Journal Marre des popups qui obligent à accepter les cookies

48
9
oct.
2014

Stupides cookies

Euh… Comment est-ce que je fais pour refuser ces cookies ?

Il y a 10 ans, on pouvait naviguer sur Internet sans cookie : il était possible de configurer Netscape pour "refuser" tous les cookies. De nos jours, les cookies font la joie des publicitaires pour établir un profil d'un consommateur pour cibler la publicité. Typiquement, consulter la fiche d'un produit sur un site marchant va provoquer l'affichage de la photo de ce produit sur tous les sites affichant de la pub. Mais les cookies évitent aussi d'avoir à se réauthentifier à chaque requête, et je dépend de plus en plus des services en ligne.

La loi français fait justement la distinction entre les deux types de cookie :
http://www.journaldunet.com/ebusiness/publicite/loi-cookies-france/les-cookies-concernes.shtml

Depuis plusieurs mois, je vois des popups -plus ou moins intrusive- sur de nombreuses sites qui m'informent qu'ils utilisent des cookies. Ok. Mais comment est-ce que je fais pour les refuser ? Il est indiqué dans la capture d'écran que les cookies sont nécessaires au bon fonctionnement du site (sourceforge.net).

  • # Meme question

    Posté par (page perso) . Évalué à 10.

    Ca ne répondra certainement pas a ta question (je me la pose également..). J'ai décidé de quitter ces sites #epicetou !

    Quand ce n'est pas un popup, c'est un bandeau qui limite est en train de me dire que je ne joue pas le jeu du site. Ca m'énerve profondément.

    L'internet d'antan se meurt, ou sont passés les utopistes du passé ? Je suis nostalgique des vieux sites avec des frames partout :)

    • [^] # Re: Meme question

      Posté par . Évalué à 10.

      moi ce qui me gonfle par dessus tout ce sont les popup, ou effet lightbox, lorsque je suis sur firefox mobile, pour me proposer de naviguer sur leur site via leur super appli du google store.

    • [^] # Re: Meme question

      Posté par (page perso) . Évalué à 5.

      J'ai décidé de quitter ces sites #epicetou !

      euh mouais, mais là on parle de /. dont la bêta forcée sur certains malchanceux^Wtesteurs malgré eux a déclenché l'ire depuis presqu'un an de la plupart. Quelque part, NoNo< a fait un coup de maître lors du passage à Ruby (bien préparé mais aussi bien réactif au jour le jour).

      Je suis nostalgique des vieux sites avec des frames partout :)

      ah oui… mais non ! ('fin ça revient :/)

  • # Self-destructing cookies et Adblock / Element Hiding Helper

    Posté par (page perso) . Évalué à 10.

    J'ai fait le même constat et contourné le problème avec Self-destructing cookies et Adblock / Element Hiding Helper. Le premier supprime les cookies à la fermeture de l'onglet, ou du navigateur, ou jamais ; c'est selon une liste à définir. Le deuxième permet, avec Adblock déjà installé, de sélectionner ces foutus encars et de ne plus jamais les voir.

    Cela est possible sur un Firefox complet, installé sur un PC. Par contre, sur mobile, c'est bien plus difficile. Faute de pouvoir sélectionner ou configurer Adblock (autrement que via un abonnement), la solution ne fonctionne pas.

    • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

      Posté par . Évalué à 8.

      J'ai fait exactement comme toi : puisqu'on ne peut pas les empêcher de venir (les cookies), j'utilise une extension pour les supprimer automatiquement des que je quitte la page web.

      Ça marche plutôt bien je dois dire, et ça permet une utilisation du site "normale".

      Et surtout, je n'ai plus besoin d'y penser….en attendant la prochaine invention des devs marketing qu'il faudra contourner.

      • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

        Posté par (page perso) . Évalué à 2.

        Il faudrait effectivement pendre les "webdev" de ces sites par les ..lles. Comment, meme pour manger, on peut accepter de pondre ces saloperies de popups/bandeaux en tous genres ?

        Il ne faut pas s'aimer soi-même, c'est pas possible autrement :)

        • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

          Posté par . Évalué à 8.

          Comment, meme pour manger, on peut accepter de pondre ces saloperies de popups/bandeaux en tous genres ?

          Simple : c'est une obligation légale.

          • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

            Posté par (page perso) . Évalué à 10.

            D'après les recommandation de la CNIL, le bandeau n'est obligatoire que si on utilise des cookies inter-domaines pour tracer l'utilisateur et/ou si les cookies ont une durée de vie de plus de 13 mois. La CNIL offre aussi des alternatives aux solutions les plus utilisées et les plus intrusives pour l'utilisateur: une alternative aux boutons google+/facebook/twitter qui ne dépose pas de cookie et une aide à la configuration de Piwik pour remplacer Google Analytics tout en gardant l'anonymat des visiteurs.

            je gère un gros site universitaire et nous avons supprimé notre barre Addthis et nous allons aussi supprimer Google Analytics (au profit de Piwik que nous sommes en train d'évaluer) pour ne pas imposer à nos visiteurs cet satané bandeau que nous avons jugé trop intrusif.

            Comme quoi ces bandeaux, popups, etc. sont un choix de la part de l'éditeur du site et pas tant une obligation légale.

        • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

          Posté par (page perso) . Évalué à 2.

          Il faudrait effectivement pendre les "webdev" de ces sites par les ..lles

          Les êtres équipés d’organes génitaux femelle, on leur fait quoi?

          Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

        Posté par (page perso) . Évalué à 10.

        La prochaine invention existe depuis un certain temps deja…
        Les sites utilisent encore des cookies mais pour raisons techniques et (quasi) légitimes. Ceux qui veulent vraiment pister et profiler les gens utilisent encore des cookies mais d'autres techniques en plus qui sont presque plus fiables.
        Aujourd'hui, un navigateur envoie un certain nombre d'informations (resolution, version du navigateur, OS, version de l'OS, etc etc etc) et ca forme une sorte "d'empreinte digitale" de la machine. Quand on combine toutes les infos dispo, on a plus de 95% de chances de tracer une personne ou qu'elle aille. C'est presque plus fiable que les cookies qui peuvent être supprimés, bloqués, etc
        Et les grands sites comme Facebook, Google, etc sont capables de deviner les profils rien qu'avec le comportement de la personne. Ils possedent tellement de statistiques que le profilage de presque tous les internautes est deja extremement precis. Je suis convaincu qu'ils n'ont meme plus besoin de traceurs pour savoir qui est la personne connectée sur n'importe quel site rien qu'en analysant le temps passé sur une page, les liens cliqués, le type de contenu consulté, etc

        Bref, s'offusquer des cookies aujourd'hui, c'est vraiment avoir 10 trains de retard… Si seulement y'avait que les cookies, on serait encore a l'abri…

        • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

          Posté par . Évalué à 1. Dernière modification le 10/10/14 à 18:44.

          Sauf que modifier le user-agent pour être dans une grande catégorie d’utilisateurs ça prend 1 extension et 30 secondes chrono.

          • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

            Posté par (page perso) . Évalué à 7.

            Tu as aussi les différents méthodes de stockage persistantes. Style cookie flash, storage html5, etc. L'utilisation du canvas et le fingerprinting du rendu du navigateur.

            Perso, j'en suis arrivé à adblock + policyrequest + noscript + selfdestructing cookies.

            Policyrequest, en mode "je verifie tout à la main", ça fait un peu chier quand même. Mais du coup, c'est effarant de voir combien de page sont cassés quand on bloque les requêtes externes, et comment on voit certains noms de domaines toujours présent.

            Et pareil pour noscript, la palme de la pénibilité étant blogspot qui requiert 3 autorisations par blog, et qui change en fonction du pays ou tu es ( vu que le tld s'ajuste ).

          • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

            Posté par . Évalué à 2.

            Sauf que le user-agent est loin d'etre la seule info qui permet d'identifier quelqu'un.

            La résolution, la timezone, la liste des polices installées, le temps passé pour effectuer certaines operations (en utilisant http://www.w3.org/TR/navigation-timing-2/ par exemple), et tout un tas d'autres choses combinés permettent d'identifier un visiteur.

            • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

              Posté par (page perso) . Évalué à 3.

              En fait, le souci, c'est pas que ça existe car globalement, un petit site ne va pas mettre ça en place. Il faut trop de moyens et ça rapporte pas assez ( dans le sens ou la précision du tracking n'apporte pas significativement plus de revenue alors qu'il faut investir pour le tenir à jour, pour gerer l'infra ).

              Le souci, c'est les grosses régies publicitaires qui elles ont les moyens et qui vont rentabiliser ça. Elles ont les moyens car c'est le coeur de métier, elles investissent dedans, elles ont les équipes pour l'infra, etc.

              Et de la même façon, c'est aussi les régies publicitaires en question qui vont alimenter les data brokers qui vont encore plus profiler les gens.

        • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

          Posté par (page perso) . Évalué à 6.

          un navigateur envoie un certain nombre d'informations (resolution, version du navigateur, OS, version de l'OS, etc etc etc) et ca forme une sorte "d'empreinte digitale" de la machine.

          https://panopticlick.eff.org/ me raconte :
          « Within our dataset of several million visitors, only one in 2,299,329 browsers have the same fingerprint as yours. Currently, we estimate that your browser has a fingerprint that conveys 21.13 bits of identifying information. »

          * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

        • [^] # Re: Self-destructing cookies et Adblock / Element Hiding Helper

          Posté par . Évalué à 0.

          Oui mais non, c'est le classique du c'est pas parce que quelque chose est possible techniquement que ça se fait.

          Je vois pas comment aucun des "gros" (Facebook, Google, Twitter, etc.) pourraient faire du fingerprinting (ils n'en ont pas besoin y'a deja les cookies, et les risques légaux et relation public sont bien trop élevés).

  • # Change ton User Agent

    Posté par . Évalué à 8.

    Il est indiqué dans la capture d'écran que les cookies sont nécessaires au bon fonctionnement du site (sourceforge.net).

    Ce qui est faux bien évidemment. Avec lynx, w3m ou wget, sans accepter aucun cookie, ça marche sans problème.

    splash!

    • [^] # Re: Change ton User Agent

      Posté par (page perso) . Évalué à 1.

      Désactiver javascript fonctionne généralement tout aussi bien ;)

      • [^] # Re: Change ton User Agent

        Posté par . Évalué à 9.

        Oui, sauf que c'est de pire en pire, de plus en plus de site ne fonctionne plus sans javascript.

      • [^] # Re: Change ton User Agent

        Posté par . Évalué à 6.

        Non.

        splash!

        • [^] # Re: Change ton User Agent

          Posté par . Évalué à 2. Dernière modification le 10/10/14 à 09:48.

          Je viens de vérifier : on dirait que Slashdot t'envoie une page html différente en fonction du user agent. Sourceforge aussi, mais uniquement si tu bloques les cookies par défaut. Le fait que javascript soit activé ou désactivé ne change rien.

          splash!

          • [^] # Re: Change ton User Agent

            Posté par (page perso) . Évalué à 1.

            J’ai pu me planter en effet, mon expérience se base sur d’autres sites présentant une page similaire, mais pas sur Slashdot en particulier.
            Maintenant je me simplifie la vie avec deux navigateurs : Iceweasel (Firefox) avec RequestPolicy et un système de liste blanche pour les cookies pour ma navigation quotidienne, et QupZilla acceptant tous les cookies mais les effaçant à la fermeture pour les quelques sites qui requièrent des cookies mais que je ne souhaite pas ajouter à la liste blanche d’Iceweasel.

  • # Pollution visuelle

    Posté par . Évalué à 10.

    J'ai du voir ce genre de message un bon millier fois depuis que les grands cerveaux de la CNIL et autres ont imposé cette innovation dans le paquet télécom. Rapport pollution visuelle et subtile insulte à l'ergonomie / utilité pour défendre la vie privée, on peut difficilement faire plus débile.

    Bon, j'imagine que eux utilisent plus au moins toujours le même ordinateur, toujours le même navigateur, toujours les même 3 ou 4 services web, donc ils ne doivent pas les déranger beaucoup par les effets de leur radotage.

    • [^] # Re: Pollution visuelle

      Posté par (page perso) . Évalué à 3.

      c'est surtout qu'ils passent par TRUSTe qui est particulièrement pourri et ne se rappelle jamais de tes choix précédents quand tu choisis le niveau minimal :/ et qui est en outre d'une lenteur effarante (plus de 3 à 5 sec) pour rendre la main et permettre enfin d'accéder au site souhaité…

      Pour sourceforge, ce n'est pas trop gênant vu leurs choix politiques et techniques (ajout d'adware dans les installs) depuis quelques années et la désertion en ayant résulté (cela a tout de même fait migrer notepad++ chez TuxFamily.org pour citer un exemple notable).
      Pour /. cela m'embête un peu plus…

    • [^] # Re: Pollution visuelle

      Posté par (page perso) . Évalué à 3.

      Le problème n'est pas le paquet télécom, c'est l'implémentation qui en est faite :
      - certains sites affichent juste un petit bandeau qui ne gène en rien la navigation ;
      - d'autres comme cette merde de TRUSTe bloquent la navigation et mettent trois plombes quand on veut sélectionner le niveau minimal.

      Point positif de TRUSTe : ça permet d'initialiser la liste des cookies à refuser. Problème : j'ai le popup systématiquement.

      Sur mes navigateurs, la plupart des cookies sont refusés (pub, tracking, domaines croisés), une partie acceptée pour la session (sites marchands) et une dizaine seulement sont acceptés totalement.

      • [^] # Re: Pollution visuelle

        Posté par . Évalué à 1.

        Le problème n'est pas le paquet télécom, c'est l'implémentation qui en est faite :
        - certains sites affichent juste un petit bandeau qui ne gène en rien la navigation ;
        - d'autres comme cette merde de TRUSTe bloquent la navigation et mettent trois plombes quand on veut sélectionner le niveau minimal.

        On impose de recueillir le consentement de l'utilisateur avant de déposer les cookies :

        Tant que la personne n'a pas donné son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal.
        (…)
        L'utilisateur doit pouvoir accepter ou refuser le dépôt des cookies.

        Donc soit je ne comprends pas bien la loi (tout à fait possible), soit ceux qui te disent "en naviguant sur ce site, vous acceptez qu'on dépose des cookies blablabla" ne respectent pas la loi, puisque tu n'as pas le choix.
        Ceci dit, ceux qui bloquent complètement la navigation, mais qui ne permettent pas de refuser les cookies ne respectent pas non plus.
        Je crois que le pire, c'est quand même sourceforge, la dernière fois que j'y suis allé, ils te mettaient la page en boucle si ton navigateur refuse les cookies…

        • [^] # Re: Pollution visuelle

          Posté par (page perso) . Évalué à 1.

          Donc soit je ne comprends pas bien la loi (tout à fait possible), soit ceux qui te disent "en naviguant sur ce site, vous acceptez qu'on dépose des cookies blablabla" ne respectent pas la loi, puisque tu n'as pas le choix.

          Certes, mais cela n'a rien à voir avec le choix bandeau ou fenêtre bloquante.

    • [^] # Re: Pollution visuelle

      Posté par . Évalué à 10.

      les grands cerveaux de la CNIL et autres ont imposé

      Je suis dans un groupe, quand ils on vu la loi, ils ont demandé a ce qu'il y ai un opt-in pour les cookies, point.
      En fait, c'est pas les cerveaux de la CNIL le problème, c'est les flemards du marketing/DSI : personne n'a réellement lu la loi ni la directive, ils ne se sont pas rendu compte que celà ne concerne PAS les cookies de session/basket/… C'est moi qui ai remonté a mon contact cette info…. et ils s'en foutent : ça doit être trop fatigant a expliquer.

      Et tous les 3 mois je recoit les consignes du groupe, et mon marketeux local à qui je l'ai pourtant déjà expliqué : "hé, dis donc, on n'est pas bon là ?"
      tsss…

      L'idée est bonne, c'est l'implémentation qui est à chier, mais c'est pas au niveau de la cnil je pense…

    • [^] # Re: Pollution visuelle

      Posté par . Évalué à 10.

      depuis que les grands cerveaux de la CNIL et autres ont imposé cette innovation dans le paquet télécom. Rapport pollution visuelle et subtile insulte à l'ergonomie / utilité pour défendre la vie privée, on peut difficilement faire plus débile.

      Donc quand nos élites votent HADOPI, c'est mal.
      Quand la DGCCRF ne fait pas respecter l'interdiction de la vente subordonnée logiciel+matériel, c'est mal.
      Et quand la CNIL fait quelque chose qui va (un peu) dans le sens d'une amélioration sur le plan de la vie privée, c'est mal aussi.

      Il y a tellement de raisons de s'offusquer (écoutes illégales, généralisation des mesures d'exception, corruption des élites et conflits d'intérêt, abus de bien sociaux, multiplication des affaires, arbitrage Tapie, vente du réseau autoroutier au quart de son prix, etc.)

      Pour une fois que quelque chose va dans le sens du consommateur, de l'intérêt général et ne sert pas quelques intérêts particuliers au dépends de tous, il faudrait peut être s'en réjouir, non ?

      Ou alors je suis un grand naif.

      Alors bien sûr, ce n'est pas parfait. c'est peut être très mal réalisé. Il y a probablement des choses à améliorer. Mais chier sur les gens de la CNIL, je trouve ça vraiment mesquin.

      • [^] # Re: Pollution visuelle

        Posté par (page perso) . Évalué à 1.

        Pour une fois que quelque chose va dans le sens du consommateur, de l'intérêt général et ne sert pas quelques intérêts particuliers au dépends de tous, il faudrait peut être s'en réjouir, non ?

        Ça ne va nulle part tout ça. Ça ajoute simplement une couche d'emmerdement pour ceux qui sont soucieux de leur vie privée. C'est fait pour empêcher la suppression automatique des cookies, et pour rien d'autre. Ou alors, il faut m'expliquer.

      • [^] # Re: Pollution visuelle

        Posté par . Évalué à 5. Dernière modification le 11/10/14 à 12:02.

        Pour une fois que quelque chose va dans le sens du consommateur, de l'intérêt général et ne sert pas quelques intérêts particuliers au dépends de tous, il faudrait peut être s'en réjouir, non ?

        Non, il ne faut pas s'en réjouir de ce travail de cochon qui est pire que rien.
        Le challenge en matière de privacy en général qui soient bien entendu solides d'un point de vue algorithmique/cryptogrpahique mais de combiner ça par un effort pour les rendre utilisables par le commun des mortels. Gros challenge d'usability donc. Raté de façon lamentable dans le cas présent. Il y a un milliard de sites sur le web d'après Netcraft. Tous ne sont pas concernés bien sûr, mais ça reste une quantité dingue de sites qui s'est mise ou va se mettre à afficher des variantes aussi rébarbatives que peu informatives de ce message à la con, achevant ainsi le grand public de convaincre que la privacy, c'est rébarbatif pour un intérêt mince. Après tout, j'ai pas grand chose à cacher.

      • [^] # Re: Pollution visuelle

        Posté par . Évalué à 8.

        Et quand la CNIL fait quelque chose qui va (un peu) dans le sens d'une amélioration sur le plan de la vie privée, c'est mal aussi.

        Non, le problème c'est que ca ne va pas du tout dans le sens d'une amélioration sur le plan de la vie privée, au contraire.

        Si tu t'interesses au problème que pose les cookies, alors tu configures ton navigateur pour ne pas les accepter automatiquement, ou bien tu les effaces régulierement ou automatiquement avec un plugin. Et dans ce cas la, ces popups qui s'affichent tout le temps ne font que te faire perdre du temps.

        Si tu ne t'interesses pas au cookies, tu vas fermer le popup lors de la première visite sans rien lire (ou sans vraiment comprendre de quoi parle ce truc qu'on voit sur tous les sites), l'oublier et ne plus jamais le revoir. Ca ne sert à rien.

        De toute facon, le bon endroit pour t'informer de l'ajout d'un cookie, c'est dans le navigateur lui meme, pas dans le code d'un site qui peut décider quand ca lui chante de ne pas t'en informer.

        • [^] # Re: Pollution visuelle

          Posté par (page perso) . Évalué à 3.

          Je connais plusieurs personnes qui m'en ont parlé (ayant une vague notion du sujet), me disant qu'elles était effarée par le nombre de site qui les utilisait. Donc, je serais plus nuancé que toi.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Pollution visuelle

            Posté par . Évalué à 2.

            Le problème c’est que tous les sites qui font le moindre session_start() en PHP (ou qui utilisent un framework/CMS qui le fait automatiquement, ou qui fait l’équivalent dans un autre langage) se sent obligé de mettre un bandeau de ce type…

            Ça donne surtout la fausse impression que tous les cookies sont mauvais et que tout le monde nous piste.

  • # Flou artistique

    Posté par (page perso) . Évalué à 8.

    En réalité, il règne un certain flou autour de cette demande d'accord/consentement de la part des utilisateurs avant de pouvoir utiliser des cookies.

    J'ai eu récemment un avocat spécialisé dans le cadre d'un de mes projets et qui m'a expliqué le soucis.

    Déjà, cette demande ne concerne pas les cookies "appartenant" au site et utiliser pour la gestion d'un panier, l'authentification, etc… La cible : ce sont les cookies tiers, notamment pour la publicité et les trackers.

    Ensuite, là où se situe le flou, c'est sur l'accord préalable. Juridiquement parlant, c'est le terme "accord" qui a été retenu. Souvent, on voit le mot "consentement". Si pour nous, sémantiquement parlant, il n'y a pas grande différence, juridiquement, c'est loin d'être le cas !

    Un accord peut être implicite (par exemple, l'option de configuration du navigateur disant "j'accepte les cookies", ou comme nous le voyons souvent, "si vous continuer à visiter notre site, vous acceptez.. bla bla bla"). "L'avantage" de cette approche et qu'elle minimise l'impact sur les utilisateurs (ils n'ont pas à cliquer sans arrêt sur ces popups)

    Le consentement doit être explicite (et c'est l'approche suivit par sourceforge), c'est-à-dire que l'utilisateur doit cliquer sur un lien, un bouton, appuyer sur un bouton, cocher une case, bref, faire une action de manière volontaire.

    Maintenant, la prudence est de mise. En effet, comme il y a du flou, cela est susceptible d'évoluer. Et ce n'est pas parce que la CNIL interprète cette loi avec le sens consentement que c'est ainsi que cela sera. Ce n'est pas elle qui prendra la décision finale, ni même une quelconque instance juridique nationale, car il s'agit de la retranscription d'une directive européenne et c'est donc l'Europe qui aura le dernier mot.

    • [^] # Re: Flou artistique

      Posté par . Évalué à 4.

      C'est aussi flou parce que c'est une directive européenne qui doit être retranscrit en droit local avec, du coup, des interprétations différentes possible (sans parler du biais que peu introduire les traductions).
      Donc chaque pays, en Europe peu avoir des exigences ou recommandations différentes. Et comme généralement les sites ne sont pas visitable que d'un seul pays il faut mettre en place un système qui englobe un peu tout et qui est donc imparfait.

      Je m'y suis peu intéressé en France mais j'ai été impliqué à la mise en place au niveau monde par rapport au Royaume Uni et même les sites gouvernementaux ont eu des interprétations différentes et mouvantes. Du simple lien "Information sur les cookie" quelque part sur la page qui est un lien vers une page d'explication au gros popup qui prend toute la fenêtre et chacun des sites est passé par plusieurs phases.

      Pour mon cas, nous avons juste un lien "Information sur les cookie" qui renvoie vers une page qui indique tous les types de cookie que nous utilisons, pourquoi nous les utilisons et que faire si on veut en refuser certains de ces cookies (ceux qui ne sont pas nécessaires si on n'a pas à garder une session)

    • [^] # Re: Flou artistique

      Posté par . Évalué à 1.

      Merci pour les précisions. Moi qui prenais naïvement pour argent comptant ce que raconte la CNIL :)

    • [^] # Re: Flou artistique

      Posté par . Évalué à 3.

      Déjà, cette demande ne concerne pas les cookies "appartenant" au site et utiliser pour la gestion d'un panier, l'authentification, etc… La cible : ce sont les cookies tiers, notamment pour la publicité et les trackers.

      Et pourtant, tous les sites qui utilisent ca pour de l'authentification ou un panier affichent aussi le meme popup.

      Le résultat c'est que plus personne n'y comprend rien ni le fait la difference entre les 2.

  • # Fort heureusement…

    Posté par . Évalué à 5. Dernière modification le 09/10/14 à 23:43.

    … le web storage arrive.

    Ami développeurs de sites web, rien que pour vous, 10 Mo sur chacun des PC de la planète.

    Enjoy !

    • [^] # Re: Fort heureusement…

      Posté par (page perso) . Évalué à 0.

      mais cela n'a pas la même finalité. Les cookies sont disponibles du côté du client ET du serveur. Les web storages, uniquement coté client.

      • [^] # Re: Fort heureusement…

        Posté par . Évalué à 3.

        Et c'est bien connu, il est impossible d'envoyer des informations locales vers des serveurs distants

        • [^] # Re: Fort heureusement…

          Posté par (page perso) . Évalué à -2.

          Il y a des gens qui ont déjà fait du web ici ?

          Les cookies : tu l'initialises côté client, tu le récupères à chaque requête serveur, sans rien faire coté serveur. Côté serveur, tu mets à jour le cookie, et la réponse renvoyée contient le cookie mis à jour. Rien à faire côté client.

          Les Web storages : tu fais tout à la mano. Tu dois envoyer les données explicitement vers le serveur. Si tu mets à jour ces données côté serveur, elles ne seront pas disponible automatiquement dans la réponse renvoyé au client : il faudra explicitement les inclures et il faudra explicitement les gérer côté client.

          Bref, c'est pas impossible, mais c'est une lourde charge pour avoir l'équivalent des cookies. Si vous avez du temps à perdre avec ce genre de bêtises, c'est votre problème. Mais qu'on ne vienne pas me dire que c'est les web storages c'est la même chose, la limite de stockage en Mo au lieu de ko.

          • [^] # Re: Fort heureusement…

            Posté par . Évalué à 5.

            Les Web storages : tu fais tout à la mano. Tu dois envoyer les données explicitement vers le serveur. Si tu mets à jour ces données côté serveur, elles ne seront pas disponible automatiquement dans la réponse renvoyé au client : il faudra explicitement les inclures et il faudra explicitement les gérer côté client.

            D'ici qu'un framework te propose de le faire en 2,5 fonctions y a pas long.

            kentoc'h mervel eget bezan saotred

  • # double popup sur sf.net !

    Posté par (page perso) . Évalué à 4.

    En effet, je crois que le pire c’est SourceForge.net, certains mettent un bandeau et c’est déjà chiant, mais chez SF.net ils font ça en cachant le contenu avec une espèce de popup, et plutôt deux fois qu’une ! :o

    Premier popup :
    premier popup

    Second popup :
    second popup

    Question subsidiaire, comment peut-on appeler ces espèce de popup qui n’en sont pas vraiment ? Ce sont plus des calques, des caches que des popups !

    (tiens, big.linuxfr.org est à la ramasse)

    ce commentaire est sous licence cc by 4 et précédentes

  • # Et la crémière

    Posté par . Évalué à -2.

    Comme indiqué par de nombreux commentaires plus haut, tu n'as qu'à t'en prendre à toi-même d'employer ces services irrespectueux de ton intérêt.

    Nombre de stars du Web ont déjà disparu pour avoir tiré sur la corde (p.e. Sourceforge). La liberté d'exister qui a fait le succès d'internet a cette conséquence : c'est à toi de désavouer ce qui, bien que n'ayant rien à faire, s'y trouve de par la volonté d'un seul.

    • [^] # Re: Et la crémière

      Posté par . Évalué à 3.

      Euh sourceforge est toujours là et bien vivant (j'y télécharge nombre de logiciels libres quand j'installe un Windows)…

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

      • [^] # Re: Et la crémière

        Posté par (page perso) . Évalué à 2.

        Sourceforce a été déserté par beaucoup de monde, développeurs compris, depuis qu'ils insèrent d'office des adwares dans leurs installeurs…

        • [^] # Re: Et la crémière

          Posté par . Évalué à 3.

          Je sais, mais y'en a encore pas mal où il n'y a pas ces adwares.

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

      • [^] # Re: Et la crémière

        Posté par . Évalué à 1.

        Regarde du cote de chocolatey c'est pas mal comme outil quand on vient du monde linux.

    • [^] # Re: Et la crémière

      Posté par (page perso) . Évalué à 4.

      Nombre de stars du Web ont déjà disparu pour avoir tiré sur la corde

      Tu peux citer quelques unes des stars auxquelles tu penses ?

    • [^] # Re: Et la crémière

      Posté par (page perso) . Évalué à 10.

      Sourceforge n'est qu'un exemple parmi malheureusement beaucoup d'autres. Déjà que ça me les brises, je n'avais pas envie de dresser une liste exhaustive des sites Internet exigeant mon consentement pour utiliser ces cookies.

      Bon allez, je lâche quelques noms :

      • *.google.* : petit bandeau qui ne propose pas directement de refuser les cookies
      • http://www.ibm.com/ : grosse popup TRUSTe (mal)… qui permet de configurer (bien!)
      • http://www.cisco.com/ : petit bandeau qui ne propose qu'une croix pour la cacher (et comment on les refuser !?)
      • http://www.lemonde.fr/ : petit bandeau qui propose de "gérer ces paramètres" (bien)
      • http://slashdot.org/ : énorme popup qui prend tout simplement l'intégralité de la page, impossible de voir le contenu. Il est impossible de refuser les cookies à priori, on est obligé de cliquer sur "Accepter les Cookies" (mal). C'est exactement la même popup que sourceforge.net. L'image (drapeau français) vient de fsdn.com. Allez, j'accepte les cookies => redirection vers http://beta.slashdot.org/ qui m'affiche exactement le même bandeau. Dis moi, tu me prendrais pas pour un jambon par hasard ? 2e clic : grosse popup TRUSTe, woh putain…
      • www.free.fr : petit bandeau qui propose de configurer (bien)

      Bien sûr, tu peux boycotter tous ces sites, mais je n'ai donné que quelques exemples. Si tu veux boycotter tous les sites qui affichent ces popups, bonne chance.

      Ma principale critique est que dans la majorité des cas, on ne peut pas refuser les cookies d'un simple clic. Pardon, aucun site ne permet de refuser les cookies en un simple clic.

      Et puis souvent, même en acceptant les cookies, on me repose la question plusieurs fois par mois, voir plusieurs fois par jour… Je suppose qu'il faut accepter le cookie qui permet de se souvenir qu'on accepte les cookies. Hein quoi ? Je m'y perds.

      • [^] # Re: Et la crémière

        Posté par (page perso) . Évalué à 5.

        Je suppose qu'il faut accepter le cookie qui permet de se souvenir qu'on accepte les cookies.

        C’est exactement ça, c’est pourquoi au boulot lorsque je me connecte à mon Gmail perso depuis mon profil de navigateur configuré pour oublier ma session à la fermeture, je me tape le bandeau tous les jours !

        Pourquoi l’information « je suis un utilisateur qui accepte les cookies de google » ne peut-elle pas être enregistrée dans mon profil Google ? Ils stockent déjà plusieurs Go de données sur moi, et ils ne peuvent pas ajouter un booléen ?

        ce commentaire est sous licence cc by 4 et précédentes

      • [^] # Re: Et la crémière

        Posté par . Évalué à 1.

        OVH propose très clairement de ne pas être suivi : http://www.ovh.com/fr/support/documents_legaux/politique_cookies_ovh.xml

        En bas, après les explications et le détail des cookies utilisés, on peut cocher "Vous êtes actuellement suivi(e). Cliquez ici pour ne pas participer"

      • [^] # Re: Et la crémière

        Posté par . Évalué à 2.

        http://slashdot.org/ : énorme popup qui prend tout simplement l'intégralité de la page, impossible de voir le contenu. Il est impossible de refuser les cookies à priori, on est obligé de cliquer sur "Accepter les Cookies" (mal). C'est exactement la même popup que sourceforge.net. L'image (drapeau français) vient de fsdn.com. Allez, j'accepte les cookies => redirection vers http://beta.slashdot.org/ qui m'affiche exactement le même bandeau. Dis moi, tu me prendrais pas pour un jambon par hasard ? 2e clic : grosse popup TRUSTe, woh putain…

        Perso, j'ai l'impression qu'il ont implémenté leur gestion de popup de cookie comme leur redirection vers la beta : en random. Car si tu recharges la page sans rien changer sur l'acceptation des cookies (qui sont refusés chez moi avec cookiemonster), tu as une chance sur deux de passer automatiquement le popup. Bref, pour lire les articles de slashdot, je recharge deux ou trois fois la page et je tombe à un moment sur le contenu.

    • [^] # Re: Et la crémière

      Posté par . Évalué à 3.

      Comme indiqué par de nombreux commentaires plus haut, tu n'as qu'à t'en prendre à toi-même d'employer ces services irrespectueux de ton intérêt.

      Non, le problème c'est pas ces sites qui utilisent des cookies, c'est cette loi débile qui les oblige à afficher un popup. Les cookies, je les efface.

      • [^] # Re: Et la crémière

        Posté par . Évalué à 4.

        Non, le but de la loi était d'obliger les annonceurs à obtenir le consentement de l'utilisateur, ce qui en soi est très bien. Sauf que les marketeux nous ont refait le coup du cluf : afficher un message pour se déresponsabiliser, sans donner la possibilité de refuser. C'est pas la loi qui est débile, il faudrait un suivi et un rappel à l'ordre.

  • # Self-Destructing Cookies

    Posté par (page perso) . Évalué à 5.

    Déjà mentionné plus haut, mais je me permets d'insister : l'extension Self-Destructing Cookies est vraiment la solution. C'est la réponse ultime :
    * Ah, votre site Web nécessite que j'accepte des cookies, sans autre raison que le fait que vous êtes des connards ?
    * Pas de problème, je les accepte vos cookies pourris, faites-vous plaisir, dans dix minutes ils auront disparu.

    • [^] # Re: Self-Destructing Cookies

      Posté par (page perso) . Évalué à 6.

      (c'est un peu l'équivalent à avoir une boîte aux lettres dédiée à la publicité, mais directement reliée à l'incinérateur : allez-y si ça vous amuse…)

    • [^] # Re: Self-Destructing Cookies

      Posté par (page perso) . Évalué à 4.

      Je ne vois pas en quoi ça évite de se taper les popups.

      La seule chose qui l'éviterait, c'est une extension avec une liste prédéfinie de cookies à envoyer inconditionellement qui indiquent que tu as cliqué sur cette popup. Une liste "FreedomCookie=true" pour .slashdot.org. Tout en permettant d'ignorer (ou pas) les autres cookies, bien sûr. Attention, je ne parle pas d'*accepter le cookie "FreedomCookie" (ce qui laisserait encore la possibilité au site d'y stocker des informations subrepticement) mais bien de le générer simplement à chaque requête qui matche le bon hostname.

      À côté de ça, que tu acceptes réellement ou pas les cookies n'a aucune importance.

      • [^] # Re: Self-Destructing Cookies

        Posté par (page perso) . Évalué à 3.

        Je ne vois pas en quoi ça évite de se taper les popups.

        Ça ne l'évite pas, mais ça répond à un des deux problèmes exposés ici, à savoir : comment faire pour ne pas accepter les cookies quand cette alternative n'est pas proposée ? Eh bien, la réponse, c'est d'utiliser cette extension, qui permet de rendre le choix d'accepter les cookies équivalent à celui de les refuser.

      • [^] # Re: Self-Destructing Cookies

        Posté par . Évalué à 3.

        Je ne vois pas en quoi ça évite de se taper les popups.

        Ca a meme l'effet inverse: tu te tapes les popups à chaque fois. Merci la CNIL.

    • [^] # Re: Self-Destructing Cookies

      Posté par . Évalué à 2. Dernière modification le 10/10/14 à 16:12.

      dans dix minutes ils auront disparu.

      C'est pas plutôt quand on ferme l'onglet ou la fenêtre ? ce qui serait mieux au passage.

      kentoc'h mervel eget bezan saotred

      • [^] # Re: Self-Destructing Cookies

        Posté par (page perso) . Évalué à 4.

        Si si, je simplifiais.

      • [^] # Re: Self-Destructing Cookies

        Posté par . Évalué à 1. Dernière modification le 10/10/14 à 18:22.

        Il y a une white list pour les sites auxquels tu souhaite réellement authoriser l'utilisation des cookies.

        Heu c'est moi ou le commentaire auquel je répond a changé? Je répondais à "c'est pas pratique de devoir se relogger toutes les 10min sur LinuxFr". C'est moi qui ai pas actualisé avant de répondre surement. Comme quoi, l'édition des commentaires, ça crée la confusion.

        • [^] # Re: Self-Destructing Cookies

          Posté par (page perso) . Évalué à 2.

          Ah non, tu réponds simplement au mauvais commentaire je crois.

        • [^] # Re: Self-Destructing Cookies

          Posté par . Évalué à 3.

          Heu c'est moi ou le commentaire auquel je répond a changé

          Non c'est moi qui ai édité mon message initial, car j'ai lu un truc qui le contredisait et je ne voulais pas trop passer pour un gnouf ;-)

          Comme quoi, l'édition des commentaires, ça crée la confusion.

          C'est pour cela qu'elle ne dure pas longtemps.

          kentoc'h mervel eget bezan saotred

  • # Bandeau pour Google Analytics

    Posté par (page perso) . Évalué à 4.

    Cette loi est un peu chiante, si tu utilises des cookies pour gérer les sessions du site tu n'as pas à mettre ce bandeau, mais dès que tu utilises un service externe comme Google Analytics tu dois afficher ce bandeau.

    Il y a une directive européenne de 2009 transposée dans le droit français en 2011 sur l'utilisation des cookies :

    Pour celui de Google Analytics la CNIL donne ces informations :

    http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-mesure-daudience

    Pour les boutons sociaux :

    http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/les-boutons-sociaux

    • [^] # Re: Bandeau pour Google Analytics

      Posté par (page perso) . Évalué à 8.

      Cette loi est un peu chiante, si tu utilises des cookies pour gérer les sessions du site tu n'as pas à mettre ce bandeau, mais dès que tu utilises un service externe comme Google Analytics tu dois afficher ce bandeau.
      

      Je ne vois pas ce que ça a de chiant, c'est l'idée même de cette loi, de devoir prévenir les utilisateurs de ce genre de tracking.

      Ce qui est chiant, c'est les sites qui font ça n'importe comment.

      • [^] # Re: Bandeau pour Google Analytics

        Posté par . Évalué à 8.

        Je ne vois pas ce que ça a de chiant, c'est l'idée même de cette loi, de devoir prévenir les utilisateurs de ce genre de tracking.

        Je ne comprends pas. Mon navigateur me prévient quand un site tente de me faire avaler un cookie, et me propose de l'accepter ou de le refuser.

        Pourquoi faut-il absolument que cette fonctionnalité soit implémentée côté site ? C'est une vraie question.

        splash!

        • [^] # Re: Bandeau pour Google Analytics

          Posté par . Évalué à 1.

          Le navigateur ne peut pas forcément faire la différence entre les cookies légaux au regard de cette loi et ceux qui ne le sont pas.

          Note que je n'ai pas lu tous les détails de la loi.

          Par exemple le navigateur peut faire la différence entre les cookies du site lui-même et ceux d'éléments tiers, mais je ne sais pas si ça suffit à détecter les cookies illégaux.

  • # Navigation privée

    Posté par . Évalué à 6.

    En plus de sélectionner les sites que je fréquente, j'utilise de plus en plus la navigation privée.
    Et cela avec plusieurs fenêtres différentes que je ferme régulièrement, ça efface l'historique et les cookies, et les différents sites ne peuvent pas accéder aux cookies des autres s'ils ne sont pas dans la même fenêtre (du moins, c'est ce que j'en ai compris, je ne suis pas allé vérifier moi même).

    Je sais que cela n'empêche pas de traquer l'ip, ni le user agent, mais c'est toujours ça de pris.

    Au passage, si quelqu'un connais une extension sympa qui permettrait d'avoir des onglets privés dans la même fenêtre, voir d'avoir un user agent différent pas onglet, je suis preneur.

  • # Lynx

    Posté par . Évalué à 1.

    Comment est-ce que je fais pour refuser ces cookies

    Navigue avec Lynx il te demande ton avis à chaque cookie. Par contre niveau ergonomie il y a mieux.

    kentoc'h mervel eget bezan saotred

    • [^] # Re: Lynx

      Posté par . Évalué à 1.

      En fonction des sites : links -g (pour avoir les zimages ! attention ! à bien régler le gamma chez moi c’était foireux). Son seul très gros soucis c’est de ne pas enregistrer les mots de passe. Les cookies je ne sais pas trop ce qu’il en fait… à minima ils dégagent à chaque nouvelle instance du programme.

      Y’a aussi w3m qui a un support images, mais j’ai trouvé ça plus foireux.

      • [^] # Re: Lynx

        Posté par . Évalué à 3.

        Question hors sujet.

        J'ai voulu utiliser un navigateur en ligne de commande (links, je crois) pour configurer des appareils (paserelles Modbus) sur un réseau auquel je n'avais accès qu'en ssh via l'une de ses machines. Les appareils en question ont une interface web de config. Avec un navigateur classique (donc accès graphique local), pas de problème, mais avec links, ça ne fonctionne pas, sans doute parce que l'interface utilise du JS (c'est malin…).

        Avez-vous connaissance d'une solution qui prendrait en charge le JS ? (Demande par curiosité perso ou pour celui que ça intéressera, car je n'ai plus le besoin.)

        • [^] # Re: Lynx

          Posté par . Évalué à 2.

          Oui, Elinks, qui est un fork si je ne m’abuse. Jamais testé.

          Sous Gentoo, par exemple, il faut activer le use flag adéquat (je ne me souviens pas s’il l’est par défaut avec un profile “standard”). Sous les autres distributions, ça dépendra peut-être du paquetage…

          • [^] # Re: Lynx

            Posté par . Évalué à 2.

            Oui, Elinks, qui est un fork si je ne m’abuse.

            En effet, dans le manuel, il est indiqué comme dépendance

            SpiderMonkey: Mozilla's JavaScript engine for getting JavaScript/ECMAScript support in ELinks. See also notes on ECMAScript support.

  • # "I don't care about cookies" browser extension

    Posté par . Évalué à 4.

    Quelqu'un a-t-il testé cette extension: I don't care about cookies ?

    Est-ce que ça ne serait pas mieux en étant intégré à adblock plus? (En tant que liste spécifique "anti avertissements sur les cookies qui ne sert à rien parce que mal implémenté" ?)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.