-
Ironie... Et via un CNAME donc, Apple (apple.com) fuite vos données de connexion à Adobe et son outil Adobe Analytics (le cookie "as_disa" permet à un employé Adobe de se connecter à votre compte Apple) @kyotonio/1307684631961985025On twitter.com
♻️ 14 Retweets
❤️ 22 Favorites
Mood 0
-
Permalink
On twitter.com
♻️ 1 Retweets
Mood 0
-
Et derrière 2o7.net se cache AdobePermalink On twitter.com
Mood 0
-
Voici comment Adobe documente cette faille de sécurité, que l'on peut donc même voir chez des entreprises leaders en sécurité et vie privée docs.adobe.com/content/help/en/core-services/interface/ec-cookies/cookies-first-party.htmlPermalink On twitter.com
♻️ 3 Retweets
❤️ 3 Favorites
Mood 0
-
Pour reproduire, connectez vous à votre compte Apple (sur apple.com) et récupérer la valeur du cookie "as_disa" (par exemple via Charles cf. charlesproxy.com/download/latest-release/)Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Puis supprimez vos cookies, revenez sur apple.com (vous êtes déconnecté) et ajoutez ensuite le cookie "as_disa" avec la valeur précédemment récupérée (par exemple avec l'extension Edit This Cookie cf. chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=fr)Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Validez et rafraichissez la page... Vous êtes connecté à votre compte Apple ! (tout comme un employé Adobe reproduisant les mêmes étapes)Permalink On twitter.com
❤️ 2 Favorites
Mood -2 🙁
