Voici quelque chose que je me pose depuis très longtemps. Cela semble très simple, mais à ce jour, je ne connais aucune technologie utilisable dans la pratique.
Existe-t-il un moyen de naviguer sur Internet et d'appliquer une politique universelle de "même origine"?
J'entends par là que mon navigateur n'émettra tout simplement pas aucune requête réseau toute chose qui ne soit pas dans le même domaine que le site Web racine que je visite. Rien. Pas d'images, pas de CSS, pas de JavaScript, pas de cadres, pas d'iframes, pas de demandes AJAX, pas de contenu vidéo de plugin.
Même si le WWW est maintenant bien entré dans sa vie adulte, il me semble qu’il n’ya aucun moyen pour moi, l’utilisateur, de visiter un site Web contenant une image provenant d’un serveur tiers, sans que ce serveur sache que j’ai visité le site Web. Je sais qu'il existe plusieurs solutions de contournement individuelles et ad-hoc, mais le cœur du problème est que je devrais être en mesure de donner à mon navigateur des instructions simples et générales pour ne jamais lancer de demande vers un site externe.
(S'il vous plaît ne me dites pas que cela va casser beaucoup de sites. Ce n'est pas un problème. C'est une question de principe.)
Une telle technologie existe-t-elle? Des navigateurs spéciaux, ou des plugins pour les navigateurs populaires?
C'est une bonne question, mais je suis d'accord avec Pekka. Peut-être que vous ne réaliserez peut-être pas les conséquences de cela. Supposons, par exemple, que vous visitiez l'un des nombreux sites utilisant jQuery à partir du CDN Google. Si ce site se trouve simplement ne pas être codé de manière à le dégrader gracieusement (par exemple, de mauvaises normes de codage), vous risquez d'être bloqué sur la page d'accueil car le codeur a décidé d'utiliser la logique jQuery exclusivement pour son contenu. la navigation. C'est une chose très commune. Cela revient à vouloir désactiver tous les scripts et s'attendre ensuite au bon fonctionnement d'Internet. certaines pages peuvent, et d'autres peuvent être complètement inutilisable/non-sourdine.
Je ne sais pas si un tel plugin existe, mais NoScript pour le navigateur Mozilla peut faire une grande partie de ce que vous voulez. Cela permet non seulement de bloquer les scripts, mais aussi d'empêcher le chargement d'autres objets externes. Vous pouvez également activer/désactiver des domaines individuels à partir d'une liste de domaines vers lesquels votre page est liée.