Aujourd'hui, sur le Web, l'authentification de chaque requête HTTP, une fois passée le "login" initial, se fait presque toujours avec un cookie, une série de bits générée par le serveur et qu'un éventuel attaquant ne pourrait pas deviner. Les cookies ont plusieurs limites, notamment parce qu'ils sont tout ou rien. Si je passe un cookie à un tiers (volontairement ou bien parce que la session n'était pas bien protégée), ce tiers a exactement les mêmes droits que moi. Des chercheurs (…)

Bonjour,

Je viens de voir que la CNIL à publiée récemment une délibération pour les sites web utilisant des outils de mesure d'audience du genre de Google Analytics, c'est à dire utilisant des cookies et étant pour le moins intrusif dans votre vie privée.

Désormais il est obligatoire de récolter l'autorisation explicite de l'utilisateur avant d'inscrire les cookies dans le navigateur du client. Attention, il ne s'agit pas de prévoir un moyen pour que l'utilisateur puisse a posteriori refuser une (…)

Un journal bookmark, mais pour un lien facile à trouver sur Google, puisqu'il est affiché sur la page d'accueil française du moteur de recherche : Google condamné à 150 000€ par la CNIL.

tl;dr Google ne précise pas les conséquences du recoupement des infos choppées via les différents service du géant ricain, et se permet de conserver les infos chopées ad vitam eternam, entre autres.

C'était déjà affiché hier, et ce doit être affiché pendant 48h, donc ce (…)

Je constate aujourd’hui avec stupéfaction que:

• mon navigateur préféré ne bloque pas les cookies tiers par défaut … et ce alors que son concurrent Safari le fait depuis le début [référence nécessaire]
• l'onglet Privacy des préférences ne comporte pas que des préférences lié au Private Browsing. En particulier, les préférences sur les cookies sont cachées dans le panneau History.

Donc pour désactiver les cookies tiers, il faut choisir:

@Preferences > History > Firefox will: Use my custom settings > (…)

J'ai trouvé ce podcast par l'intermédiaire d'un blog sur le planète libre.

Au début, c'est un peu dur, ça cause un ethymologie, mais le podcast s'améliore vraiment au fil de l'écoute. Il y a du dialogue, de bonnes questions, des bonnes pistes de réponses. Le rythme est bon, les transitions sont bonnes. C'est maîtrisé.
Ça parle darknet, spin, anonymat, nsa, google, logiciel libre, écoute, cookies…

Bref, l'écoute est sympa et le message est plutôt bon.

Les participants :

• Amaelle (…)

Et là j'espère que ce sera un vrai coup de tonnerre !!

En effet, aujourd'hui, de plus en plus de sociétés (régies de pub, etc ..) s'intéressent à nos données privées. Ce que peu de monde sait, c'est que nos navigateurs peuvent servir à collecter certaines informations. Ce sujet est de plus en plus préoccupant, à tel point que le W3C a mis en place un groupe de travail dont l'objectif est de permettre aux utilisateurs d'exercer un contrôle sur (…)