Le portail des électeurs de la Géorgie reçoit un cours intensif sur la validation des entrées client par rapport à celles du backend.

L’État américain de Géorgie a un site web pour annuler l’inscription des électeurs, et son démarrage a été compliqué. Le site a été créé pour simplifier le processus d’annulation volontaire de l’inscription des électeurs. Il est destiné à être utilisé par d’anciens résidents de Géorgie qui déménagent dans un autre État, ou par ceux qui sont liés à des citoyens décédés. En théorie, il est censé rendre les élections dans l’État de la Pêche plus sécurisées et moins sujettes à la fraude électorale, ce qui est un sujet sensible en Géorgie depuis l’élection présidentielle de 2020. Un chercheur en cybersécurité a déclaré cette semaine que pratiquement n’importe qui pourrait annuler l’inscription d’un autre électeur via le site web, tout cela grâce à ce qui semble être une exploitation simple mais efficace. Dans une démonstration vidéo, rapportée par Atlanta News First et ProPublica, l’ancien résident de Géorgie Jason Parker a montré comment il a annulé son propre enregistrement en ne soumettant que son nom complet, sa date de naissance et son comté de résidence. Le formulaire d’annulation du site web demande toutes ces informations ainsi qu’un numéro de permis de conduire ou d’identité de l’État, ou les quatre derniers chiffres de votre numéro de sécurité sociale. Ces numéros sont explicitement étiquetés comme une pièce d’information requise, cependant Parker a affirmé avoir découvert qu’en ouvrant simplement l’outil « inspect element » de son navigateur et en supprimant le HTML du champ de la page web, il a pu procéder à la demande d’annulation sans ce numéro requis, et l’a soumise avec succès. Tout le processus a pris une minute et demie. « C’est aussi simple que ça, » a déclaré Parker.

Share the Post: