3
m)x-transaction: Indique le num´
ero de la transac-
tion
n) x-xss-protection: ” Xss Protection ” est une pro-
tection cot´
e client pr´
esente dans la plupart des naviga-
teurs r´
ecents. Il s’agit en fait d’un composant, appel´
e
filtre XSS, charg´
e d’analyser les r´
eponses HTTP afin
de d´
etecter des comportements suspects typiques d’une
attaque par XSS r´
efl´
echi. Le filtre peut prendre la valeur 0
et 1 qui indique respectivement que celui-ci est d´
esactiv´
e
ou activ´
e. Lorsque le filtre est actif, il existe le mode
“block” qui en cas de d´
etection affichera uniquement
# comme rendu. Ce dernier en-tˆ
ete prot`
ege d’autres
anomalies, telles que des valeurs de input tr`
es longue
et des liens tr`
es long anormalement form´
e.
E. Les cookies
De nombreux cookies sont utilis´
es `
a travers le site et
pour des utilisations bien diff´
erentes. Ils servent prin-
cipalement `
a identifier l’utilisateur. Les cookies sont
utilis´
es par diff´
erents services :
a) Services propres au site:
L’historique des dix derni`
eres pages visit´
es sur le site
(acteurs, films) sont visibles sur la page d’accueil du
site. Cette fonctionnalit´
e utilise les cookies. Lorsqu’une
page est visit´
ee par l’utilisateur, le site va enregistrer
la r´
ef´
erence de la page donc de l’acteur ou du film en
m´
emoire et la lier `
a l’identifiant attribu´
e au cookie. Il faut
ajouter que ces enregistrements de donn´
ees sont r´
ealis´
es
via le domaine i.imdb.com
Il est ´
egalement possible de g´
erer cet historique via
l’option ”Manage your history” du site. L’information
souhait´
ee est supprim´
ee via une requˆ
ete qui prend
en param`
etre l’identifiant du film ou de l’acteur
mais ´
egalement le cookie afin de pouvoir identifier
l’utilisateur. Nous pouvons voir que la ”suppression” des
donn´
ees est r´
ealis´
ee par le domaine www.imdb.com
b) Services li´
es au commerce:
Les cookies peuvent ˆ
etre ´
egalement utilis´
es pour collecter
des informations sur l’utilisateur. Lorsqu’il se connecte
au site, un cookie est cr´
e´
e et va permettre d’enregistrer
des informations sur lui. Lorsque l’utilisateur acc`
edera
`
a un autre site, ce cookie pourrait ˆ
etre r´
eutilis´
e afin de
pouvoir mettre en ´
evidence certaines informations.
III. DOMAINE NAME SYSTEM
DANS cette partie de l’analyse, nous allons ´
etudier
le DNS des noms de domaine les plus impor-
tant utilis´
es sur le site. L’analyse est r´
ealis´
ee suite aux
r´
esultats obtenus grˆ
ace `
a la commande dig.
A. www.imdb.com
Le serveur du site se trouve `
a Seattle. Il utilise un
CNAME, en r´
ealit´
e www.imdb.com est un alias vers
us.dd.imdb.com. Il utilise seulement des A records qui
correspondent donc `
a des adresses IPV4. Le Time to Live
du DNS qui indique le temps que l’information peut ˆ
etre
conserv´
e en cache, est de 10800 secondes. Ce temps est
relativement court car, en g´
en´
eral, le TTL est de l’ordre
d’un jour (TTL = 86400 secondes).
Nous pouvons ´
egalement observer que le site utilise
le load balancing, c’est `
a dire que la charge de travail
est r´
epartie entre les diff´
erents serveurs d’imdb. Par
exemple, lors de l’appel du web service http://www.
imdb.com/profile/recently-viewed/ ajax/deleteItem il va
utiliser l’adresse distante 72.21.203.211 et pour un sec-
ond appel, il utilisera l’adresse 207.171.162.180.
B. ia.media-imdb.com
C’est `
a partir de ce domaine que sont t´
el´
echarg´
ees
les images du site. Le domaine est un alias (CNAME)
pour ia.imdb.com.edgesuite.net qui est lui-mˆ
eme un alias
pour a1886.g.akamai.net. Nous pouvons conclure donc
qu’imdb utilise des serveurs de la soci´
et´
e Akamai qui
est une soci´
et´
e am´
ericaine sp´
ecialis´
ee dans la mise `
a
disposition de serveurs de cache pour les entreprises.
L’utilisation de ce type de serveur pour des images a
tout son sens.
Akamai est un service de content delivery net-
work(CDN) commercial. Un CDN est un r´
eseau
d’ordinateurs reli´
es `
a travers internet qui permet un gain
de rapidit´
e grˆ
ace `
a une optimisation du m´
ecanisme de
transmission / livraison des requˆ
etes.
Le TTL du DNS est de 900 secondes ce qui est
encore plus court que le premier domaine. Le domaine
ne semble poss´
eder que des adresses de type A records
(IPv4).
C. g-ecx.images-amazon.com
Le domaine est en r´
ealit´
e un alias(CNAME) pour
d1ge0kk1l5kmd0.cloudfront.ne. Amazon CloudFront est
un CDN tout comme Akamai. Nous pouvons ´
egalement
le remarquer grˆ
ace `
a l’attribut x-cache de l’entˆ
ete de la
r´
eponse HTTP :
X-Cache:Hit from cloudfront
On peut observer que le domaine i.imdb.com utilise
le CDN CloudFront.
Le TTL du DNS, d’autre part, est de 60 secondes ce
qui est encore plus court que le premier domaine. Le
domaine ne semble poss´
eder que des adresses de type A
records (IPv4).