«Il est urgent de réagir» : à Paris, un rassemblement organisé devant CNews contre Xenia Fedorova, «porte-voix de Poutine»

Le site de *Libération* a récemment mis en œuvre une nouvelle infrastructure de protection contre les bots, identifiée par les en-têtes HTTP signalant la présence de DataDome. Cette configuration est visible notamment via l'activation du `access-control-allow-origin` à l'étoile, ce qui autorise les requêtes depuis toute origine, et l'ajout d'un en-tête `content-security-policy` visant à interdire le chargement de ressources non sécurisées (HTTPS). Un cookie essentiel, `datadome`, est déposé avec une date d'expiration éloignée, une directive `Secure` garantissant sa transmission uniquement sur des connexions chiffrées, et un attribut `SameSite=Lax` limitant son envoi aux contextes de navigation same-site. La réponse conserve également des indicateurs spécifiques au navigateur via des en-têtes du type `Sec-CH-UA`, destinés à fournir des informations sur la plateforme, l'architecture matérielle, la version complète et le modèle du dispositif, afin d'aider à la décision anti-fraude. Par ailleurs, l'application est configurée pour ne pas mettre en cache le contenu de manière importante (`cache-control: private`), et un contrôle d'accès est déclaré via `access-control-allow-credentials: true`, bien que l'impact précis de ces directives reste limité à l'infrastructure serveur. Le message `Please enable JS and disable any ad blocker` apparaît en fin de réponse, suggérant que le fonctionnement optimal du site nécessite l'activation du JavaScript et la désactivation des bloqueurs de publicités, probablement pour contourner les mécanismes de détection automatisée des bots.