Messages: 3620

Enregistré le: 18 Jan 2006

Message le Mer Juin 13, 2012 10:13

Bonjour

Effectivement Google est finalement revenu sur ses positions concernant les attributs de mise sous frame dans Google Images (et certainement dans ses autres services, j'ai pas testé...)

@Koxin-L.fr : en fait il s'agit d'un attribut de la balise iframe, qui permet de stipuler au navigateur de ne pas interpréter le JS dans les pages affichées dans les frames (pour les navigateurs qui supportent cette fonctionnalité bien entendu) ; en aucun cas on ne peut "empêcher" ou forcer l'usage de JS sur un navigateur, en tout cas sur la page principale (parente) dans le DOM.
Haut
Messages: 1966

Enregistré le: 15 Jan 2012

Message le Mer Juin 13, 2012 10:56

Et les navigateurs navigateurs qui supporte cette fonction, y a t-il un moyen de la désactivé dans les paramètres ?

Rod
Haut
Messages: 13572

Enregistré le: 5 Déc 2004

Message le Mer Juin 13, 2012 22:55

Oui ça doit être faisable mais pas pour un utilisateur lambda qui même si on lui susurrait a l'oreille de le faire resterait méfiant. Quoi qu'il en soit je ne pense pas qu'un accès config via du code on-page soit toléré ou possible (ça serait totalement anti sécuritaire)

Dans les trucs pas encore testé mais qui me sont passé à l'esprit :

* il faudrait explorer la piste Java via un applet qui elle a aussi la possibilité d'interagir avec le dom et le navigateur dans une certaine proportion, mais je n'ai pas fait de java depuis si longtemps que je ne m'en sent pas le courage.
* Je sais pas si VB script existe encore et est pris en charge actuellement mais c'est peut être moins fliqué dans les frames si ça existe encore ...

Sinon il reste le cloaking de la page en fonction de l'UA pour servir une page "pauvre" sous la frame GG image afin d'inciter l'utilisateur a franchir le pas mais ça me semble pas top et ça ne donne pas de solutions a certains problèmes comme le vol d'image et le détournement de bande passante GG.
Haut
Messages: 1701

Enregistré le: 11 Nov 2007

Message le Jeu Juin 14, 2012 17:55

zeb a écrit:Oui ça doit être faisable mais pas ...

Non, ça ne l'est pas : c'est intégré directement dans le moteur de rendu de Webkit comme n'importe quelle autre "mot" du langage HTML. Cela fait partie de la norme HTML5 vis à vis des Iframe : -http://www.w3schools.com/html5/att_iframe_sandbox.asp c'est l'attribut Sandbox qui permet de désactiver le javascript.
Haut
Messages: 13572

Enregistré le: 5 Déc 2004

Message le Jeu Juin 14, 2012 20:12

J'avais en tête la page de FF qui permet d'attribuer des constantes finement pour régler le comportement du navigateur comme par exemple l’opportunité de désactiver certaines fonctions JS (de mémoire Windows.open() pouvait être bloqué).
ça laissait donc supposer que certaine méthodes comme celle ci pouvait être bloquées aussi mais .... pas vérifié
Haut
Messages: 1966

Enregistré le: 15 Jan 2012

Message le Ven Juin 15, 2012 9:39

Merci pour cette précision anemone.

Donc, c'est pas un lubie de certains groupe, mais une norme qui va devenir... générale.

Rod
Haut
Messages: 1323

Enregistré le: 1 Nov 2006

Message le Ven Juin 22, 2012 14:41

cdpdf a écrit:Il me semble que google à changé sa politique car ce petit code permet de ne plus avoir de frame.

Code: Tout sélectionner
  function detectFrameAndRedirect(){if(top.location!=window.location){top.location=window.location}}
  detectFrameAndRedirect();


Lien vers un site bloquant la frame de google image


Merci pour la news CD‑PDF.

Mais si ce bout de programme basique fonctionne, ça veut dire que tous les autres fonctionnent aussi, puisque les solutions triviales sont toutes des variantes de celle‑ci, et alors il n’y a rien a changer dans les solutions déjà mises en place. Le hic, était que ça fonctionnait bien avec tous les navigateurs, sauf Chrome (*) : il faut juste comprendre que maintenant Chrome se comporte comme un navigateur standard ?

(*) Je ne me souviens plus s’il interdisait la lecture de top.location ou s’il interdisait son écriture, mais de mémoire, c’était quelque chose comme ça.
Haut
Messages: 1323

Enregistré le: 1 Nov 2006

Message le Sam Mar 26, 2016 19:10

J’ai découvert aujourd’hui et tardivement, que la méthode JavaScript ne fonctionne plus, et maintenant je comprends le pourquoi du CTR très faible ou presque nul de certaines pages, puisqu’en fait les visiteurs ne sont même pas sur les pages. Si les domaines ne correspondent pas, il n’est plus possible de rediriger la page parente depuis un iframe.

Existe‑t‑il encore une méthode pour empêcher le siphonage par Google Image qui utilise un iframe ?

L’entête “X-Frame-Options: SAMEORIGIN” n’est pas supporté par 1&1 (qui semble le filtrer, comme j’en parlais dans un autre sujet il y a quelques mois), et ce n’est de toutes manières pas une solution, car ça ne fait qu’empêcher l’affichage du contenu du cadre, sans permettre de rediriger vers la page d’origine depuis la page qui détourne le trafic.
Haut
Messages: 1323

Enregistré le: 1 Nov 2006

Message le Sam Mar 26, 2016 23:28

Hotlinking Protection and Watermarking for Google Images (pixabay.com), Février 2013.

À la vue de tout le bazar qu’il faut mettre en place pour contourner son siphonnage, Google est décidément un boulet. Vivement la fin de son monopole (s’il arrive un jour).

Ils ont bien connaissance du problème, et bien entendu, ne daignent même pas y répondre : Hotlink Protection and Google Image Mismatch Penalty (productforums.google.com), Septembre 2015.

Cela me fait penser que dans leur dernière enquête de satisfaction, quand ils s’enquéraient de l’opinion à propos de leur centre « d’aide », je leur ai répondu que ce n’est que du vent, que ce truc ne sert à rien puisqu’ils n’y donnent jamais aucune réponse. Ça pourrait être n’importe quel forum de webmestres, le résultat serait le même.
Haut
Messages: 1323

Enregistré le: 1 Nov 2006

Message le Sam Avr 16, 2016 5:44

La redirection depuis un iframe Google Image, fonctionne sur le site -https://ifunny.co .

J’ai rapidement survolé le source des pages et les scripts inclus dans les pages, et je ne vois pas comment ils font :o .

Je prendrai plus de temps pour l’étudier un jour prochain, je voulais surtout le mentionner pour les gens que ça intéresserait.
Haut