Protection des renseignements personnels

Vous allez sans doute vous demander ce qu'il advient des pages privées quand le proxy indexe toutes les pages visitées. Ces pages seront exclues de l'indexation afin d'empêcher quiconque d'être en mesure de lire vos e-mails et autres contenus privés.

La section suivante décrit comment la reconnaissance de ces pages fonctionne. Comme exemple, nous allons prendre un webmail.

Le principe

Lorsque vous visitez un site Web, vous avez tout d'abord accès au même contenu que n'importe quel visiteur. Pour accéder à du contenu privé ou personnalisé, vous devez vous identifier. Après l'identification, votre navigateur peut alors confirmer votre identité pour chacune des pages visitées sur ce même site.

Dans le cas du webmail, vous êtes identifié à partir du moment où vous saisissez votre nom d'utilisateur et votre mot de passe (votre navigateur le fait éventuellement automatiquement pour vous). C'est le moment où le mécanisme de protection fait son travail : dès que vous chargez une page en utilisant n'importe quelle technique d'identification (webmail utilise principalement les cookies), la page sera exclue de l'indexation.

Les techniques

Chaque fois que l'une des techniques suivantes est utilisée, la page ne ​​sera pas indexée:

Cookies

Les cookies sont de courts messages texte envoyés par un site Web pour être ensuite ré-envoyés par votre navigateur web. Un site peut - par exemple - les utiliser pour enregistrer vos préférences personnelles.

Paramètres GET

Les paramètres GET ou URL sont souvent utilisés par des applications Web simples quand il y a peu de données soumises. Une URL comprenant des paramètres GET ressemble à ceci:

 http://www.example.com/index.php?name=bob&job=coder

Paramètres POST

Les paramètres HTTP POST peuvent être utilisés de manière similaire à des paramètres GET, mais sont capables de transporter une charge utile plus importante. Vous ne pouvez pas les reconnaître à partir de l'URL, mais le proxy est capable de les détecter.

Mot de passe HTTP

Les mots de passe HTTP sont souvent utilisés par des sites Web pour du contenu protégé par mot de passe. Dans la plupart des cas, vous pouvez les reconnaître car ils sont demandés par des fenêtres pop-up - à l'apparence semblables sur tous les sites web - demandant de saisir le nom d'utilisateur et mot de passe.