est RSSing.com

Alors qu'est-ce que RSSing.com? On s'en fout. Apparemment, c'est juste un autre site qui aime voler le contenu des autres au lieu de faire quelque chose d'unique ou d'utile. Cela n'a pas d'importance, vraiment, et honnêtement, je ne vais même pas les bloquer parce que je peux toujours utiliser le trafic supplémentaire. Et en plus, ils ne me dépassent pas sur quoi que ce soit d’important donc ne vous souciez pas du tout. Je partage ces informations pour mes lecteurs et pour aider les autres chercheurs de techniques de sécurité utiles.
Peut-être essayez d'abord de demander ..

Avant de sortir les gros canons, essayez peut-être tout d'abord de «demander» aux gens du RSS de bien vouloir arrêter de voler vos affaires. Ils ont même un formulaire de contact tous mis en place à cet effet. Je ne sais pas s'ils honorent toutes les demandes immédiatement ou quoi, donc si vous avez de l'expérience avec cette stratégie, veuillez partager dans la section des commentaires. Voici une capture d'écran pour vous aider à le trouver:

[Demande de suppression de RSSing.com ou autre]

FWIW IMHO ce sont eux qui devraient demander à utiliser votre contenu en premier lieu. Pas l'inverse. Mettre le fardeau sur tout le monde n'est tout simplement pas cool. Quiconque suppose que tout le monde veut que son contenu soit volé est totalement ignorant.
Frappez-les morts (enfant)

Si vous lisez ceci, je suppose que vous voulez empêcher RSSing d'encadrer votre contenu. La première chose à comprendre est qu'ils utilisent deux méthodes différentes pour gratter:

    Ils récupèrent et publient des extraits directement de votre flux (mis en cache dans leur base de données)
    Ils grattent le contenu complet de votre publication via des cadres HTML (non mis en cache dans leur base de données)

Ainsi, le raclage via l'extrait de flux n'est pas si énorme, et est vraiment difficile à empêcher car ils hébergent votre contenu dans leur propre base de données. Quiconque publie son contenu via un flux RSS est soumis à ce genre de chose. Néanmoins, si vous voulez vraiment empêcher les lowlifes de voler le contenu de votre flux, consultez mon article Comment gérer les grattoirs de contenu.

D'un autre côté, pour arrêter le contenu encadré, dans la plupart des cas, un script JavaScript anti-trame puissant ferait l'affaire, mais uniquement si des contre-mesures n'étaient pas en place. Dans de tels cas, et même dans tous les cas, j'ose dire, voici une technique beaucoup plus efficace pour empêcher vos pages d'être encadrées par des sites tiers. Ajoutez le code suivant au fichier .htaccess racine de votre site:

# break out of frames

    Header always append X-Frame-Options SAMEORIGIN


Ce petit extrait indique au serveur d'inclure un en-tête X-Frame-Options avec les réponses à toutes les demandes. La valeur de cet en-tête est SAMEORIGIN, ce qui signifie que toute demande de trame qui ne provient pas de votre domaine sera bloquée. Vous pouvez donc utiliser des cadres HTML toute la journée s'ils proviennent de votre propre site. Cependant, tous les autres domaines ne pourront pas encadrer vos pages. Autrement dit, jusqu'à ce qu'un voleur de contenu paresseux intelligent trouve un moyen de contourner la restriction. Alors appliquez et faites, mais gardez un œil sur les choses et restez vigilants.

Donc pour l'instant, c'est bye-bye RSSing.com et bye-bye contenu cadrage en général.
Captures d'écran avant / après

Pour ceux qui s'interrogent sur l'effet de la technique .htaccess précédente, voici une capture d'écran montrant comment mes pages grattées étaient affichées sur RSSing.com avant d'appliquer l'extrait de code prescrit:

[Presse périssable encadrée sur RSSing.com]

Et voici une capture d'écran montrant comment mes pages grattées ont été affichées sur RSSing.com après avoir appliqué l'extrait de code .htaccess:

[Presse périssable NON encadrée sur RSSing.com (merci à .htaccess snip


REF.: