L’année 2023 soulignera le premier quart de siècle du gestionnaire Neural. Hé hé, ben oui, aux services des édimestres, des webmestres et des gestionnaires de serveurs! Mais avant de fêter la nouvelle année, cette année, c’est la sécurité qui a retenu l’attention!
Après la covid, au tour de l’Ukraine, ou plutôt en sus! Car on peut facilement multiplier par 10 les attaques et tentatives de toute sorte cette année. Maintenant polyglotte, pas seulement en anglais, en français et de partout à travers le monde.
L’année fut plutôt favorable côté sécurité, malgré tout! En effet, grosse année, comme en témoignent les nombreux problèmes de compatibilité avec les avancées en matière de sécurité des plus populaire navigateurs comme Google Chrome et Microsoft Edge.
À commencer par la vie privée et les conseils client « User-Agent » (client-hints), un genre de suggestion sur l’utilisation des données du navigateur envoyé au site Web que Neural prend en charge depuis la version « twJournaux v3.6.0 ».
Jusqu’aux nouvelles politiques transmises avec l’entête HTTP comme les politiques de sécurité du contenu (CSP) pour contrer les attaques de type « Cross-site scripting » (XSS), des politiques du référent ou encore des permissions.
C’est aussi l’éternel combat contre les abus de formulaire et cette année, c’est le nouveau module « twSami v1.0 » qui globalise la configuration des adresses courriel et des formulaires en ligne.
C’est la détection d’un être humain qui renseigne un formulaire! Une méthode qui permet à coup sûr de déduire que la requête provient d’un robot.
La sécurité c’est les outils, c’est la configuration responsable et le signalement des abus au quotidien. Plus tôt cet automne, le module de « Localisation d’IP » en lien avec la base de données Maxmind.
Et dans les derniers jours « Le Rapporteur », un module qui intègre la base de données d’AbuseIPDB. Une façon de signaler les abus et particulièrement dévaluer la probabilité d’un abus selon le nombre de signalements à travers le monde.
Bonne année 2023!
Dernière mise à jour