As of Firefox v85 and Chrome v86 the browser cache will be partitioned, this means that the same resource included on two sites will have to be downloaded from the internet twice and cached separately.
Plusieurs problématiques peuvent être adressées par le principe de récupérer les ressources en local (dans le cache dynamique du navigateur ou dans le bagage statique d'une extension) :
économiser la bande passante en récupérant les ressources localement
se rendre invisible des propriétaires de Content Delivery Networks
éviter les problèmes de sécurité au cas où un CDN serait corrompu et propagerait des versions malveillantes de ses ressources
le cache local de Firefox ne permet ni le 3è ni même le 2è :
Ha ça peut être utile à des gens, cimer pour ton retour !
Oui, les hébergements via TuxFamily sont momentanément hors-service :
Main services unavailable
Posté le vendredi 24 mai 2024, à 18:21 UTC
Our main services have been down since 2024-05-22 01:31 UTC, we don't know why yet and are waiting for on-site support.
A noter cette info du wiki (par ailleurs très instructif à lire) :
Currently it's not possible to add more resources. It's currently very difficult to add more resources. Even updating the existing ones is difficult enough, as Mozilla's addon validator reaches a limit. There are too many resources included which have to be checked by Mozilla and the server crashes at some point. The problem is already known at Mozilla, but they have to change something at the infrastructure first, to validate LocalCDN correctly.
Bon, j'ai supprimé Decentraleyes et installé LocalCDN que je vais tester.
Merci d'avoir attiré mon attention là-dessus Jean-Baptiste, et un peu déçu par les choix du développeur de Decentraleyes :|
[il y a un mois] This project is abandoned as correctly reported in previous reviews. The developer updates unnecessary things in Gitlab to make it look like the project is still being continued, however the resources the extension uses are over 4 years old & counting. In its present state this extension does NOTHING. It's ABANDONED.
[il y a 5 mois] I don't understand why a lot of the js libraries in this project are several years old and not updated, which leads to it being less and less useful in today's ever-changing internet.
Sur la forge du projet :
Issues #475 Add on is non-functional on today's web. The list of resources badly needs an update. I have done so, and it works fine. There is no technical impediment to doing so.
Bon, pour le premier, au final il y a plus simple : en ajoutant l'icône de Bypass Paywalls Clean à la barre d'outils, je suis prévenu quand il s'active, c'est quand même beaucoup plus simple o_O
Bon, j'ai activé l’icône et le compteur : sur la page de test https://decentraleyes.org/test/ le compteur s'incrémente, mais sinon… en effet, ça semble étrange
Au-delà du symbole, c’est aussi important car il sera à l’avenir beaucoup plus compliqué, pour un exportateur d’armes par exemple, de continuer à livrer des armes à Israël s’il y a un risque qu’elles provoquent des crimes de guerre. C’est toute la question de la complicité dans la guerre. Cette affaire doit mettre en garde ces gens-là. Ils pourraient tomber dans le vaste filet tendu par la justice internationale qui est censée attraper les hauts responsables, mais aussi des acteurs moins importants.
Je m'y suis fait. On peut voir ça comme un faire-valoir des autres acteurs, et du coup des autres personnages : bel exemple humaniste ou une production occidentale met en valeur les personnages et acteurs orientaux.
J'ai tagué "Palestine" […] Je découvre que ce tag n'est pas référencé sur linuxfr.org.
Oui, ça me paraît plausible compte tenu de la thématique principale du site et qu’Israël fait partie des pays qui comptent dans le secteur de la tech, ce qui est moins évident pour son voisin (tiens, c'est bientôt la fête des voisins d'ailleurs : qui pour le dire au 1er ministre israélien ? C'est plus évident que la demande d'une trêve des JO dans l’invasion de l'Ukraine, non ?)
À noter que j'ai dû également créer le tag de la CPI.
Tout à fait, mais alors les entreprises commerçantes s'apercevraient que Google, Meta et les autres régies publicitaires basées sur le pistage ne servent à rien
Il y a le cas cité en effet ; j'en vois deux autres dans la mesure où je n'active pas mes extensions en mode privé :
comme mon Fx désactive les paywalls, lorsque je veux partager un lien je dois vérifier que la page n'a pas un paywall et pour ça j'ouvre le lien en mode privé (je suis sympa quand même)
si un site de paiement déconne, je vérifie en mode privé si ce n'est pas une de mes extensions qui le bloque
Bon, ça reste des cas spécifiques mais c'est bien pratique dans ces différents cas.
En effet, quand le pistage par les sites tiers a été neutralisé dans les navigateurs (qui ont bloqué les méchants third party cookies toussa), les développeurs de pisteurs se sont adaptés et ont imaginé, lorsque vous voulez vous rendre d'un site A à un site B, vous détourner d'abord vers un site C avant de vous envoyer vers le site B.
Comme ça pendant un bref instant – imperceptible – le site C devient un site de premier niveau (first party) et peut pondre tranquilou ses cookies dans votre navigateur.
C'est la technique du redirect tracking, également nommé bounce tracking.
Pour comprendre ce qu'est un site tiers (third party) ou un site de premier niveau (first party), j'ai fait une jolie illustration :
[^] # Re: Enfin des onglets utilisables ?
Posté par antistress (site web personnel) . En réponse à la dépêche Les prochaines fonctionnalités de Firefox dévoilées. Évalué à 3 (+0/-0). Dernière modification le 28 mai 2024 à 11:26.
C'est très exagéré, par exemple je n'ai que 1813 onglets ouverts aujourd'hui, qui ne bouffent ni bande passante ni mémoire
[^] # Re: La roue tourne
Posté par antistress (site web personnel) . En réponse à la dépêche Les prochaines fonctionnalités de Firefox dévoilées. Évalué à 7 (+4/-0).
Et ça avait commencé avec l'abandon par la suite Mozilla du client de courriel qui oblige à présent à installer Thunderbird !
[^] # Re: Decentraleyes ?
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 4 (+1/-0).
-> cf https://www.peakhour.io/blog/cache-partitioning-firefox-chrome/ :
[^] # Re: Decentraleyes ?
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 4 (+1/-0). Dernière modification le 26 mai 2024 à 17:32.
Question complexe dont je n'ai pas la réponse.
Cependant :
Plusieurs problématiques peuvent être adressées par le principe de récupérer les ressources en local (dans le cache dynamique du navigateur ou dans le bagage statique d'une extension) :
le cache local de Firefox ne permet ni le 3è ni même le 2è :
Par ailleurs les dernières évolutions de Firefox vont dans le sens de cloisonner les onglets et leurs ressources pour des questions de vie privée
Je n'en sais pas plus ! Ça serait une bonne question pour l'auteur de LocalCDN
[^] # Re: Finger printing
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 3 (+0/-0). Dernière modification le 26 mai 2024 à 16:10.
Ha ça peut être utile à des gens, cimer pour ton retour !
Oui, les hébergements via TuxFamily sont momentanément hors-service :
[^] # Re: Enfin des onglets utilisables ?
Posté par antistress (site web personnel) . En réponse à la dépêche Les prochaines fonctionnalités de Firefox dévoilées. Évalué à 7 (+4/-0).
Suite à une avalanche de commentaires pas sympas il me semble, dans un registre sexiste, non ?
[^] # Re: Enfin des onglets utilisables ?
Posté par antistress (site web personnel) . En réponse à la dépêche Les prochaines fonctionnalités de Firefox dévoilées. Évalué à 7 (+4/-0).
C'est aussi implémenté dans l'interface, l'avant dernière icône du menu déroulant quand tu tapes dans la barre d'url
[^] # Re: Pas que
Posté par antistress (site web personnel) . En réponse au lien Le moteur de recherche duckduckgo HS ? En fait, c'est bing.... Évalué à 3 (+0/-0).
J'utilise Startpage
C'est comment Stract ?
[^] # Re: Decentraleyes ?
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 5 (+2/-0). Dernière modification le 22 mai 2024 à 04:06.
Pour LocalCDN :
Les releases : https://codeberg.org/nobody/LocalCDN/releases
-> les ressources semblent mises à jour avec chaque nouvelle version
(cf aussi https://codeberg.org/nobody/LocalCDN/src/branch/main/resources)
A noter cette info du wiki (par ailleurs très instructif à lire) :
Bon, j'ai supprimé Decentraleyes et installé LocalCDN que je vais tester.
Merci d'avoir attiré mon attention là-dessus Jean-Baptiste, et un peu déçu par les choix du développeur de Decentraleyes :|
[^] # Re: Decentraleyes ?
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 5 (+2/-0). Dernière modification le 22 mai 2024 à 03:38.
Dans les critiques sur amo, je lis :
[il y a un mois] This project is abandoned as correctly reported in previous reviews. The developer updates unnecessary things in Gitlab to make it look like the project is still being continued, however the resources the extension uses are over 4 years old & counting. In its present state this extension does NOTHING. It's ABANDONED.
[il y a 3 mois] Appears to be functionally abandonware. Tons of open and unaddressed issues https://git.synz.io/Synzvato/decentraleyes/-/issues
[il y a 5 mois] I don't understand why a lot of the js libraries in this project are several years old and not updated, which leads to it being less and less useful in today's ever-changing internet.
Sur la forge du projet :
Issues #475 Add on is non-functional on today's web. The list of resources badly needs an update. I have done so, and it works fine. There is no technical impediment to doing so.
Issues #468 Shouldn't the ressources be updated?
qui pointe vers https://git.synz.io/Synzvato/decentraleyes/-/tree/master/resources où beaucoup de ressouces js ont plus de 5 ans
Bon, tout cela semble bien étrange puisque la mise à jour des ressources ne semble pas compliquée et que d'autres mises à jour sont déclarées pour autant https://git.synz.io/Synzvato/decentraleyes/-/releases !
[^] # Re: Pas mal en commun au niveau des extensions
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 3 (+0/-0). Dernière modification le 22 mai 2024 à 03:26.
Bon, pour le premier, au final il y a plus simple : en ajoutant l'icône de Bypass Paywalls Clean à la barre d'outils, je suis prévenu quand il s'active, c'est quand même beaucoup plus simple o_O
[^] # Re: Pas mal en commun au niveau des extensions
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 3 (+0/-0).
Je viens d'ajouter l'icône à la barre d'outils, c'est encore plus efficace !
[^] # Re: Decentraleyes ?
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 4 (+1/-0).
Bon, j'ai activé l’icône et le compteur : sur la page de test https://decentraleyes.org/test/ le compteur s'incrémente, mais sinon… en effet, ça semble étrange
[^] # Re: Bon
Posté par antistress (site web personnel) . En réponse au lien Demande de mandats d'arrêt de la CPI : les réactions furieuses d'Israël et du Hamas. Évalué à 6 (+3/-0).
Je me réponds à moi-même :
Andrew Clapham, Professeur de droit international à l’Institut de hautes études internationales et du développement
https://www.letemps.ch/monde/moyenorient/la-credibilite-de-la-cour-penale-internationale-est-renforcee
[^] # Re: Pistes
Posté par antistress (site web personnel) . En réponse au message Disques dur et consommation électrique. Évalué à 3 (+0/-0).
Euh carton, inflammable, toussa
# Finalement
Posté par antistress (site web personnel) . En réponse au message La série Shogun. Évalué à 3 (+0/-0).
Je m'y suis fait. On peut voir ça comme un faire-valoir des autres acteurs, et du coup des autres personnages : bel exemple humaniste ou une production occidentale met en valeur les personnages et acteurs orientaux.
[^] # Re: Youpi
Posté par antistress (site web personnel) . En réponse au lien Un fond souverain allemand finance le projet FFMPEG à hauteur de 157 580 €. Évalué à 4 (+1/-0).
C'est gentil mais laissons à l'univers une part de mystère xD
[^] # Re: Bon
Posté par antistress (site web personnel) . En réponse au lien Demande de mandats d'arrêt de la CPI : les réactions furieuses d'Israël et du Hamas. Évalué à 5 (+9/-7).
Du coup, au cas où la culpabilité des dirigeants d’Israël serait établie, les dirigeants français encourent-iels les mêmes peines pour complicité ?
https://disclose.ngo/fr/article/guerre-a-gaza-la-france-equipe-en-secret-des-mitrailleuses-utilisees-par-larmee-israelienne
[^] # Re: Bon
Posté par antistress (site web personnel) . En réponse au lien Demande de mandats d'arrêt de la CPI : les réactions furieuses d'Israël et du Hamas. Évalué à 5 (+5/-3). Dernière modification le 20 mai 2024 à 18:08.
Oui, ça me paraît plausible compte tenu de la thématique principale du site et qu’Israël fait partie des pays qui comptent dans le secteur de la tech, ce qui est moins évident pour son voisin (tiens, c'est bientôt la fête des voisins d'ailleurs : qui pour le dire au 1er ministre israélien ? C'est plus évident que la demande d'une trêve des JO dans l’invasion de l'Ukraine, non ?)
À noter que j'ai dû également créer le tag de la CPI.
# Bon
Posté par antistress (site web personnel) . En réponse au lien Demande de mandats d'arrêt de la CPI : les réactions furieuses d'Israël et du Hamas. Évalué à 7 (+6/-2).
On va enfin remettre un peu de droit au milieu de ce cirque politique
[^] # Re: Youpi
Posté par antistress (site web personnel) . En réponse au lien Un fond souverain allemand finance le projet FFMPEG à hauteur de 157 580 €. Évalué à 3 (+0/-0).
J'utilisais GNOME, Firefox et LibO sur mon netbook, perso
https://libre-ouvert.tuxfamily.org/?article48/debian-8-jessie-sur-netbook-dell-mini-9
# Nouvelle épidémie ?
Posté par antistress (site web personnel) . En réponse au journal LinuxFr.org : première quinzaine de mai 2024. Évalué à 3 (+0/-0).
Assiste t-on à une nouvelle épidémie de claviers qui de bloquent ?
[^] # Re: En bref, si j'ai bien compris
Posté par antistress (site web personnel) . En réponse au lien "Bounce Tracking protection" activé pour test dans Firefox Nightly - blog.nightly.mozilla.org. Évalué à 7 (+4/-0). Dernière modification le 18 mai 2024 à 15:10.
Tout à fait, mais alors les entreprises commerçantes s'apercevraient que Google, Meta et les autres régies publicitaires basées sur le pistage ne servent à rien
[^] # Re: Pas mal en commun au niveau des extensions
Posté par antistress (site web personnel) . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 4 (+1/-0). Dernière modification le 18 mai 2024 à 14:08.
Il y a le cas cité en effet ; j'en vois deux autres dans la mesure où je n'active pas mes extensions en mode privé :
Bon, ça reste des cas spécifiques mais c'est bien pratique dans ces différents cas.
# En bref, si j'ai bien compris
Posté par antistress (site web personnel) . En réponse au lien "Bounce Tracking protection" activé pour test dans Firefox Nightly - blog.nightly.mozilla.org. Évalué à 7 (+4/-0). Dernière modification le 18 mai 2024 à 00:42.
En son temps Firefox 79 a activé une protection contre le pistage par redirection (cf https://blog.mozilla.org/security/2020/08/04/firefox-79-includes-protections-against-redirect-tracking/).
--
En effet, quand le pistage par les sites tiers a été neutralisé dans les navigateurs (qui ont bloqué les méchants third party cookies toussa), les développeurs de pisteurs se sont adaptés et ont imaginé, lorsque vous voulez vous rendre d'un site A à un site B, vous détourner d'abord vers un site C avant de vous envoyer vers le site B.
Comme ça pendant un bref instant – imperceptible – le site C devient un site de premier niveau (first party) et peut pondre tranquilou ses cookies dans votre navigateur.
C'est la technique du redirect tracking, également nommé bounce tracking.
Pour comprendre ce qu'est un site tiers (third party) ou un site de premier niveau (first party), j'ai fait une jolie illustration :
--
Firefox 79, disais-je, a créé une protection. Celle-ci procède à partir d'une liste de sites pisteurs (empruntée à Disconnect qui la maintient – cf ici : https://github.com/disconnectme/disconnect-tracking-protection).
Pour un article technique : https://developer.mozilla.org/en-US/docs/Web/Privacy/Redirect_tracking_protection
Cette nouvelle itération, actuellement testée dans nightly, est un raffinement de la protection qui s'appuiera à l'avenir sur un algorithme, et non plus sur une liste (ou plus seulement, je ne sais pas).
La spec : https://privacycg.github.io/nav-tracking-mitigations/#bounce-tracking-mitigations