nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq95lnmle8y5dmr9tm4554mtpyyjy68jhxcm5rja6drtvvkgzdsdcs7kyw62 (nprofile…yw62) nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqm7dntvm63wncv30r2s8r98nd0dxh8a9z427sx76yqc5e6yy7wrws0dqhus (nprofile…qhus) Loin de moi l'idée de défendre Cloudflare mais :
- l'analyse n'a été faite que sur les sites ayant la règle "leaked credentials detection" activée (qui semble faire partie des règles par défaut en activant le WAF)
- c’est un fonctionnement inhérent à la fourniture du service de Web Application Firewall (sauf à utiliser un WAF local)
- dans la priorité des risques, le JS ajouté via les tag manager me semble bien plus problématique.
Anthony /
npub1jf…wpye3
2025-03-17 18:44:59
in reply to nevent1q…xhad
Author Public Key
npub1jfk7lpacj5fzxy4g5gf5mzzj9fhsdqqh2k48v2g944e4zhngxs7sxwpye3Seen on
wss://relay.nostr.bandPublished at
2025-03-17 18:44:59Event JSON
{
"id": "5b97b0f0c504c7b4b7f4302749073cdf528b48267dc0d36510528e083243a8a9",
"pubkey": "926def87b895122312a8a2134d88522a6f06801755aa762905ad73515e68343d",
"created_at": 1742237099,
"kind": 1,
"tags": [
[
"p",
"2d3f3dff27251bb1957bad295dac242489a3cae6c6e839774d1ad8cb204d8371",
"wss://relay.mostr.pub"
],
[
"p",
"df9b35b37a8ba78645e3540e329e6d7b4d73f4a2aabd037b4406299d109e70dd",
"wss://relay.mostr.pub"
],
[
"p",
"af0a5bee8b727954aba0b8afeb738b73367a020b024b5497c51bd6b496aa0cb4",
"wss://relay.mostr.pub"
],
[
"p",
"2bc2996cf59eb7ad355f84e83e6f7e6dd6f82b241861778510425b7f3848fffa",
"wss://relay.mostr.pub"
],
[
"e",
"de4483bfb0696f09ec3c3687dad9bedf1f327cdc4a908788c7939691d850d42d",
"wss://relay.mostr.pub",
"reply"
],
[
"proxy",
"https://indieweb.social/users/anthony/statuses/114179250546206766",
"activitypub"
]
],
"content": "nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq95lnmle8y5dmr9tm4554mtpyyjy68jhxcm5rja6drtvvkgzdsdcs7kyw62 nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqm7dntvm63wncv30r2s8r98nd0dxh8a9z427sx76yqc5e6yy7wrws0dqhus Loin de moi l'idée de défendre Cloudflare mais :\n- l'analyse n'a été faite que sur les sites ayant la règle \"leaked credentials detection\" activée (qui semble faire partie des règles par défaut en activant le WAF)\n- c’est un fonctionnement inhérent à la fourniture du service de Web Application Firewall (sauf à utiliser un WAF local)\n- dans la priorité des risques, le JS ajouté via les tag manager me semble bien plus problématique.",
"sig": "1dbf35ff831dab26a68d2fedcf52655224fe0d5104c737fac728b68b8500e9dfb6e2f3d053501beae4c1549c60cee7c73a8a0ad5bbd0a320bbbd469e46842988"
}