Salut les moules,
Ça fait longtemps que j'essaie régulièrement de voir toutes les informations qu'envoie mon Firefox à toutes les régies de pub, de statistiques… qui fleurissent sur un bon paquet de sites web, et que je tente d'améliorer la situation en utilisant diverses extensions.
Je pense maintenant avoir plutôt fait le tour de la question, et j'ai trouvé pas mal d'extensions vraiment pratiques, ainsi que quelques petites techniques utiles.
Du coup, j'ai rédigé un article là-dessus : http://www.palkeo.com/sys/firefox-anonyme.html
Voilà, c'était mon premier journal bookmark :)
Et si vous avez connaissance de techniques ou d'extensions que je n'ai pas mentionné, lâchez-vous !
# Vie privée
Posté par Alexandre45 (site web personnel) . Évalué à 1.
Le concept de vie privé sur le web est un un long débat… Je pense notamment à facebook espace privé ou public..? Tout ce que l'on écrit sur le net tombe dans le domaine public et peut refaire surface un jour. Qui sait peut être un jour faudra t'il payer pour la sauvegarder. Il semblerait que google confonde “politique de confidentialité” et “politique de la vie privée”…
[^] # Re: Vie privée
Posté par Anonyme . Évalué à 6.
Houla, non. Ce qui est publié, sur le web comme ailleurs, reste la propriété de son ou ses auteur(s).
[^] # Re: Vie privée
Posté par rewind (Mastodon) . Évalué à 0.
Ni l'un, ni l'autre, quelque chose entre les deux ! L'auteur (puis ses descendants) a un monopole sur l'exploitation commerciale de son œuvre jusqu'à 70 ans après sa mort, ensuite ça va dans le domaine public.
[^] # Re: Vie privée
Posté par fravashyo (site web personnel) . Évalué à 7.
Pas la peine de digresser, je pense qu'il voulait juste dire « tout ce qu'on écrit sur le net tombe dans l'**espace** public »
(quitte à faire une digression : c'est pas au point la syntaxe markdown, la mise en gras n'est pas passée, sans doute à cause de l'apostrophe)
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Vie privée
Posté par Renault (site web personnel) . Évalué à 1.
La syntaxe italique gras ne fonctionne que si tu entoures ces symboles d'espaces au début et à la fin. Justement pour ne pas bloquer l'usage de ** qui serait légitime par exemple…
C'est pareil pour les courriels au passage.
[^] # Re: Vie privée
Posté par Marotte ⛧ . Évalué à 5.
Sauf qu'avant ça fonctionnait.
Légitime ? Dans quel cas ?
[^] # Re: Vie privée
Posté par Babelouest (site web personnel) . Évalué à 2.
Genre dans un débat houleux portant sur la question de la suprématie du langage C dans tous les domaines:
Pourquoi tout le monde n'accepte pas que cette suprématie est légitimement venue de son incomparable lisibilité ainsi que de sa puissance de modélisation et d'exécution ?
Pour illustrer cette question, un intervenant n'hésiterait pas à montrer au monde entier un exemple de cette puissance en signifiant qu'en C, il y a plusieurs façons de déclarer des tableaux dynamiques de chaines de caractères, l'une de ces brillantes façons serait par exemple :
[^] # Re: Vie privée
Posté par Marotte ⛧ . Évalué à 3. Dernière modification le 23 juillet 2013 à 01:05.
Ton exemple c'est du code, donc balisé comme du code (comme tu l'as fait), ce n'est toujours pas une raison pour interdire « ex**emp**le » pour le gras.
J'ai noté le côté humoristique de ton commentaire mais…
Suivant !
Au passage :
Hop ! Coloration syntaxique :)
[^] # Re: Vie privée
Posté par fravashyo (site web personnel) . Évalué à 4.
Le balisage gras genre ex**emp**le est censé fonctionner en markdown (en tout cas ça le fait dans php-markdown), c'est cette implémentation qui ne m'autorise pas.
La règle sur le site de markdown indiqué en tout cas que :
Emphasis can be used in the middle of a word:
un*frigging*believable
Mais même ici ça ne fonctionne pas.
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Vie privée
Posté par anaseto (site web personnel) . Évalué à 2.
Il y a pas longtemps il y avait un message qui expliquait ça mais que je retrouve pas. L'idée c'est pour le cas des _ pour les mots fonction_qui_fait_quelque_chose, où c'est facile d'oublier de mettre ça en style code sans faire exprès. De mémoire c'était une option dans le truc en ruby qui fait ça qui était désactivée exprès. Voilà voilà.
[^] # Re: Vie privée
Posté par fravashyo (site web personnel) . Évalué à 5.
en fait ce qui est bidon dans markdown c'est l'idée d'utiliser des signes unitaires comme * ou _ ('*ça*' ou '_ça_') au lieu de les redoubler ('**ça**' ou '__ça__'), car s'il arrive d'écrire une_phrase_sans_espace_avec_des_tirets, c'est beaucoup plus rare que d'écrire une**phrase**séparée**par**des**symbole**doubles.
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
# Qui nous observe ?
Posté par téthis . Évalué à 6.
Je recommande l'excellente extension Collusion qui permet, à l'aide d'un joli diagramme amusant, de voir qui nous piste.
Il n'est pas mal d'ajouter :
* redirect cleaner
* refcontrol;
* le fameux adblock
plusedge.Mais aussi de contrôler les requêtes DNS en utilisant un filtre, par exemple adsuck.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Qui nous observe ?
Posté par palkeo (site web personnel) . Évalué à 3.
Alors, le principe c'est que je parle déjà pas mal de AdBlock dans mon article. Idem, pour refcontrol, je présente « smart referer », qui me semble bien plus simple et puissante comme extension.
Par contre, je ne connaissait pas redirect cleaner, et je pense que je vais l'ajouter ! Surtout qu'il remplace mon extension pour google, en étant bien plus générique ! Merci.
Adsuck est sympa aussi. Après, un système comme RequestPolicy le rend inutile, mais ça peut être sympa pour le mettre sur tout un réseau.
[^] # Re: Qui nous observe ?
Posté par palkeo (site web personnel) . Évalué à 1.
Hop, j'ai rajouté Redirect Cleaner :)
[^] # Re: Qui nous observe ?
Posté par znk . Évalué à 1. Dernière modification le 20 juillet 2013 à 22:45.
Par rapport à Adblock Edge, la différence avec le "Adblock Plus" c'est qu'un bouton à décocher dans les paramètres il me semble pour permettre ou non les pubs non intrusives d'être affichées. En parlant de ce dernier, le projet "Plus" dans sa dernière mise à jour a rajouté de nouveaux filtres pour bloquer les domaines connus pour leurs malwares, les espions de la vie privée et aussi bloquer les fameux "pixel de suivis" des réseaux sociaux.
Voici les sources à ajouter si ça vous intéresse:
- "EasyPrivacy"
- "Malware Domains"
- "Social Blocking"
- Bonus
la nimage de rajout de ces listes dans ABP
J'aurais une question par contre, l'option "DoNotTrack" ne résout pas une bonne partie des problèmes ? Il est présent en natif dans les paramètres dans les dernières de Firefox.
[^] # Re: Qui nous observe ?
Posté par znk . Évalué à 3.
Un petit oubli, dans les extensions utiles aussi, je rajouterai WOT, pour Web Of Trust. Une sorte de base de donnée d'avis recueilli sur chaque site consultable, il comprend plusieurs critères de notations qui le rend plutôt complet.
[^] # Re: Qui nous observe ?
Posté par laurentb (site web personnel) . Évalué à 4.
Sauf que l'on envoie à WOT les informations sur les sites que l'on visite, quand on veut obtenir les informations, non ?
[^] # Re: Qui nous observe ?
Posté par palkeo (site web personnel) . Évalué à 1.
J'ai rajouté des liens vers les listes supplémentaires d'AdBlock, ainsi qu'une rubrique sur le fameux DoNotTrack, qui devrait répondre à ta question :)
(si tu la vois pas, fais essaye de rafraîchir la page)
WOT est clairement une super extension, mais j'ai décidé de ne pas en parler, car ça sort pas mal du champ de la vie privée / de l'anonymat : c'est juste pour dire si le site est digne de confiance.
[^] # Re: Qui nous observe ?
Posté par hakuga . Évalué à 2.
C'est cool. Je suis en train de tester RequestPolicy sans ABE et je n'ai pas de pub. Y a donc aucun intérêt de garder Adblock et RequestPolicy ensemble ?
[^] # Re: Qui nous observe ?
Posté par palkeo (site web personnel) . Évalué à 2.
Oui, en fait avec NoScript ou RequestPolicy, tu as plus besoin d'Adblock ou de Ghostery.
Vu que RequestPolicy bloque toutes les requêtes qui sont à destination d'un autre site que celui que tu visite, ça bloque d'entrée de jeu toute la pub puisque pour l'afficher il faut faire des requêtes sur le site de la régie :)
[^] # Re: Qui nous observe ?
Posté par hakuga . Évalué à 1.
Ok merci par contre, je garde noscript notamment pour sa protection XSS.
En tout cas respect, ça faisait longtemps que j'avais pas lu un article aussi intéressant sur les extensions FF.
[^] # Re: Qui nous observe ?
Posté par palkeo (site web personnel) . Évalué à 2.
Merci :)
Concernant la protection XSS, il est possible que RequestPolicy te fournit une protection équivalente, en fait.
Si tu as un méchant qui met un dans une page, ça sera bloqué puisque tu as une requête qui est faite sur un site externe.
Ou, si il se met tout le code directement sur la page, il y a un moment ou il va devoir renvoyer les données qui l'intéressent sur son serveur ==> impossible.
Il peut toujours rediriger la page courante vers une URL sur son serveur ==> RequestPolicy va te prévenir que la page veut se rediriger, et tu devras accepter :)
Après, je ne sais pas exactement comment fonctionne NoScript sur ce point, mais ça à pas l'air si différent.
Toi qui utilise NoScript couramment, ça te casse pas un paquet de sites sur lesquels tu vas, qui ont besoin du JS ?
Le truc, c'est que j'ai envie que plus de 90% des sites soient consultables de base, sans devoir aller rajouter des règles.
[^] # Re: Qui nous observe ?
Posté par hakuga . Évalué à 1.
En effet, ça semble plutôt logique. Mais l'avantage de NoScript, c'est que si tu visites un site qui contient du code JS malveillant, RequestPolicy est inefficace étant donné que le code JS est hébergé sur le même domaine.
Comme tu l'as dit dans ton article à propos des CDN, il faut - pour chaque site nécessitant le chargement du contenu depuis un autre domaine - l'ajouter en whitelist, même principe que pour NoScript. Personnellement, ça ne me dérange pas, à force, je m'y suis habitué mais je conçois que ça puisse embêter certaines personnes. 90 % des que je visite sont consultables même sans JS (juste le CSS qui fait la tronche mais 2 clics et c'est réglé). L'essentiel, c'est d'avoir l'information, ça m'importe peu d'avoir un cadre qui déborde sur un site sur lequel je ne vais que rarement, au pire je l'ajoute en liste blanche mais globalement, JS désactivé par défaut n'altère pas mon confort de navigation web.
[^] # Re: Qui nous observe ?
Posté par anaseto (site web personnel) . Évalué à 4.
Pas pour la vie privée, mais en plus de NoScript+RequestPolicy j'ai Adblock Edge avec des règles personnelles pour bloquer des trucs sur un même site. Par exemple certains forums avec des images d'avatars pourris énormes qui prennent plus de place que le texte mais qui sont logés sur le même domaine que le site : on bloque que la partie "images/avatars/*" et le tour est joué :)
[^] # Re: Qui nous observe ?
Posté par oao . Évalué à 5.
Sur pas mal de site de news j'ai bloqué tous les bandeaux sur les côtés et les liens vers des articles "conseillés". La lecture est devenue bien plus agréable.
[^] # Re: Qui nous observe ?
Posté par Reihar . Évalué à 1.
Merci. Grâce à toi, je me sens moins seul. Je ne comprends pas pourquoi . On perd énormément de place utilisable et c'est très distrayant.
Aussi, dans le même genre, je crois que je vais finir par mettre des pagers sur tous les sites de news qui coupent leurs paragraphes en plein de pages alors qu'elle n'est pas particulièrement longue pour que l'on voit la pub plusieurs fois. J'ai même vu un site qui le faisait en javascript, rendant inutile la fonction côté pubs, vu qu'elles sont dans d'autres cadres, donc pas rechargées.
[^] # Re: Qui nous observe ?
Posté par Misc (site web personnel) . Évalué à 4.
Amusant et relativement lent. J'ai fait tourner l'extension depuis 1 ou 2 mois, ça mets 1 minute à afficher tout. Je sais pas si c'est un souci devant les données à afficher ( genre 2000 nœuds ) ou si le code est un peu naif, ou si le js est vraiment lent.
# Jolie documentation
Posté par AP . Évalué à 6.
Elle a le mérite d'être concise et de faire un grand tour de la question. Plein de pistes utiles. Merci.
# TrackMeNot
Posté par pamputt . Évalué à 8.
Bonjour, cette extension envoie des requête aléatoire aux principaux moteurs de recherche (Google, Bing). Du coup ça rend plus difficile au moteur de savoir ce qui vous intéresse vraiment et donc de pouvoir cibler sa pub proprement.
[^] # Re: TrackMeNot
Posté par Anonyme . Évalué à 3.
tu as pu remarquer son efficacité ? par exemple j'ai cherché des infos techniques sur des zoom nikon, actuellement toutes les pub que je vois sont pour … des zooms nikon :(, limite j'ai l'impression que l'ensemble du web ne vend QUE des zooms nikon !
[^] # Re: TrackMeNot
Posté par ckyl . Évalué à 6.
C'est du re-targetting. C'est effectué par des prestataires externes, notre champion national étant criteo. Les régies récupèrent les infos de différents services pour les balancer à l'ad server qui va alors choisir la pub à afficher.
La réponse à ta question est donc non, ce n'est de tout facon pas des infos fournies par Google ou autres. Quand à la pertinence de la technique tout court…
# ghostery
Posté par hakuga . Évalué à -1.
Merci pour l'article intéressant. Pour Ghostery précise qu'il faut désactiver l'option GhostRank car ça envoie des données statistiques sur ce qu'on bloque aux régies publicitaires.
[^] # Re: ghostery
Posté par palkeo (site web personnel) . Évalué à 3.
Je crois bien que GhostRank est désactivé par défaut, non ?
[^] # Re: ghostery
Posté par hakuga . Évalué à 0. Dernière modification le 20 juillet 2013 à 23:15.
Oui tout à fait autant pour moi, j'aurai dû dire la laisser décoché ;)
[^] # Re: ghostery
Posté par GnunuX (site web personnel) . Évalué à 7.
Et aussi que ce n'est pas une extension libre.
# HTTPS Finder
Posté par vv222 (site web personnel) . Évalué à 3.
HTTPS Finder est un complément à HTTPS Everywhere, qui détecte les possibilités de connexion sécurisée inconnues de ce dernier lors de la visite d'un site absent de ses listes.
Il propose automatiquement d'ajouter une nouvelle règle à HTTPS Everywhere.
https://code.google.com/p/https-finder/
[^] # Re: HTTPS Finder
Posté par Anonyme . Évalué à 2.
Le problème avec HTTPSEverywhere, c’est qu’il laisse le navigateur faire la première requête en claire (en tout cas sous Chrome/Chromium).
# Wiki
Posté par BFG . Évalué à 6.
La page du wiki attend vos contributions.
# gâteaux éphémères
Posté par Tobu . Évalué à 5. Dernière modification le 21 juillet 2013 à 16:27.
Je recommande chaudement self-destructing cookies, qui déjoue très simplement le pistage par cookies.
# Certificate Patrol
Posté par khivapia . Évalué à 4.
Pour vérifier que le certificat d'un site n'a pas changé entre deux visite, ou alors pour en expliquer les raisons (expiration -> Ok mais à confirmer, ou changement sans raison -> s'inquiéter un peu).
[^] # Re: Certificate Patrol
Posté par BFG . Évalué à 4.
C'est très désagréable avec Google notamment, ils doivent générer des certificats à la volée, et l'on a des alertes en permanence. J'ai fini par désactiver l'extension.
[^] # Re: Certificate Patrol
Posté par laurentb (site web personnel) . Évalué à 3.
Il y a une option (par domaine) pour ne vérifier que le changement de CA.
# Se fondre dans la masse
Posté par batisteo . Évalué à 2.
Concernant le problème nº1, c’est-à-dire se fondre dans la masse, il pourrait y avoir ce greffon, Blender : https://addons.mozilla.org/fr/firefox/addon/blender-1/
Je n’ai pas encore testé, mais ça pourrait faire l'affaire.
(y'a vraiment un greffon pour tout)
[^] # Re: Se fondre dans la masse
Posté par antistress (site web personnel) . Évalué à 2.
Est-ce que ce greffon se contente de modifier le user agent ?
Car dans les commentaires ils indiquent à juste titre que le user agent ne correspond pas à la version courante de Firefox (19 dans l'extension, 22 pour la dernière parue).
Auquel cas il vaut mieux installer user agent switcher et changer le user agent à la mano ?
# au final
Posté par antistress (site web personnel) . Évalué à 4.
Merci beaucoup pour ces conseils, j'ai adopté suite au billet et aux commentaires :
J'avais déjà :
Avec cette inévitable question : à quand un comportement de nos navigateurs (spécialement Firefox) adapté au respect de la vie privée par défaut ?
[^] # Re: au final
Posté par Marotte ⛧ . Évalué à 2. Dernière modification le 23 juillet 2013 à 02:01.
C'est une sacrée bonne question. Je m'étais déjà questionné sur la pertinence de développer un navigateur avec ces fonctionnalités (gestion fine des autorisations javascript et cookies, activation manuelle des plugins, forçage de HTTPS, etc…)
La réponse que quelqu'un m'avait faite sur la possibilité d'implémenter cela dans Firefox était que Google étant un des « partenaires » de Mozilla ils ne verraient pas ça forcément d'un très bon œil…
[^] # Re: au final
Posté par antistress (site web personnel) . Évalué à 2. Dernière modification le 23 juillet 2013 à 02:09.
il faudrait partager aussi les listes blanches et noires, ça serait plus facile (genre si j'accepte les cookies j'accepte le JavaScript etc.) ? C'est pour ça également que ça serait bien que ce soit géré au niveau du navigateur
[^] # Re: au final
Posté par claudex . Évalué à 3.
Je ne suis pas sûr que ce soit la raison principale (même si ça doit jouer). Je pense plutôt que la gestion fine, c'est très compliqué à gérer par l'utilisateur lambda (c'est d'ailleurs pour ça qu'il ne sera plus possible de désactiver JavaScript dans le menu), ce qui risque d'amener des comportement perturbant auquel l'utilisateur ne s'attend pas. Et ça finira par « Firefox, c'est nul, ça ne marche pas sur example.com ». D'autant plus que, pour les gens intéressés, il y a les extensions pour ça.
Le problème, c'est le ratio de « combien d'utilisateur utilise ça correctement» / « combien d'utilisateur ont une expérience de navigation dégradée »
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: au final
Posté par rewind (Mastodon) . Évalué à 3.
Considérer que l'utilisateur est un idiot est une excuse de plus en plus employée pour justifier de ne pas implémenter des fonctionnalités (voire pour en enlever), c'est très agaçant. La bonne solution serait justement de chercher comment rendre accessible et compréhensible ces fonctionnalités.
[^] # Re: au final
Posté par claudex . Évalué à 3.
Et les extensions me semble un très bon terrain d'essai pour ça. Malheureusement, je n'ai encore rien vu allant dans ce sens.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# interdire la consultation de mes greffons ?
Posté par antistress (site web personnel) . Évalué à 4. Dernière modification le 23 juillet 2013 à 02:04.
sur panopticlick je note que la liste de mes plugins est consultable :
Comment empêcher cela ?
[^] # Re: interdire la consultation de mes greffons ?
Posté par Marotte ⛧ . Évalué à 2.
I'm not sure if I should but I'm so glad :)
Visiblement, utilise l'extension noscript qui va te permettre de n'autoriser le javascript que pour les sites que tu choisis, empêchant ainsi de balancer ce genre de détail…
Merci pour avoir évoquer ce site qui m'a l'air plutôt intéressant, didactique.
[^] # Re: interdire la consultation de mes greffons ?
Posté par mirlipili . Évalué à 0.
Ça vaut bien la peine d'installer toutes ces extensions si au final ça rend mon firefox vraiment unique.
J'ai essayé l'extension "Blender" mais le résultat est le même.
Les "Browser Plugin Details" sont effectivement les plus intéressant puisque seul 1/1 056 422.33 ont le même profil que moi. Un moyen de changer ça?
[^] # Re: interdire la consultation de mes greffons ?
Posté par Marotte ⛧ . Évalué à 2.
J'ai surfé longtemps sans utiliser le moindre plugins mais en utilisant une liste de blanche de domaines autorisés à laisser des cookies. Maintenant je suis content que Firefox intègre un filtrage pour l'exécution des plugins (en tous cas le Flash à ma connaissance) et je ne pourrais plus me passer de NoScript pour surfer. Bien sûr la vie privée toussa mais aussi le putain de gain de réactivité pour afficher les pages. Alors des fois ça s'affiche juste pas, elle semble crier "Kill me!" mais souvent ça passe bien. Je parle du « surf tout venant » bien sûr que le Javascript est obligatoire pour « vraiment » utiliser le web moderne (aka 2.0).
Bref dans mon cas je considère utiliser le strict minimum (7 addons là sur cette machine, pas forcément les même sur d'autres machines) comme "one in 121,601 browsers" (des browsers ayant participé au test bien entendu)
Bah installer que le minimum de greffons, en plus quand il y en a trop c'est pas le top niveau charge système vu que Firefox est déjà assez lourd comme ça :)
Je me pose une question : si le user-agent-string est complètement perso peut-être que le fingerprint n'est plus le même :) (oui. flemme. de. chercher.)
[^] # Re: interdire la consultation de mes greffons ?
Posté par Tibo cocoecolo (site web personnel) . Évalué à 1.
Javascript activé, j’obtiens tout de même :
Pourtant, j’en ai et je ne me rappelle pas avoir fait quelque chose de spécial.
[^] # Re: interdire la consultation de mes greffons ?
Posté par antistress (site web personnel) . Évalué à 2.
plugin et extensions c'est pas la même chose, tu confonds pas ?
[^] # Re: interdire la consultation de mes greffons ?
Posté par Marotte ⛧ . Évalué à 2. Dernière modification le 28 juillet 2013 à 17:17.
Euh… Non il ne doit pas confondre. C'est bien toi qui parlait de :
J'avais pensé que ma liste étais pas visible à cause de javascript désactivé mais visiblement ce n'est pas le cas.
EDIT : Je viens de tester, il faut activer les cookies…
[^] # Re: interdire la consultation de mes greffons ?
Posté par Tibo cocoecolo (site web personnel) . Évalué à 2.
Raaa si un peu… Comme après, mirlipili parle d’extensions, je me suis mélangé les pinceaux. Et je pensais avoir testé avec un plugin d’activé aussi, mais j’ai dû fumer je ne sais quoi à ce moment là, ou alors une histoire de cookie comme dit Marotte… Mais en retestant, il peut voir mes plugins, même en refusant les cookies (mais JavaScript est effectivement nécessaire).
Désolé donc… Ça m’étonne moins maintenant. Mais effectivement, ce n’est pas utile pour tous les sites de connaître/activer tous nos plugins. Ça serait mieux de contrôler par site, genre le plugin Gnome juste pour extensions.gnome.org.
# Et Privoxy ?
Posté par Parleur . Évalué à 2.
Sinon, il y a Privoxy qui, pour peu qu'on prenne le temps de le configurer a la main correctement (ce qui peut etre fastidieux et necessite de maitriser les bases des regex, je l'admets), fait deja presque tout ca.
Et puis ca evite d'installer tout plein de
pluginsbloatware sur Firefox, ce qui est un interet tres tres loin d'etre negligeable, surtout sur des petites configurations, comme des netbooks.Et aussi, ce n'est pas limite a un seul navigateur.
# Gâteaux éclair
Posté par billux (site web personnel) . Évalué à 1.
Il y a aussi les cookies Flash (appelé aussi LSO).
Tu sembles en parler rapidement mais sans donner de moyen pour faire le ménage dedans.
J'ai un cron qui fait le ménage régulièrement, à défaut de pouvoir interdire leur utilisation :
Il doit y avoir aussi une extension Firefox qui fait à peu près la même chose en beaucoup plus de lignes de code.
# Fireglove
Posté par Nerach . Évalué à 4.
Grâce à ce billet de Korben, j'ai découvert Fireglove.
Ça permet de brouiller l'empreinte numérique un peu trop unique de nos navigateurs.
https://addons.mozilla.org/en-US/firefox/addon/firegloves/
Avec les réglage par défaut je passe d'une empreinte unique sur 3,2M testé à 1 sur 1680
Avec le mode aléatoire activé, ça passe 1 sur 70 000 à 120 000 avec des donnée partiellement fake.
Note : javascript est actuellement activé sur mon PC.
[^] # Re: Fireglove
Posté par Nerach . Évalué à 1.
Je me réponds a moi même les données ci-dessus, ont été obtenu avec le site https://panopticlick.eff.org/
[^] # Re: Fireglove
Posté par palkeo (site web personnel) . Évalué à 1.
Sympa, je l'ai rajoutée dans mon article :)
[^] # Re: Fireglove
Posté par voxmundix . Évalué à 0.
Il semblerait que youtube ne fonctionne pas lorsque firegloves est activé.
Étrangement le moteur de recherche intégré StartPage ne fonctionne pas non plus, indiquant un conflit avec un logiciel de protection de la vie privé.
Tout rentre dans l'ordre quand je désactive.
PS: faut-il faire quelque chose de spécial pour essayer collusion? Le mien ne semble pas récupérer les sites web ni les trackeurs, j'ai juste une page noir avec le menu a gauche :P
# Complément
Posté par Bert . Évalué à 0. Dernière modification le 25 août 2013 à 23:35.
Merci pour cet article bien utile, j'en ai profité pour installer un certain nombre d'extensions supplémentaires.
A noter, plusieurs éléments concernant Ghostery qui peuvent intéresser d'autres lecteurs :
Il est possible de lui demander de supprimer les cookies flash et silverlight à la sortie depuis les options avancées.
Toujours dans ce même menu, il y a une option décochée par défaut qui est de bloquer les nouveaux éléments automatiquement. Un peu dommage qu'ils aient choisi ce comportement à mon sens, car généralement cette extension est installée par les gens soucieux de leur vie privée.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.