Au Soudan, plus de 1 000 civils ont été tués par des drones en 2026 ; « les viols et les violences sexuelles sont omniprésents », alerte l’ONU

Le site du journal *Le Monde* a récemment généré une réponse comportant un en-tête "set-cookie" destiné à initier une session utilisateur auprès de son système de gestion des abonnés. Plusieurs cookies y sont définis avec des attributs de sécurité variés, dont certains sont immédiats (comme `_fs_ch_st_FSBm`) tandis que d'autres, tels que `lmd_rand_id`, sont persistants avec une durée de vie d'un an. La requête est par ailleurs accompagnée d'en-têtes standards de protocole HTTP, dont un `content-type` indiquant une réponse HTML, ainsi que des informations sur le serveur (`x-served-by`, `x-cache`). Cependant, la réponse HTTP renvoyée est interprétée comme un *Client Challenge*, un mécanisme destiné à vérifier l'authenticité du navigateur. En effet, le corps du message signale que le JavaScript est désactivé dans le navigateur de l'utilisateur. Le site utilise alors ce défi pour informer l'internaute qu'une partie essentielle de son contenu ne peut s'afficher sans ce langage de script. Les visiteurs sont ainsi invités à activer le JavaScript, à désactiver d'éventuelles extensions ou à vérifier leur configuration réseau pour accéder pleinement aux services du journal. Cette méthode, bien que courante pour lutter contre les bots ou gérer les abonnements, place l'utilisateur dans une situation où l'accès au contenu dépend directement de l'activation d'une technologie spécifique.