Ce sont deux choses différentes et complémentaires. uBlock Origin est avant tout un bloqueur de contenus, notamment publicitaires, basé sur des listes et des expressions régulières.
PrivacyBadger est un bloqueur de cookies traceurs qui se base sur sa propre analyse des pages pour repérer les pisteurs.
À l'usage tu verras que le second bloque des choses qui n'ont pas été repérées par le premier.
Je connais évidemment ce site, mais qu'est-ce qui est faux ?
La page en question ne tient visiblement pas compte des extensions installées et je ne vois pas de moyen pour vérifier si les empreintes prises à différents moments sont les mêmes.
Merci pour la référence.
Effectivement d'après ce papier c'est possible par des moyens détournés et pour certaines extensions.
Je pense qu'il n'y a pas vraiment moyen de se prémunir contre la prise d'empreinte. Ce type d'outil est très largement utilisé. Et il vaut mieux avoir des extensions qui bloquent les pisteurs et suppriment automatiquement les cookies (sauf liste blanche) dès qu'on quitte une page web.
C'est une « vielle » présentation de 2018 qui cite des études de la même année ou antérieures. On peut se demander si c'est toujours d'actualité (il y a des références aux plugins Flash, Java,…)
On a pas de résultats sur la permanence de l'empreinte dans le temps (d'une visite à l'autre du site qui prend l'empreinte), avec conservation des cookies et sans conservation des cookies.
Et surtout, il me semble que la détection des extensions installées n'est possible que sur Chrome / Chromium.
Il y a aussi un lien installé sur le « bureau », c'est visible sur les copies d'écran et dans l'archive sur sourceforge (que je n'ai pas retrouvé dans le code source). Il me semble qu'il y aussi des demandes sur les réseaux sociaux.
Moi je vois un truc qui semble sortir de nulle part, dont l'utilité me semble très douteuse, qui est fourni sous forme de grosse archive sur sourceforge sans que l'on puisse être sûre que cela correspond bien au code source. Déjà je suis très méfiante et encore plus si avec un seul développeur à l'origine du truc et qui demande de l'argent.
C'est tout çà fait possible et en fouillant sur reddit on trouve le tout premier message de l'auteur qui va dans ce sens.
Je trouve tout de même cela étrange surtout avec cette insistance à demander des dons…
Personnellement je ne comprends pas ce qu'il y a d'intéressant dans cette dépêche ni en quoi le projet est original. Des sur-couches à l'environnement de bureau de ce type cela existe au moins depuis les années 90 (exemple) et au moins ce n'était pas des trucs dont le code a été généré automatiquement et qui mentent sur leur historique et leur origine (aucune trace du nom de domaine et du projet avent 2025).
J'y ai bien pensé mais la seconde hypothèse semble bien plus probable que les deux autres (sans proposer de calculs statistiques foireux). Comme tu dis c'est probablement par hasard que cela touche ces viles là et si personne n'a coupé au moment opportun c'est pour les mêmes raisons que celle qui ont conduite au choix de cette liste de lecture.
Bref, je trouve idiot et contre-productif de monter en épingle ce fait pour taper sur l'extrême droite ou la droite alors que l’intentionnalité n'est absolument pas avérée. Il y a des faits concernant les attaques contre la culture, les minorités, les commémorations des saloperies faites par la France, etc. qui méritent bien plus d'attention.
Ne pas mettre sur le compte de la droite et l'extrême droite ce qui s'explique très bien par l'incompétence et l'inculture.
Des idiots ont été chercher des liste de lecture toute faites sur Internet couvrant la période de la seconde guerre mondiale et n'ont pas vérifié, ou pas compris, leur contenu.
Le pixel de suivi (parfois appelé « pixel espion » ou pixel de « tracking » en anglais) est une méthode de traçage
--
Quand on n'est pas un dinosaure partouzeur du marketing, on demande un accusé de réception.
Est-ce que la majorité des courrielleurs accepte et envoie automatiquement un accusé de réception ? Est-ce que cela garantit que le courriel a été affiché ?
Je n'en suis pas sûre.
Par conte je pense que l'immense majorité des gens (sauf peut-être ici) utilisent des courrielleurs qui affichent automatiquement le HTML et les images. Le pixel espion me semble donc un moyen plus simple et plus fiable pour pister les destinataires afin de savoir si le courriel a bien été ouvert.
La CNIL essaie dans ses recommandations d'encadrer l'autorisation de ces pixels pour des motifs qui seraient légitimes, à la manière de cookies.
Elle permet aux acteurs d’identifier les destinataires qui n’ouvrent plus leurs courriels afin de retirer de leurs listes les personnes devenues inactives, c’est-à-dire celles qui ne souhaitent manifestement plus être sollicitées.
Les personnes qui ne souhaitent plus être sollicitées doivent avoir un lien leur permettant d'indiquer qu'elles ne veulent plus recevoir ces courriels et ne devraient pas en avoir besoin.
Le pixel espion ne pourrait se justifier que pour celles et ceux qui ne peuvent pas exprimer leur volonté, par incompétence, je-m’en-foutisme, décès ou autre.
Vraiment ?
Pas d'utilisateurs système et tu es root ?
Voir le commentaire de @nud ci-dessus sur ce qui peut se passer avec une faille dans un CMS par exemple. Si la faille permet d'obtenir un shell utilisateur (celui défini pour exécuter les scripts PHP dan le cas du Wordpress), les exploits comme copy.fail sont utilisables.
Normalement avec un vote papier, il y en a autant. On signe après avoir déosé le bulletin dans l'urne sous le contrôle de l'assesseur (a voté !) :
Si il y a plus de votes que d'émargements on peut soupçonner un bourrage des urnes (fraude classique).
Si c'est l'inverse (rarissime), on peut soupçonner que des bulletins ont été perdus/volés (fraude plus rare et moins efficace)
Ce qui est intéressant c'est l'écart très important entre le vote électronique et le vote par bulletin. Cela montre que le système n'est pas fiable du tout et qu'il donne lieu à de bien trop nombreuses erreurs :
plus d'émargements que de votes : un grand nombres de votes n'ont pas été pris en compte ;
moins d'émargements que de votes : certains arrivent à voter plusieurs fois, volontairement ou non.
Et comme il n'y aucun moyen de recomptage physique et de contrôle a posteriori, il faut soit acter le résultat avec une marge d'erreur énorme, soit annuler l'élection.
Visiblement tu fais référence aux documents du domaine public numérisés par la BNF. Il peut effectivement y avoir un débat juridique sur le fait que les copies numériques créées par la BNF (ou autre) soient du domaine public ou non.
Mais ce n'est pas dur tout ce dont traite le lien qui parle essentiellement des implications juridiques de l'utilisation des données patrimoniales (qui ne sont pas forcement dans le domaine public) pour l’entraînement de modèles de langage.
[^] # Re: Ghostery/µblock origin
Posté par Voltairine . En réponse au journal Quelles extensions firefox recommanderiez vous ?. Évalué à 1 (+0/-1). Dernière modification le 19 mai 2026 à 18:20.
Ce sont deux choses différentes et complémentaires. uBlock Origin est avant tout un bloqueur de contenus, notamment publicitaires, basé sur des listes et des expressions régulières.
PrivacyBadger est un bloqueur de cookies traceurs qui se base sur sa propre analyse des pages pour repérer les pisteurs.
À l'usage tu verras que le second bloque des choses qui n'ont pas été repérées par le premier.
[^] # Re: Génial
Posté par Voltairine . En réponse au lien L’ordinateur du futur est là, et tient dans une armoire !. Évalué à 4 (+2/-0).
Tu sembles mettre en doute une technologie qui fonctionne pourtant très bien. D'ailleurs même le Vatican s'est équipé depuis quelques années.
[^] # Re: parano
Posté par Voltairine . En réponse au journal Quelles extensions firefox recommanderiez vous ?. Évalué à 3 (+1/-0).
Je connais évidemment ce site, mais qu'est-ce qui est faux ?
La page en question ne tient visiblement pas compte des extensions installées et je ne vois pas de moyen pour vérifier si les empreintes prises à différents moments sont les mêmes.
[^] # Re: parano
Posté par Voltairine . En réponse au journal Quelles extensions firefox recommanderiez vous ?. Évalué à 4 (+2/-0).
Merci pour la référence.
Effectivement d'après ce papier c'est possible par des moyens détournés et pour certaines extensions.
Je pense qu'il n'y a pas vraiment moyen de se prémunir contre la prise d'empreinte. Ce type d'outil est très largement utilisé. Et il vaut mieux avoir des extensions qui bloquent les pisteurs et suppriment automatiquement les cookies (sauf liste blanche) dès qu'on quitte une page web.
[^] # Re: parano
Posté par Voltairine . En réponse au journal Quelles extensions firefox recommanderiez vous ?. Évalué à 4 (+3/-1). Dernière modification le 18 mai 2026 à 14:59.
C'est une « vielle » présentation de 2018 qui cite des études de la même année ou antérieures. On peut se demander si c'est toujours d'actualité (il y a des références aux plugins Flash, Java,…)
On a pas de résultats sur la permanence de l'empreinte dans le temps (d'une visite à l'autre du site qui prend l'empreinte), avec conservation des cookies et sans conservation des cookies.
Et surtout, il me semble que la détection des extensions installées n'est possible que sur Chrome / Chromium.
[^] # Re: c'est lui ! non c'est moi ! si, c'est lui ! c'est moi ! c'est moi l'auteur !
Posté par Voltairine . En réponse à la dépêche Orbitiny, un bureau Linux portable qui se lance comme une appli et qui n’a rien demandé à personne. Évalué à 4 (+2/-0). Dernière modification le 13 mai 2026 à 19:35.
Il y a aussi un lien installé sur le « bureau », c'est visible sur les copies d'écran et dans l'archive sur sourceforge (que je n'ai pas retrouvé dans le code source). Il me semble qu'il y aussi des demandes sur les réseaux sociaux.
Moi je vois un truc qui semble sortir de nulle part, dont l'utilité me semble très douteuse, qui est fourni sous forme de grosse archive sur sourceforge sans que l'on puisse être sûre que cela correspond bien au code source. Déjà je suis très méfiante et encore plus si avec un seul développeur à l'origine du truc et qui demande de l'argent.
[^] # Re: c'est lui ! non c'est moi ! si, c'est lui ! c'est moi ! c'est moi l'auteur !
Posté par Voltairine . En réponse à la dépêche Orbitiny, un bureau Linux portable qui se lance comme une appli et qui n’a rien demandé à personne. Évalué à 3 (+1/-0). Dernière modification le 13 mai 2026 à 17:36.
C'est tout çà fait possible et en fouillant sur reddit on trouve le tout premier message de l'auteur qui va dans ce sens.
Je trouve tout de même cela étrange surtout avec cette insistance à demander des dons…
[^] # Re: c'est lui ! non c'est moi ! si, c'est lui ! c'est moi ! c'est moi l'auteur !
Posté par Voltairine . En réponse à la dépêche Orbitiny, un bureau Linux portable qui se lance comme une appli et qui n’a rien demandé à personne. Évalué à 4 (+3/-1).
Personnellement je ne comprends pas ce qu'il y a d'intéressant dans cette dépêche ni en quoi le projet est original. Des sur-couches à l'environnement de bureau de ce type cela existe au moins depuis les années 90 (exemple) et au moins ce n'était pas des trucs dont le code a été généré automatiquement et qui mentent sur leur historique et leur origine (aucune trace du nom de domaine et du projet avent 2025).
[^] # Re: Texte généré par IA
Posté par Voltairine . En réponse à la dépêche Orbitiny, un bureau Linux portable qui se lance comme une appli et qui n’a rien demandé à personne. Évalué à 10 (+8/-0). Dernière modification le 11 mai 2026 à 07:57.
Cette injonction permanente a toujours être positif est très négative.
[^] # Re: Ne pas mettre sur le compte…
Posté par Voltairine . En réponse au lien Cérémonies du 8 Mai : la chanson "Maréchal, nous voilà !", à la gloire de Pétain, diffusée à Carpentras et à Canet-en-Roussillon, villes RN et LR. Évalué à 2 (+0/-0). Dernière modification le 11 mai 2026 à 07:27.
Coïncidence ? Je ne crois pas ! 😁
[^] # Re: Ne pas mettre sur le compte…
Posté par Voltairine . En réponse au lien Cérémonies du 8 Mai : la chanson "Maréchal, nous voilà !", à la gloire de Pétain, diffusée à Carpentras et à Canet-en-Roussillon, villes RN et LR. Évalué à 2 (+1/-1).
J'y ai bien pensé mais la seconde hypothèse semble bien plus probable que les deux autres (sans proposer de calculs statistiques foireux). Comme tu dis c'est probablement par hasard que cela touche ces viles là et si personne n'a coupé au moment opportun c'est pour les mêmes raisons que celle qui ont conduite au choix de cette liste de lecture.
Bref, je trouve idiot et contre-productif de monter en épingle ce fait pour taper sur l'extrême droite ou la droite alors que l’intentionnalité n'est absolument pas avérée. Il y a des faits concernant les attaques contre la culture, les minorités, les commémorations des saloperies faites par la France, etc. qui méritent bien plus d'attention.
[^] # Re: Ne pas mettre sur le compte…
Posté par Voltairine . En réponse au lien Cérémonies du 8 Mai : la chanson "Maréchal, nous voilà !", à la gloire de Pétain, diffusée à Carpentras et à Canet-en-Roussillon, villes RN et LR. Évalué à 1 (+0/-1).
Les idiots en question sont leurs prestataires de services.
# Ne pas mettre sur le compte…
Posté par Voltairine . En réponse au lien Cérémonies du 8 Mai : la chanson "Maréchal, nous voilà !", à la gloire de Pétain, diffusée à Carpentras et à Canet-en-Roussillon, villes RN et LR. Évalué à 1 (+3/-4).
Ne pas mettre sur le compte de la droite et l'extrême droite ce qui s'explique très bien par l'incompétence et l'inculture.
Des idiots ont été chercher des liste de lecture toute faites sur Internet couvrant la période de la seconde guerre mondiale et n'ont pas vérifié, ou pas compris, leur contenu.
[^] # Re: Ma recommandation à la CNIL
Posté par Voltairine . En réponse au lien Pixels de suivi dans les courriers électroniques : la CNIL publie ses recommandations pour mieux protéger la vie privée. Évalué à 3 (+1/-0). Dernière modification le 10 mai 2026 à 17:35.
Le terme est bien utilisé par la CNIL :
--
Est-ce que la majorité des courrielleurs accepte et envoie automatiquement un accusé de réception ? Est-ce que cela garantit que le courriel a été affiché ?
Je n'en suis pas sûre.
Par conte je pense que l'immense majorité des gens (sauf peut-être ici) utilisent des courrielleurs qui affichent automatiquement le HTML et les images. Le pixel espion me semble donc un moyen plus simple et plus fiable pour pister les destinataires afin de savoir si le courriel a bien été ouvert.
La CNIL essaie dans ses recommandations d'encadrer l'autorisation de ces pixels pour des motifs qui seraient légitimes, à la manière de cookies.
Les personnes qui ne souhaitent plus être sollicitées doivent avoir un lien leur permettant d'indiquer qu'elles ne veulent plus recevoir ces courriels et ne devraient pas en avoir besoin.
Le pixel espion ne pourrait se justifier que pour celles et ceux qui ne peuvent pas exprimer leur volonté, par incompétence, je-m’en-foutisme, décès ou autre.
[^] # Re: Oui quand même
Posté par Voltairine . En réponse au journal Et ça continue [DirtyFrag]. Évalué à 3 (+1/-0).
Effectivement et merci pour avertissement !
Je n'avais pas testé le programme :/
[^] # Re: comme d'habitude ?
Posté par Voltairine . En réponse au journal Et ça continue [DirtyFrag]. Évalué à 4 (+3/-1). Dernière modification le 08 mai 2026 à 12:43.
Vraiment ?
Pas d'utilisateurs système et tu es root ?
Voir le commentaire de @nud ci-dessus sur ce qui peut se passer avec une faille dans un CMS par exemple. Si la faille permet d'obtenir un shell utilisateur (celui défini pour exécuter les scripts PHP dan le cas du Wordpress), les exploits comme copy.fail sont utilisables.
[^] # Re: CVE-2026-43284
Posté par Voltairine . En réponse au journal Et ça continue [DirtyFrag]. Évalué à 4 (+2/-0).
Oui la page n'a pas encore été créée apparemment (j'ai construit l'URL sur leur schéma habituel).
# CVE-2026-43284
Posté par Voltairine . En réponse au journal Et ça continue [DirtyFrag]. Évalué à 5 (+3/-0).
Un numéro CVE a été attribué.
Le suivi pour :
Le correctif publié pour le noyau.
[^] # Re: Oui quand même
Posté par Voltairine . En réponse au journal Et ça continue [DirtyFrag]. Évalué à 4 (+3/-1). Dernière modification le 08 mai 2026 à 07:40.
Il y a très peu de chance que ces modules soient chargés si IPsec n'est pas utilisé.
Et si c'est utilisé, le contournement qui consiste décharger ces modules le rendra inopérant.
Pour vérifier il suffit d'utiliser
lsmod(en root)Comme pour l'autre PoC, attention aux tests : l'exploit sera actif tant que la mémoire cache n'est pas vidée ou la machine redémarrée.
[^] # Re: Pour les personnes qui ne suivraient pas le vote élec en France
Posté par Voltairine . En réponse au lien Tribune « L’extension du vote électronique aux scrutins nationaux doit être envisagée ». Évalué à 7 (+5/-0). Dernière modification le 07 mai 2026 à 17:03.
Normalement avec un vote papier, il y en a autant. On signe après avoir déosé le bulletin dans l'urne sous le contrôle de l'assesseur (a voté !) :
Si il y a plus de votes que d'émargements on peut soupçonner un bourrage des urnes (fraude classique).
Si c'est l'inverse (rarissime), on peut soupçonner que des bulletins ont été perdus/volés (fraude plus rare et moins efficace)
Ce qui est intéressant c'est l'écart très important entre le vote électronique et le vote par bulletin. Cela montre que le système n'est pas fiable du tout et qu'il donne lieu à de bien trop nombreuses erreurs :
Et comme il n'y aucun moyen de recomptage physique et de contrôle a posteriori, il faut soit acter le résultat avec une marge d'erreur énorme, soit annuler l'élection.
# Typo
Posté par Voltairine . En réponse au lien Interview de Bookynette (présidente de l'April) dans l'Huma. Évalué à 3 (+1/-0). Dernière modification le 06 mai 2026 à 13:47.
Si tu tiens à utiliser ce surnom, c'est Bookynet*te*
EDIT : et je ne sais pas comment j'ai réussi à doubler ce message…
# Typo
Posté par Voltairine . En réponse au lien Interview de Bookynette (présidente de l'April) dans l'Huma. Évalué à 4 (+2/-0).
Si tu tiens à utiliser ce surnom, c'est Bookynette
[^] # Re: Ne pas faire confiance aux juristes de la BNF
Posté par Voltairine . En réponse au lien Publication du Guide juridique sur l’utilisation des données patrimoniales dans le cadre de l’intelligence artificielle générative. Évalué à 4 (+2/-0). Dernière modification le 05 mai 2026 à 17:19.
Visiblement tu fais référence aux documents du domaine public numérisés par la BNF. Il peut effectivement y avoir un débat juridique sur le fait que les copies numériques créées par la BNF (ou autre) soient du domaine public ou non.
Mais ce n'est pas dur tout ce dont traite le lien qui parle essentiellement des implications juridiques de l'utilisation des données patrimoniales (qui ne sont pas forcement dans le domaine public) pour l’entraînement de modèles de langage.
# Suggestion
Posté par Voltairine . En réponse au journal SEOGARD — monitoring SEO et GEO en temps réel. Évalué à 9 (+7/-0). Dernière modification le 05 mai 2026 à 17:00.
Une sorte de back in U SSR, donc.
Avec un vrai site en HTML et pas en JS interprété par le client cela n'arrivera jamais.
C'est par là --> []
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par Voltairine . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 4 (+2/-0). Dernière modification le 30 avril 2026 à 15:09.
À prendre le contrôle de la machine pour faire des trucs1 avec ?
phishing, spam, minage de cryptos, amplificateur d'attaque, proxy, etc. ↩