Journal Ghostery toujours pas open source, on fait quoi ?... Disconnect !

31
24
jan.
2014

Dans un précédent journal j'avais rapporté l'intention affichée par les auteurs de l'extension anti-tracking Ghostery de peut-être pourquoi pas un jour qui sait la rendre open source.

Je pense qu'il est temps, un an après la première promesse de passer cette annonce par pertes et profits et d'aller de l'avant.

On parle pas mal ces derniers temps de Disconnect (site Web) qui est une extension open source au but similaire et qui semble efficace.

Je suis prêt à l'utiliser car Adblock Edge (appairé avec les listes suivantes : liste_fr+easylist, malwaredomains, fanboy-social et easyprivacy) ne suffit pas à bloquer les cochonneries Disqus et Google par exemple.

Pour mes tests, c'est bien simple, je prends deux sites bourrés de cochonneries invisibles, http://korben.info et http://blog.nicolargo.com : ça me permet de voir ce qui passe ou pas (en lançant Lightbeam (site Web) derrière par exemple).

Donc vu qu'il me fallait compléter Adblock Edge, j'ai testé Disconnect.

Hélàs j'ai l'impression que l'activation du blocage de la section Content (où logent Disqus et Google par exemple) doit se faire site par site : si je l'active sur un, ça reste inactif sur l'autre. Peut on activer ce paramètre par défaut lors de la navigation ?

Pour info, mes extensions sont visibles ici : https://addons.mozilla.org/fr/firefox/collections/antistress/ si vous avez des conseils à prodiguer je suis preneur !

  • # RequestPolicy ?

    Posté par . Évalué à 4.

    C'est assez chiant à utiliser au début, car tout doit être white listé à la main.

    Par défaut, rien ne passe. Cela accélère le web.

    "La première sécurité est la liberté"

    • [^] # Re: RequestPolicy ?

      Posté par (page perso) . Évalué à 2.

      Moi j'ai l'inverse à la section Content, je dois blacklister chaque site !

    • [^] # Re: RequestPolicy ?

      Posté par (page perso) . Évalué à 9.

      Ce qu'il faudrait, c'est quelque chose du genre de RequestPolicy mais au lieu de bloquer les requêtes cross-site, exécuter le site tiers dans une sandbox (ne pas utiliser le cache ni montrer les cookies).

      Ça permettrait aux sites de continuer à fonctionner, mais avec un état vierge à chaque fois.

      • [^] # Re: RequestPolicy ?

        Posté par . Évalué à 1.

        Cela pourrait être un fonctionnement par défaut pour éviter le tracking entre site.

        "La première sécurité est la liberté"

      • [^] # Re: RequestPolicy ?

        Posté par . Évalué à 7.

        Ça ne bloquerait pas les infos qui passent dans l'URL de la requête cross-site.

  • # Alors ça marche ou pas pour bloquer Disqus ?

    Posté par (page perso) . Évalué à 2. Dernière modification le 24/01/14 à 17:15.

    Je viens de remettre à zéro Lightbeam après avoir tout bloqué sur http://korben.inf (Content inclus) via Disconnect, et bien Lightbeam me lie toujours Korben et Disqus o_O

  • # Edge ?

    Posté par (page perso) . Évalué à 9.

    C'est quoi l'utilité de Adblock Edge par rapport à un Adblock Plus sur lequel on a décoché l'option "Autoriser certaines publicités non intrusives" ?

    • [^] # Re: Edge ?

      Posté par (page perso) . Évalué à 3. Dernière modification le 24/01/14 à 18:43.

      Je pense qu'actuellement c'est la seule différence (si qq1 peut confirmer ?), après faudra voir comment chaque projet évolue

    • [^] # Re: Edge ?

      Posté par . Évalué à 1.

      Avec AdBlock Edge, tu n'as pas besoin de décocher cette option cochée par défaut. Donc, pour une nouvelle installation ou pour un nouvel utilisateur qui ne saura pas que cette option existe, c'est bon pour lui !

  • # et Noscript ?

    Posté par . Évalué à 2.

    J'utilise Noscript depuis cet été, en complément de AdblockPlus. Avec Noscript, tu autorises des domaines à exécuter leur merdier, ce n'est pas du «  site par site ».

    J'ai cru comprendre que les fonctionnalités de noscript et ghostery se recoupent en grande partie… j'imagine que ça peut être une alternative à disconnect, pour l'usage que tu souhaites en faire.

  • # Réponse de Disconnect

    Posté par (page perso) . Évalué à 4.

    Thanks for the feedback! We plan to add a feature that would allow users to block content by default in the future, but for now, you'll have to manually blacklist that category.

  • # WOT

    Posté par (page perso) . Évalué à 5.

    C'est marrant de mettre WOT dans ta liste de plugins, car c'est justement un service de tracking ! Ce service centralisé enregistre quels sites tu visite, tout comme Google, avec un cookie…

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: WOT

      Posté par (page perso) . Évalué à 2.

      En fait je l'ai répertoriée car je l'ai installée chez mes parents pour éviter qu'ils se fassent avoir sur le Web. Je vais l'enlever de la collection car je ne l'utilise pas.
      Mais ton argument est intéressant, tu peux l'étayer STP ? Ça m’intéresse !

      • [^] # Re: WOT

        Posté par (page perso) . Évalué à 10.

        Ça semble évident, pour que tu connaisses la note d'un site web, tu dois envoyer une requête sur une de leur BDD pour obtenir le résultat, dans cette requête il y a IP, User agent et autres et peut être même des cookies.
        Et pareil quand tu envoies toi une note sur un site que tu as fréquenté.

        Bien sûr, peut être qu'ils ne font rien de ces infos en ne les stockant pas, mais le contraire est possible.

        • [^] # Re: WOT

          Posté par . Évalué à 2.

          Ca semble évident mais d'autres solutions auraient pu être possibles, comme un filtre de bloom par note, et on testerait l'appartenance de notre site à chaque note.

  • # Ghostery toujours pas open source, on fait quoi ?... Disconnect !

    Posté par (page perso) . Évalué à 2.

    J'ai le même configuration ici et sans les outils Adblock et disconnect, c'est vraiment une orgie de sites tiers qui sont détectés par Lightbeam. Tout comme toi, les sections "contents" sont visiblement filtrées mais pas purement supprimées. J'imagine que c'est pour garder un semblant d’interactivité avec les hébergeurs de contenus. Disconnect semble bien faire son boulot avec les trackers, chose que je confirme en allant visiter les outils d'audience de certains clients.

    J'ai essayé sur Orange.fr de virer le service woopic (Service US) depuis lightbeam histoire de voir le résultat. Pour le coup, je perd les CSS et les images. Je crois qu'il faut faire du cas par cas pour les contenus…

  • # Feedback Disconnect

    Posté par . Évalué à 7.

    J'utilise Disconnect depuis quelques mois déjà. C'est vraiment pas mal. Ca permet de filtrer énormément de chose. On peut mettre en whitelist-blacklist certains sites : Ce principe est qu'en whitelist, le site visité n'est plus filtré par Disconnect. Ca permet de voir si un truc passe ou ne passe pas (par exemple pour des vidéos). Y'a certains sites qui peuvent poser problème (c'est rare, mais cela arrive, notamment sur les layers pubs par dessus des vidéos => les deux ne se lancent plus). On peut filtrer par type de contenu: Advertising, Analytics, Social et Content. Dans chacune de ses sections, plusieurs lignes composant les différents sites contactés pour les contenus.

    Par contre, le truc le plus relou, c'est le "Waiting Disconnect". De temps à autres, pour une raison inconnue (je n'ai pas regardé les sources), Le module Disconnect semble interroger les serveurs Disconnect et parfois, ils ne répondent pas/plus. Et là, impossible de se connecter à vos sites préférés. On a l'impression que les sites ne répondent plus et on peste contre tout: Le site, la BP, le Wifi, etc…. Jusqu'à comprendre que c'est Disconnect qui bloque tout. La seule méthode: Soit attendre quelques secondes/minutes, le temps que les serveurs reviennent, soit carrément désactiver le module.

  • # Ghostery et ABP

    Posté par (page perso) . Évalué à 1.

    Il semblerait qu'AdBlockPlus soit aussi efficace que Ghostery.

  • # panopticlick & NoScript

    Posté par (page perso) . Évalué à 3. Dernière modification le 30/01/14 à 10:13.

    Wow, test de la singularité de mon empreinte sur https://panopticlick.eff.org/ :

    • sans NoScript : one in 955,319 browsers
    • avec NoScript : one in 2,396 browsers

    Et dire que j'ai l'extension Blender qui déclare une machine Windows 7 anglaise avec Firefox 22…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.