Sur mobile, quand on ouvre un lien directement dans le navigateur, pas de soucis. Mais quand on ouvre un lien dans une app qui n’est pas le navigateur, ça ouvre un meta-navigateur (à base de Webview sur Android) qui est intégré dans l’app.

Or là, l’app en question peut modifier la page visitée, et c’est exactement ce qui se passe avec les meta-navigateurs de Facebook, Instagram et maintenant Tiktok : du JS est injecté dans la page, et ça permet toutes les folies que l’on veut : récupération de mots de passes qu’on y tape, récupérations des coordonnées bancaires…).

Bref, ne tapez rien de sensible dans ces fenêtres.

Normalement, avec la CSP (https://developer.mozilla.org/fr/docs/Web/HTTP/CSP ), on peut bloquer ce genre de hack avec un navigateur qui prend ça en charge.
On peut ainsi dire (dans le .htaccess) que le seul JS autorité dans une page est celui du même domaine, ou alors bloquer le JS inline, ou les liens "data://", bref c’est assez puissant.

Mais là encore, rien ne dit que c’est pris en compte par le meta-navigateur de ces app (en fait, la méfiance porterait à croire que c’est désactivé, justement).

Vu sous cet angle : la fermeture d'une centrale nucléaire pour rouvrir une centrale fossile (toutes les centrales nucléaires fermées sont dans ce cas) c'est l'équivalent de 1 000 000 de vols en jet privé.

Et chaque vol en jet privé c'est lui même déjà 1 à 2 an d'émissions de CO2 d'un français.

Autrement dit, la fermeture de Fessenheim, c'est comme si la France émettait pour 1 M de personnes en plus chaque année.

Ça m'empêche pas de vouloir interdire ces jets (surtout qu'on demande aux gens normaux de faire du télétravail), mais ça ne suffira pas du tout à endiguer le CO2.

Les milliardaires sont de très gros émetteurs, oui, mais les écologistes et les politiques en sont de bien plus importants, par leurs actions.

Exact : maintenant que toutes les plateformes se referment sur eux-mêmes.

(Btw : si vous ne savez pas qui est Peter Sunde : c'est un cofondateur de TPB)