Cookies

Protection contre le « Cross site request forgery » (CSRF) L’intergiciel et les balises de gabarit CSRF permettent de se protéger facilement contre les attaques de type Cross Site Request Forgeries. Ce type d’attaque se produit quand un site Web malveillant contient un lien, un bouton de formulaire ou un peu de JavaScript qui est destiné à effectuer une action sur votre site Web, en utilisant les informations d’identification d’un utilisateur connecté qui visite le site malveillant dans son navigateur. Un type d’attaque liée est également couverte : celle du « login CSRF », où un site attaquant piège le navigateur d’un utilisateur en se connectant à un site avec les informations d’identification de quelqu’un d’autre.

En informatique, un identificateur de session (aussi appelé identifiant de session, ID session ou jeton de session ; en anglais, session identifier, session ID or session token) est une donnée qui est utilisée dans les communications réseau (souvent sur HTTP) pour identifier une session, une série d'échanges de messages connexes. Les identificateurs de session deviennent nécessaires dans les cas où l'infrastructure de communication utilise un protocole sans état comme HTTP. Par exemple, un acheteur qui visite le site d'un vendeur souhaite placer un certain nombre d'articles dans un panier virtuel, puis finaliser les achats en allant sur la page de paiement du site. Cela implique généralement une communication au cours de laquelle plusieurs pages web sont demandées par le client et envoyées par le serveur du vendeur. Dans une telle situation, il est essentiel de garder une trace de l'état du panier de l'acheteur. Un identificateur de session est un moyen d'atteindre cet objectif.

Nous utilisons le service reCAPTCHA de Google Inc. (Google) pour protéger les entrées des formulaires sur votre site. Ce service est utilisé pour différencier les entrées faites par un être humain des abus automatisés. Cela implique l'envoi de l'adresse IP et éventuellement d'autres données requises par Google pour le service reCAPTCHA. À cette fin, vos données seront communiquées à Google et utilisées par leurs services. Toutefois, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l'Union européenne - ou dans d'autres États qui font partie de l'accord sur l'Espace économique européen - et sera ainsi anonyme. Dans certains cas exceptionnels, votre adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie ensuite. Au nom de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation de ce service. L'adresse IP fournie par reCAPTCHA par votre navigateur ne sera pas fusionnée avec d'autres données de Google. Cette collection des données est sujette à la Charte de confidentialité de Google. Pour plus d'informations concernant la politique de confidentialité de Google, rendez-vous sur la page : https://policies.google.com/privacy?hl=fr En utilisant le service reCAPTCHA, vous consentez au traitement des données vous concernant par Google, de la manière et aux fins énoncées ci-dessus.