Les missiles russes sèment la désolation à Podil, le cœur bohème de Kyiv

Le site *liberation.fr* a récemment fait l'objet d'une analyse technique détaillant ses mécanismes de sécurité et de gestion des données, révélant plusieurs en-têtes de réponse spécifiques. Parmi ceux-ci, on retrouve des directives de contrôle d'accès autorisant les requêtes depuis toute origine (*access-control-allow-origin: *), ainsi que la transmission de cookies nécessitant une activation JavaScript. L'administrateur du site a également mis en place une politique de sécurité stricte (*content-security-policy*) visant à interdire le chargement de ressources non sécurisées et à prévenir certaines vulnérabilités. La présence d'en-têtes tels que *pragma: no-cache* et des directives *cache-control: private, max-age=60* indique que les pages doivent être régulièrement rechargées et ne doivent pas être conservées en cache de manière prolongée. Par ailleurs, un cookie nommé "datadome" a été identifié, destiné à gérer la protection contre les bots et les accès non autorisés. Ce cookie, doté d'une durée de vie maximale d'un an, est associé à un domaine large (*.liberation.fr*) et nécessite des paramètres de sécurité renforcés, notamment la transmission via une connexion sécurisée (*Secure*) et une restriction d'utilisation aux navigateurs modernes (*Same Site=Lax*). Enfin, le serveur a retourné un identifiant de requête unique (*x-arc-request-id*) et précisé la version de son contrôleur d'accès (*x-arc-edgecontroller: 1.7.0*), des éléments qui permettent un suivi technique précis. L'article conclut en invitant les visiteurs à désactiver tout bloqueur de publicités et à activer le JavaScript pour une navigation optimale, garantissant ainsi le bon fonctionnement des mécanismes de sécurité et de publicité déployés par le site.