RGPD et informatique

RGPD / GDPR

HTTP referer

HTTP “referer” : un lien sans target transmet le referer dans les headers de la requête, mais pas quand il y a un target pour ouvrir dans un onglet. Testé avec Chrome et Firefox, avec ou sans DNT. C'est important quand on ne veut pas dévoiler d'où vient le visiteur et ce qu'il consultait (information dans le path de l'url du referer).

  'USER' => 'www-data',
  'HOME' => '/var/www',
  'HTTP_ACCEPT_LANGUAGE' => 'fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7',
  'HTTP_ACCEPT_ENCODING' => 'gzip, deflate, br',
  'HTTP_REFERER' => 'https://wordpress.devhost/',
  'HTTP_ACCEPT' => 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
  'HTTP_USER_AGENT' => 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36',
  'HTTP_DNT' => '1',
  'HTTP_UPGRADE_INSECURE_REQUESTS' => '1',
  ...

Le serveur peut aussi définir une politique avec le header Referrer-Policy.

Voir aussi

Entêtes HTTP

Logs replication

Replication des logs (systèmes, …) pour audit ultérieure → [https://docs.fluentbit.io/|fluent-bit]] + Object storage S3 (Ovh, Hetzner, …) en mode WORM. :the_horns: Ça fonctionne nickel et consomme très peu de ressources sur la machine émettrice. Fluent-bit consomme l'API systemd-journal et hop, à interval régulier envoi des paquets dans la boite de conserve.