tag:linuxfr.org,2005:/tags/evil/publicLinuxFr.org : les contenus étiquetés avec « evil »2021-01-26T17:56:17+01:00/favicon.pngtag:linuxfr.org,2005:Bookmark/25812021-01-25T09:52:15+01:002021-01-25T09:52:15+01:00Google retire à Chromium la possibilité d'utiliser certains de ses services<a href="https://bodhi.fedoraproject.org/updates/FEDORA-2021-48866282e5">https://bodhi.fedoraproject.org/updates/FEDORA-2021-48866282e5</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123073/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/devnewton/liens/google-retire-a-chromium-la-possibilite-d-utiliser-certains-de-ses-services#comments">ouvrir dans le navigateur</a>
</p>
devnewton 🍺https://linuxfr.org/nodes/123073/comments.atomtag:linuxfr.org,2005:Bookmark/8132019-09-04T16:50:18+02:002019-09-04T16:50:18+02:00Ne pas être vil <a href="https://brave.com/google-gdpr-workaround/">https://brave.com/google-gdpr-workaround/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/118035/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/devnewton/liens/ne-pas-etre-vil#comments">ouvrir dans le navigateur</a>
</p>
devnewton 🍺https://linuxfr.org/nodes/118035/comments.atomtag:linuxfr.org,2005:Diary/381102018-09-15T13:01:39+02:002018-09-15T13:01:39+02:00Le broutage "sûr"Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour Nal,</p>
<p>Je t'écris, car l'un mes <a href="https://b3.bci.im">sites</a> est désormais considérer comme malveillant par un service d'une obscure <a href="https://fr.wikipedia.org/wiki/Alphabet_%28entreprise%29">entreprise</a>.</p>
<p>La raison de ce classement dans une blacklist est assez ironique:</p>
<blockquote>
<p>Le site <a href="https://b3.bci.im/">https://b3.bci.im/</a> comporte du contenu dangereux, notamment des pages qui :<br>
Incitent les internautes à fournir des informations personnelles ou à télécharger des logiciels</p>
</blockquote>
<p>Hors le <a href="https://www.google.fr/about/products/">cœur de métier</a> de cette entreprise consiste à inciter les internautes à fournir des informations personnelles ou à télécharger des logiciels…</p>
<p>Je n'ai pas bien compris comment sortir de cette liste. En attendant je ne peux que te conseiller de désactiver le service "Safe Browsing" de ton brouteur préféré:</p>
<p><a href="https://support.mozilla.org/en-US/questions/922449">https://support.mozilla.org/en-US/questions/922449</a></p>
<div><a href="https://linuxfr.org/users/devnewton/journaux/le-broutage-sur.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/115284/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/devnewton/journaux/le-broutage-sur#comments">ouvrir dans le navigateur</a>
</p>
devnewton 🍺https://linuxfr.org/nodes/115284/comments.atomtag:linuxfr.org,2005:Diary/352602014-09-19T15:30:27+02:002014-09-19T15:30:27+02:00publicité mensongère de Google contre le libreLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>En me connectant à un site d'information français avec un navigateur web à jour d'un téléphone Android à jour, j'ai eu la malheureuse surprise de tomber sur cette publicité mensongère et trompeuse au lieu de l'article que je souhaitais consulter :</p>
<p><img src="//img.linuxfr.org/img/687474703a2f2f77696b692e696e66696e692e66722f696d616765732f5075626c696369742543332541395f6d656e736f6e6725433325413872652e706e67/Publicit%C3%A9_mensong%C3%A8re.png" alt="publicité mensongère de Google prétendant que mon navigateur n'est pas à jour et que dois télécharger chrome" title="Source : http://wiki.infini.fr/images/Publicit%C3%A9_mensong%C3%A8re.png"></p>
<p>Outre la honte que devrait apporter la pratique du FUD à Google, je me demande si la publicité sur un site français ne doit pas respecter la loi française, si quelqu'un connaît la jurisprudence en la matière, je suis preneur.</p><div><a href="https://linuxfr.org/users/denisdordoigne/journaux/publicite-mensongere-de-google-contre-le-libre.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/103342/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/denisdordoigne/journaux/publicite-mensongere-de-google-contre-le-libre#comments">ouvrir dans le navigateur</a>
</p>
Denis Dordoignehttps://linuxfr.org/nodes/103342/comments.atomtag:linuxfr.org,2005:Diary/318172011-11-05T01:15:37+01:002011-11-05T01:15:37+01:00Fin de la vie privée sur Google Search ? Au revoir.Licence CC By‑SA http://creativecommons.org/licenses/by-sa/3.0/deed.fr<p>Cher Nal,</p>
<p>Je n'ai pas pu t'écrire hier vendredi jour de troll, je t'écris donc très tôt ce matin. Je viens te rapporter que la vie privée avec Google, c'était pas déjà ça ; mais ça l'est encore moins maintenant.</p>
<p>Petites explications...</p>
<p>(<em>Que les choses soit clair, ici je parle exclusivement du moteur de recherche Google. Rien à voir avec Gmail, Google+, ou je ne sais pas quoi qui n'ont jamais respecté la vie privée.</em>)</p>
<h2 id="toc_0">Le début de la fin de la vie privée sur Google.</h2>
<h3 id="toc_1">De la petite surveillance…</h3>
<p>À l'origine Google ne traquait que les recherches. Quand vous tapiez « example.net » sur Google, l'entreprise archivait « l'ip 192.0.43.10 a cherché le terme example.net le 1er janvier 1970 ».</p>
<p>C'est bien, me ce n'est pas suffisant pour profiler les utilisateurs. Parce que « example.net » donnait deux résultats : le site officiel example.net et bigboob-mature-example.net. Et connaissant l’internaute moyen, tout le monde cliquait sur le deuxième lien.</p>
<h3 id="toc_2">...à la grande surveillance</h3>
<p>Google s'est donc mis à traquer le lien sur lequel l'utilisateur cliquait. Comment ? C'est très simple. Regardons par l'exemple. Cherchons « linuxfr » sur Google, et regardons dans Firebug le DOM (≃ le code HTML) :<br /></p><pre>
<code class="html"><span class="nt"><a</span> <span class="na">onmousedown=</span><span class="s">"return rwt(this,'','','','1','valueurpourrie','','autrevaleurpourrie')"</span> <span class="na">class=</span><span class="s">"l"</span> <span class="na">href=</span><span class="s">"http://linuxfr.org/"</span><span class="nt">></span>Accueil - <span class="nt"><em></span>LinuxFr<span class="nt"></em></span>.org<span class="nt"></a></span>
</code>
</pre><br />
Qu'est-ce que cela signifie ? Concrètement, en JavaScript, quand vous cliquez sur « Accueil - LinuxFr.org », (je simplifie) ça envoie un google les informations « le lien sur lequel vous avez cliqué, valeurpourrie et autrevaleurpourrie » (Vous vous doutez que ces deux valeurs permettent de vous identifier de façon unique pour mieux vous suivre à la trace).
<p>Bien sur, comme la majorité des gens sain d'esprit, j'utilise <a href="https://addons.mozilla.org/fr/firefox/addon/noscript/">NoScript</a> pour éviter que les sites web ne lancent du code JavaScript sur ma machine comme il leur plaît. Et Google n'était pas autorisé :) .</p>
<h2 id="toc_3">La fin de la vie privée sur Google</h2>
<p>Mais Google a récemment (depuis 2–3 jours) mis en place une parade contre ceux qui désactivent le JavaScript. Désactivons le JavaScript, et regardons le code HTML :<br /></p><pre>
<code class="html"><span class="nt"><a</span> <span class="na">class=</span><span class="s">"l"</span> <span class="na">href=</span><span class="s">"/url?url=http://linuxfr.org/&amp;rct=j&amp;sa=U&amp;ei=N3i0TsKuPKPV4QS2n9X0Aw&amp;ved=valeurpourrie&amp;q=linuxfr&amp;usg=autrevaleurpourrie"</span><span class="nt">></span>Accueil - <span class="nt"><em></span>LinuxFr<span class="nt"></em></span>.org<span class="nt"></a></span>
</code>
</pre><br />
Plus de « onmousedown » ! Ahah, mais à la place, on fait une redirection vers google.fr/url?url=blabla .
<p>En plus d'être suivit à la trace même quand on désactive le JavaScript ; c'est super lourd, parce qu'à chaque fois que je clique sur un lien, j'ai une page blanche de transition entre Google et la page :@ . Enfer et damnation !</p>
<p>C'est bon c'est fini. « Google ? [<em>ton solennel</em>] Au revoir ! (<em>Marseillaise</em>) ».</p>
<h2 id="toc_4">Les alternatives</h2>
<p>C'est bien de vouloir quitter Google. Mais, il faut le reconnaitre aucun moteur de recherche ne donne des résultats aussi pertinents ; et j'ai toujours besoin de faire mes recherches…</p>
<p>Quelle alternative utiliser ?</p>
<h3 id="toc_5">UserScript, greffon Firefox,…</h3>
<p>J'ai juste chercher rapidement. Mais je n'ai rien trouver. Peut être que toi, cher Nal, trouvera quelque chose. Je pensais à un greffon Firefox, ou un script GreaseMonkey qui, en gros, modifierai tout les liens de résultat <code>/url?url=blabla</code>, par <code>blabla</code>.</p>
<p>Mais ça ne revient qu'à repousser la transition de Google vers un autre moteur au jour où Google trouvera une autre solution pour nous suivre à la trace.</p>
<h3 id="toc_6">Duck Duck Go</h3>
<p><a href="http://duckduckgo.com/">Duck Duck Go</a> est un moteur de recherche <a href="http://duckduckgo.com/privacy.html">respectueux de la vie privée</a> d'<a href="http://donttrack.us/">après la société qui l'édite</a>. Et qui changerait pas les résultat suivant les utilisateurs d'<a href="http://donttrack.us/">après la même société</a>.</p>
<p>Mais les résultat n'ont pas l'air top. Et j'étais habitué aux prévisualisations avec <a href="https://addons.mozilla.org/fr/firefox/addon/searchpreview/">SearchPreview</a>. J'avoue qu'il a des <a href="http://duckduckgo.com/goodies.html">fonctionnalités interessantes</a>. Mais la transition sera difficile.</p>
<h3 id="toc_7">Seeks</h3>
<p>Un truc qui me trotte dans la tête, c'est <a href="http://www.seeks-project.info/site/">Seeks</a>. D'après ce que j'ai compris (je peux me tromper), le principe c'est que c'est un meta-moteur. Il fait des recherche sur plusieurs moteurs (google, bing, yahoo, duckduckgo, …), prend les résultats les plus adéquats, et s'adapte à votre profil. Mais vu que vous l'auto-hébergez, vos informations sur votre profil restent chez vous. Et j'ai cru comprendre qu'il essayait de pourrir le profilage fait par les moteurs de recherche en injectant des fausses recherches. J'ai aussi cru comprendre qu'il retenait les recherches pour pas faire les même trop souvent (moi qui tape plusieurs fois par jour « imdb », « linuxfr » ou « wikipedia » sur Google, ça m'a l'air d'être la meilleure solution).</p>
<p> </p>
<p> </p>
<p>Et toi cher Nal, vas-tu abandonner Google pour Duck Duck Go ou Seeks ?</p>
<p>Post-scriptum : tu peux aussi chercher mes fautes d'orthographe, de grammaire ou de français académique, il y en a plein ;) .</p><div><a href="https://linuxfr.org/users/niniryoku/journaux/fin-de-la-vie-priv%C3%A9e-sur-google-search-au-revoir.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/88058/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/niniryoku/journaux/fin-de-la-vie-priv%C3%A9e-sur-google-search-au-revoir#comments">ouvrir dans le navigateur</a>
</p>
Niniryokuhttps://linuxfr.org/nodes/88058/comments.atomtag:linuxfr.org,2005:Diary/309152011-03-19T18:34:03+01:002011-03-19T18:34:03+01:00Où l'on parle de Microsoft et des méthodes démocratiques de Ben Ali...Licence CC By‑SA http://creativecommons.org/licenses/by-sa/3.0/deed.fr<p><a href="http://www.rue89.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693">Un récent article de Rue89</a> nous informe que Microsoft a permis à la Tunise de Ben Ali d'espionner les comptes Google et Facebook de ses ressortissants !</p>
<p>Petit résumé de l'histoire : tout commence par du phishing, mis en place par le gouvernement de Ben Ali, afin de récupérer des mots de passe (comptes GMail, ...) de ses ressortissants. Pour éviter cela, Google décide d'obliger les Tunisiens à accéder à GMail <em>via</em> https, de façon à leur garantir qu'ils arrivent bien sur la bonne page (grâce à un certificat garanti par une instance extérieure).</p>
<p>Quel rapport avec Microsoft ? J'y viens (les passages suivants sont tous des citations de l'article de Rue89) :</p>
<blockquote><p>En incluant au sein du navigateur Microsoft Internet Explorer la gestion de ces certificats de sécurité, le géant de l'informatique a endossé une responsabilité considérable. En donnant à l'Etat tunisien, qui possède sa propre autorité de certification, la possibilité de « labelliser » tous les domaines possibles et non ses seuls domaines gouvernementaux en .tn, il donnait à la cyberpolice une méthode infaillible pour se faire passer, à nouveau, pour Google et Gmail, sans déclencher, pour peu que l'on utilise Explorer et Windows, la moindre alerte de sécurité prévenant l'internaute d'un problème potentiel.</p></blockquote>
<p>Tout ceci est en fait proposé à tous les gouvernements :</p>
<blockquote><p>Les gouvernements peuvent ainsi, sur simple déclaration et sans contrôle de la part de Microsoft, obtenir la possibilité pour leurs services ou des entreprises dûment mandatées, d'utiliser de tels certificats de sécurité et de les voir inclus dans Microsoft Explorer.</p></blockquote>
<p>Sauf que...</p>
<blockquote><p>Mais le programme de certification offert à la Tunisie va bien plus loin, puisqu'il ne se limite pas aux seuls noms de domaines nationaux en .tn, mais s'étend à tous les noms de domaines (.com, .org, etc) et permet ainsi à Ben Ali et sa cyberpolice de réaliser des attaques informatiques évoluées, comme celle qui a pris place en janvier durant la révolution (attaques du type « Man in the middle »), et qui a permis de priver bon nombre de cyber-résistants de leurs compte Facebook, indispensables à l'organisation d'actions de terrain, ainsi que d'accéder à leur correspondance, afin de déjouer des actions en cours (un auteur tunisien de ReadWriteWeb a été victime d'une telle attaque début janvier).</p></blockquote>
<p>Il semblerait cependant que l'accord initial n'était pas dans ce but :</p>
<blockquote><p>l'accord était en réalité plus d'ordre commercial : pour accéder aux sites gouvernementaux de façon sécurisée, les Tunisiens n'avaient pas d'autre choix que d'utiliser Windows et Explorer, seul à intégrer les certificats de sécurité des sites de l'e-administration tunisienne. Un marché gagnant-gagnat, en quelque sorte. Le logiciel libre n'a qu'à bien se tenir.</p></blockquote>
<p>Doit-on en déduire que les certificats de l'e-administration tunisienne sont auto-signés ?</p>
<p>La Tunisie est-elle seule dans ce cas ?</p>
<blockquote><p>n'allez pas croire que le problème se limite à la Tunisie. Des certificats similaires sont ainsi inclus dans Explorer pour le compte des gouvernements chinois, israélien, turc… Et la moindre mise à jour est susceptible d'allonger la liste.</p></blockquote>
<p>Comme on peut le voir, que des grandes démocraties !</p><div><a href="https://linuxfr.org/users/windu2b/journaux/o%C3%B9-lon-parle-de-microsoft-et-des-m%C3%A9thodes-d%C3%A9mocratiques-de-ben-ali.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/85216/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/windu2b/journaux/o%C3%B9-lon-parle-de-microsoft-et-des-m%C3%A9thodes-d%C3%A9mocratiques-de-ben-ali#comments">ouvrir dans le navigateur</a>
</p>
windu.2bhttps://linuxfr.org/nodes/85216/comments.atom