This page has been robot translated, sorry for typos if any. Original content here.

Que dit votre navigateur

Lors de la visite de sites Web, le téléchargement de fichiers, votre navigateur envoie des demandes HTTP (demandes), indiquant la page dont vous avez besoin. Chacune de ces demandes contient des informations différentes nécessaires à la connexion du navigateur et du site Web: Type de votre système d'exploitation systèmes d'exploitation (Windows 98/2000 / XP, etc.) et le type de navigateur utilisé, ces données peuvent être utilisées pour détecter les vulnérabilités

Les informations supplémentaires recueillies par java-script vous:



Cet exemple montre une demande pour le fichier progs.shtmll dans l'anti-répertoire du serveur 127.0.0.23.


Variables d'environnement pouvant figurer dans la demande (la demande peut être modifiée par le serveur proxy)

"Accept-Language" - Informe l'ordinateur distant de la langue utilisée par votre navigateur. Ces informations peuvent être utilisées pour restreindre l’accès aux ressources ou à d’autres fins.

"Référent" - vous permet d'identifier vos intérêts :) c'est-à-dire d'où venez-vous de cette ressource

"Cookies" - Ils peuvent contenir une énorme quantité d'informations, telles que des adresses de courrier électronique, des adresses, des mots de passe, etc. Toutes ces informations se trouvent dans les en-têtes des requêtes HTTP.

"Accept-Encoding:" - Informe l'ordinateur distant du codage accepté par votre navigateur.

"If-Modified-Since:" - Téléchargez le fichier s'il a été modifié depuis le [date / heure]

"(proxy) _connection" - Type de connexion. "Close" et "Keep-Alive" sont les deux principaux types de connexion. Le premier est typique des serveurs proxy, le second est utilisé par les navigateurs pour une connexion directe. Certains serveurs proxy prennent en charge "Keep-Alive", cela ressemble à une connexion directe du navigateur. La présence d'informations Proxy_ (Connexion), dans la demande, indique que celle-ci est effectuée via un serveur proxy. Mais certains sites Web ne se connectent pas sans ces informations. En outre, certains mandataires modifient eux-mêmes les données en fonction de leurs paramètres.

"User-Agent:" - contient des informations sur votre système d'exploitation et votre type de navigateur.

"Host:" - L'hôte demandé.

"Accepter:" - Informe l'ordinateur distant du type d'informations auquel vous accédez. Chaque type de données correspond au type dit MIME. Ce type est décrit par un jeu de caractères reflétant le type de données utilisé. Par exemple, voici un tableau des types de plusieurs des types de données les plus fréquemment utilisés:

Description des données Extension de fichier Type MIME
Gif images gif image / gif
Images jpeg jpeg jpg jpe image / jpeg
Fichiers VRML wrl vrml modèle / vrml
Document html html htm texte / html
Texte brut asc txt text / plain
Archive ZIP zip application / zip
Fichier MS Word doc application / msword
Fichier MS Excel xls application / vnd.ms-excel
MS Power Point ppt application / vnd.ms-powerpoint
Fichier Adobe Acrobat pdf application / pdf
Document Flash swf application / x-shockwave-flash