/me grabs popcorn…

AP WiFi par 2ISR 🤢🤮🤮🤮

Leur page de login pue tellement que je me suis dit que ça doit pas être le seul truc dégueulasse qu'ils font. Du coup j'ai pris le temps de faire 2-3 tests vite fait, et j'ai pas été déçu du voyage… Encore sur .

En bonus, ils veulent « faire valider l'adresse email » sinon déconnexion au bout de 15 minutes. Conditionner l'utilisation du service à la collecte d'une donnée perso complètement inutile au fonctionnement du service… 🖕

Ah, l'autre truc puant avec les portails captifs, c'est les redirections merdiques vers la page d'auth, qui donnent des erreurs de certif si le redirection se fait depuis un site en HTTPS only… Avec la généralisation de HTTPS et de HSTS, devinez la suite…

Faut arrêter avec cette merde, ça sert à rien (si on part du principe que « servir à quelque chose » = avoir une utilité technique, pas juste de la branlette de marketteux… )

Show thread

@devnull
Et c'est parce que personne prend en compte ce problème que le site neverssl.com a été créé pour permettre les portails captifs en Wi-Fi

@Skolliagh Merci pour le rappel. J'y avais pensé sur le coup mais je retrouvé l'URL, du coup je me susi démerdé je sais même plus comment.

Mais globalement ça règle pas le problème. Déjà faut partir du principe que personne ne va profiter d'une connexion plaintext le temps de la redirection pour injecter des saloperies (pubs, spywares, whatever… ). Ensuite, les navigateurs finiront pas ne plus supporter HTTP sans le S (du moins par defaut, hors des options test/dev)

Follow

@devnull
Je suis totalement d'accord, mais comme les gérants de Wi-Fi font de la merde et que tu n'arriveras pas facilement à leur faire rentrer dans le crâne les bonnes méthodes, tu as des plans B qui se créés.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!