Vendredi dernier, impossible de me connecter sur mon compte à la caisse d'épargne depuis Firefox.
Habituellement, ça marche™.
Je rentre mon identifiant client.
Je vois très brièvement l'écran de saisie de mot de passe (ce n'est pas sur la même page). Immédiatement, cet écran est remplacé par celui-ci:
Erreur technique
Ce service est temporairement indisponible
Nous vous encourageons à réessayer ultérieurement
Essai dans un autre navigateur (chromium): même punition.
« laissons passer le week-end » me dis-je, plein de sympathie compatissante pour l'équipe d'astreinte.
Aujourd'hui, lundi, même problème.
J'essaie d'avoir le service-client: le robot me raccroche systématiquement au nez.
Internet m'informe que je suis loin d'être le seul à avoir ce problème, mais ce n'est pas la déferlante à laquelle j'aurais pu m'attendre.
Un plugin serait-il responsable ? Mon seul plugin commun firefox / chromium est ublock origin.
Voyons voir les logs… il n'y a que ça de bloqué:
Filter||tags.tiqcdn.com^
Filter listPeter Lowe’s Ad and tracking server list
Contextwww.caisse-epargne.fr
Partyness(3) caisse-epargne.fr ⇒ tiqcdn.com
Typescript
URLhttps://tags.tiqcdn.com/utag/caisse-epargne/ce-nat/prod/utag.js
Je ne sais pas ce qu'est ce site. Une recherche me donne des résultats assez vague, mais ça me semble être un site pour pister les navigateurs.
Il ne date pas d'hier en tout cas (le nom m'est désagréablement connoté, mais je n'arrive pas à remettre le doigt dessus).
Domain Name: TIQCDN.COM
Registry Domain ID: 1733305003_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.amazon.com
Registrar URL: http://registrar.amazon.com
Updated Date: 2019-01-17T18:54:05Z
Creation Date: 2012-07-11T23:06:45Z
Après désactivation du filtrage de ce domaine, j'arrive bien à l'écran de saisie de mot de passe.
À quoi joue la caisse d'épargne ?
# C'est le CDN de Tealium
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 29 juin 2020 à 18:08.
Tealium, c'est eux : https://tealium.com/fr/ (évidemment tout cassé si vous avez ublock origin, pour les raisons décrites dans le journal).
Plus d'infos ici https://www.journaldunet.com/ebusiness/crm-marketing/1349393-tealium-le-specialiste-americain-de-la-cdp-s-attaque-a-l-hexagone/ et ici https://en.wikipedia.org/wiki/Tealium
Mais c'est assez anormal que passer par eux soit obligatoire pour pouvoir accéder au site d'une banque française.
La connaissance libre : https://zestedesavoir.com
[^] # Re: C'est le CDN de Tealium
Posté par Firwen (site web personnel) . Évalué à 10.
Déja le fait que tu as un CDN externe qui peut injecter du code JS arbitraire sur le site de ta banque où tu as ton interface de login est une honte en soit.
# utag ?
Posté par mansuetus (site web personnel) . Évalué à 8. Dernière modification le 29 juin 2020 à 18:11.
Le seul fichier téléchargé là bas serait :
https://tags.tiqcdn.com/utag/caisse-epargne/ce-nat/prod/utag.js
Le truc, c'est que ce site est hardcore bloqué par ublock. J'ai du mal à comprendre ce qu'il fait ni à quoi il sert ; on trouve ceci : https://docs.tealium.com/platforms/javascript/api-reference/
EDIT : doublé :'(
# Protection = HS, mais protection + protection = site qui marche
Posté par Pinaraf . Évalué à 10.
Un collègue m'a parlé de ce problème, et étant chez l'écureil également, j'avais regardé.
Et il se trouve que si on utilise ublock ET noscript, alors il n'y a pas de problème. Je n'autorise que le domaine de la banque en JS et tout baigne. Du coup, il suffit de filtrer vraiment pour que ça marche :)
[^] # Re: Protection = HS, mais protection + protection = site qui marche
Posté par jseb . Évalué à 7.
J'utilise ublock + umatrix.
J'ai paramétré umatrix pour n'accéder qu'aux scripts sur le domaine caisse-epargne.fr (en enlevant même par la suite ses sous-domaines «stats-xxxx» des scripts autorisés): ça ne changeait rien au problème.
ublock passe avant umatrix dans le pipeline de blocage
Je suis donc passé en «medium-mode» de ublock, qui me permet de faire un déblocage de domaines sur des sites spécifiques : ça évite un déblocage global, c'est le même principe de fonctionnement que umatrix.
https://github.com/gorhill/uBlock/wiki/Blocking-mode:-medium-mode
Mais j'ai été obligé d'autoriser tiqcnd.com, ainsi que tags.tiqcdn.com (où la caisse d'épargne va chercher son javascript).
Ça ne supprime donc pas l'espionnage de l'utilisateur opéré par la caisse d'épargne, mais au moins il reste désactivé pour tiqcdn.com de façon globale.
Ça fonctionne de cette façon, en attendant que quelqu'un trouve mieux…
Colonne de gauche: global, colonne de droite: spécifique au site.
Un modo peut-il rajouter ce complément à mon post d'origine, s'il lui plait ? Merci.
Discussions en français sur la création de jeux videos : IRC freenode / #gamedev-fr
[^] # Re: Protection = HS, mais protection + protection = site qui marche
Posté par ZeroHeure (site web personnel) . Évalué à 3. Dernière modification le 30 juin 2020 à 18:32.
ça ne me parait pas très pertinent d'ajouter à ton journal, parce que c'est la discussion qui a permis de comprendre.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Protection = HS, mais protection + protection = site qui marche
Posté par jseb . Évalué à 2.
Je suppose qu'il manque un « ne » avant le « me » et un « pas » après le « parait » :)
C'était pour que l'image de la config ublock ne disparaisse pas dans quelques jours ou semaines de mon commentaire.
Je ne connais pas la durée de rétention de toile-libre. Avant j'utilisais tof.cx qui avait une bonne rétention, mais il a disparu récemment.
Quand un modo fait des ajouts à un journal, j'ai remarqué que les images étaient hébergées directement sur le site linuxfr.
Chose que je n'ai pas réussi à faire en tant qu'utilisateur. Si c'est possible, pourriez-vous m'expliquer ?
Discussions en français sur la création de jeux videos : IRC freenode / #gamedev-fr
[^] # Re: Protection = HS, mais protection + protection = site qui marche
Posté par kna . Évalué à 3.
Ton image est hébergée sur img.linuxfr.org aussi, c'est fait automatiquement : https://linuxfr.org/news/un-nouveau-reverse-proxy-cache-pour-les-images-externes-sur-linuxfr-org
[^] # Re: Protection = HS, mais protection + protection = site qui marche
Posté par claudex . Évalué à 5.
Attention, ce n'est qu'un cache. Si l'image disparaît de la source, elle disparaîtra d'ici aussi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Protection = HS, mais protection + protection = site qui marche
Posté par flagos . Évalué à 4.
Dans le lien:
J'en conclus que ca garde une copie non ?
[^] # Re: Protection = HS, mais protection + protection = site qui marche
Posté par ZeroHeure (site web personnel) . Évalué à 6.
Actuellement, pas vraiment. Si l'image est supprimée de la source, elle finit par disparaître du cache. C'est valable pour les commentaires, les journaux, les articles, etc.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Protection = HS, mais protection + protection = site qui marche
Posté par ZeroHeure (site web personnel) . Évalué à 4.
Corrigé, merci ;-)
Ton image ne sera pas conservée plus longtemps, voir les autres commentaires.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
# C'est la même chez Crédit Coopératif
Posté par Glandos . Évalué à 10.
Hééé oui, vu que ce sont les même sites, il y a le même problème.
Je sais plus trop comment j'ai fait, j'utilise Weboob en ce moment, parce que l'ergonomie du site n'est pas tenable.
# la pire banque
Posté par AnthonyRabine (site web personnel) . Évalué à -2.
Est-ce étonnant venant de la pire des banques. Je ne comprends pas qu'elle tienne encore debout.
[^] # Re: la pire banque
Posté par Zatalyz (site web personnel) . Évalué à 8.
Quel(s) critère(s) de classement ?
Tiens ça pourrait faire un concept de site de comparatif : "Les pires banques au monde" ; "le top 10 des pires assurances, la cinquième va vous étonner !".
[^] # Re: la pire banque
Posté par Anonyme . Évalué à 4.
lorsque tu crée grace a tes amis un groupe bancaire et que tu en prend la tête, c'est assez rarement une bonne idée vu que ton projet n'est pas la performance, les clients, l'investissement, ou encore la disruptivité des service bancaire MAIS ton propre intéret personnel.
j'imagine, car c'est ce que j'aurais fait :p.
[^] # Re: la pire banque
Posté par AnthonyRabine (site web personnel) . Évalué à 2.
Selon mes propres critères, mon expérience vis à vis d'elle ainsi que mon entourage, amis et collègues.
C'est une banque qui ne veut pas te rendre ton argent, à la bureaucratie ubuesque, archaïque et qui se permet en plus d'insulter ses clients.
Non vraiment je ne vois pas pourquoi elle existe tout simplement.
[^] # Re: la pire banque
Posté par Firwen (site web personnel) . Évalué à 10.
De manière assez intéressante, un peu prêt toutes les banques Françaises sont qualifiées comme "la pire des banques" suivant à qui tu t’adresses :D
[^] # Re: la pire banque
Posté par igor . Évalué à 5.
Ok mais ils sont dans le top ten je pense
Auto-entrepreneur ils voulaient que je souscrive à un compte pro alors que mon deuxième compte courant était suffisant. Résultat ils ont refusé le prélèvement des impôts sur ce compte. Tout est rentré dans l'ordre après avoir alerté la direction régionale des impôts qui est intervenue. J'ai reçu une lettre d'excuse gloubiboulga
Tentative de renégociation des intérêts sur le prêt immobilier après avoir trouvé moins cher ailleurs. Impossible de changer de crémerie tant les frais de dossier étaient importants.
Frais de gestion pas du tout compétitif et bien vicelards.
Quelqu'un connaît une banque 'éthique' avec compte courant sur le modèle de ce que fait la Nef mais qui propose que de l’épargne ?
[^] # Re: la pire banque
Posté par ʭ ☯ . Évalué à 3.
En même temps, il n'y a que sur l'épargne que les banques font n'importe quoi, plaçant l'argent là où tu ne veux pas.
Ma solution actuelle est la NEF pour l'épargne, et la Banque Postale pour le compte courant, comme ça ils ne jouent pas avec beaucoup de mon argent.
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: la pire banque
Posté par Philippe F (site web personnel) . Évalué à 6.
Point 1: même problème à la BNP
Point 2: même problème à la BNP
Point 3: même problème à la BNP
C'est partout pareil à mon avis.
[^] # Re: la pire banque
Posté par Firwen (site web personnel) . Évalué à 10. Dernière modification le 30 juin 2020 à 19:20.
Je rajouterai une petite correction à ça : C'est partout pareil en France
J'ai été frontalier Suisse pendant quelques années, donc avec un compte Suisse pour recevoir mon salaire. Je dois dire que les banques Suisse font nettement mieux que leurs consœurs Française en terme de gestion en Ligne et de service client.
Très peu de temps de maintenance / offline.
Meilleur sécurité avec 3FA authentication et code temporaire sans SMS
Ajout de nouveau bénéficiaire pour virement instantanné totalement en-ligne.
Virement sans limite de plafond par défaut.
Historique claire des cartes bancaires
Historiques des transactions sur plusieurs années
Choix précis du type de virement (immédiat, groupé, différé).
Calcul automatique du Budget par type de dépense avec prévision, etc.
Système intégré de facture que tu peux payer via ton interface en ligne.
et d'autres.
Pour le troll gratuit (même si c'est pas Vendredi), je dirai que, comme les banques Suisse, quand tu héberges la moitié de l'argent sale de la planète, tu peux probablement t'offrir un GUI correcte… Mais ça serait trop facile :D
Je me demande ce que nos amis Belges / Luxembourgeois / Canadiens ou expats dans ces pays pensent de leur propre banque : mieux ou moins bien ?
[^] # Re: la pire banque
Posté par Anonyme . Évalué à 4.
Historiques des transactions sur plusieurs années
ca me fait rever, dans la mienne limite pour garder 3 mois faut payer un supplément
[^] # Re: la pire banque
Posté par AnthonyRabine (site web personnel) . Évalué à 2.
Non, Le Crédit Mutuel par exemple est assez populaire ; c'est une mutuelle ce qui en plus change un peu les choses. Sisi.
# Boursorama
Posté par Joalland . Évalué à 6.
te prévient qu'il est mieux de désactiver ton bloqueur de publicité pour que le service fonctionne le mieux possible.
[^] # Re: Boursorama
Posté par deuzene (site web personnel) . Évalué à 5.
Mais le site fonctionne très bien si tu ignore le message et garde ton bloqueur activé (enfin pour moi avec µblock origin).
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
[^] # Re: Boursorama
Posté par ZeroHeure (site web personnel) . Évalué à 2.
Je confirme.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
# Aaaah Tealium...
Posté par Nibel . Évalué à 10. Dernière modification le 30 juin 2020 à 10:40.
Pour information, beaucoup de banques et assurances passent sous Tealium en ce moment. C'est un TMS (un gestionnaire de tags) qui semble prendre de plus en plus d'importance.
D'ailleurs, vous trouverez également de plus en plus de taggage Tealium sur les simulateurs de ces dites banques et assurances… j'en suis l'auteur dans la majorité des cas (uniquement sur les simulateurs, le taggage présent ailleurs n'est pas de mon fait). Au niveau de l'interface admin, ils ne récupèrent que les clicks et les pages vues. Rien d'incroyable.
A savoir que nous ne testons pas avec des bloqueurs activés, ce n'est pas dans notre cahier des charges. Cependant nous testons avec le taggage désactivé (je n'ai pas le droit de vous donner la marche à suivre mais si vous fouillez un peu le code, vous remarquerez qu'il est possible de le désactiver depuis votre poste client assez simplement). Si vous rencontrez des problèmes dans les simulateurs, je peux faire remonter ça à mes responsables. Je ne garantie pas que ce soit corrigé mais au moins nous aurons connaissance du problème et je trouverai peut-être une solution pour ne pas casser les simulateurs des prochaines banques et assurances.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Aaaah Tealium...
Posté par KiKouN . Évalué à 1.
Pourquoi mettre deux G à taggage ? C'est comme bagage, un seul suffit.
[^] # Re: Aaaah Tealium...
Posté par Psychofox (Mastodon) . Évalué à 6. Dernière modification le 30 juin 2020 à 15:14.
Probablement parce que c'est un mot qui n'existe pas, une francisation maladroite de tagging qui en prend deux.
Et que en bref, on s'en tape et on devrait proposer étiquetage à la place j'imagine.
[^] # Re: Aaaah Tealium...
Posté par ZeroHeure (site web personnel) . Évalué à 3.
Faut se méfier avec ce genre d'affirmation, qui a peu de sens dans une langue vivante. Les mots existent parce qu'on les emploie. Je ne sais pas pour quelle raison les profs de français enseignent le contraire en corrigeant les devoirs :-)
Le Robert fait débuter l'emploi du verbe taguer par écrit de presse en 1988 et note que tagger se rencontre aussi. Tagage avec un seul g sera donc le dérivé attendu, mais taggage me semble un dérivé possible — mais cette complication de l'orthographe fera la douleur de nos petits enfants un jour.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Aaaah Tealium...
Posté par Psychofox (Mastodon) . Évalué à 1.
Tu ne parles pas du même mot, tu mentionnes celui qui a attrait au graffiti.
[^] # Re: Aaaah Tealium...
Posté par Nibel . Évalué à 3. Dernière modification le 01 juillet 2020 à 09:08.
Ce n'est pas la référence de l'orthographe mais :
https://fr.wiktionary.org/wiki/taggage
Le Larousse et le Robert ne mentionnent aucune des deux variantes orthographiques, le mot n'existe pas pour eux. Mon dictionnaire de navigateur (que je n'ai jamais rempli) lui, me propose taggage.
Mais finalement, est-ce si important ? Une langue, parlée comme écrite, évolue avec le temps et l'usage. Comme ce mot ne semble pas exister, ce sera donc à nous, les individus francophones, de le faire exister. Que ce soit tagage ou taggage m'importe peu, ce qui m'importe c'est que l'on se comprenne. Ca tombe bien, il semble que dans les deux cas, on se soit bien compris. Probablement même mieux que si j'avais parlé d'étiquetage.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Aaaah Tealium...
Posté par jyes . Évalué à 2.
Ou pas. Ce n’est pas nécessaire de faire exister « taggage » puisque le mot « étiquetage » existe déjà. Sauf bien sûr si le nouveau mot apporte une subtilité. Ici par exemple je vois bien que notre « taggage » se rapporte à notre « plumage », pour que Tealium soit le phœnix de nos “private data”. Alors pourquoi pas.
[^] # Re: Aaaah Tealium...
Posté par Nibel . Évalué à 5. Dernière modification le 01 juillet 2020 à 21:28.
J'espère dans ce cas que tu utilises « courriel » à la place de « e-mail/mail », « pourriel » à la place de « spam », « hameçonnage » à la place de « phishing », « a commercial » à la place de « arobase », « barre oblique » au lieu de « backslash », « multiplet » au lieu de « byte », « clavardage » au lieu de « chat », « témoin » au lieu de « cookie »…
Je taquine mais je suis à peu près persuadé qu'il y en a au moins un dans la liste dont tu utilises le terme anglais au risque de ne jamais être compris autrement.
Si je parle d'étiquetage, je te le garantie, je ne suis pas compris par mes pairs sur mon lieu de travail. Si je parle de taggage, aucun problème.
Oui, on peut vouloir défendre les termes francophones, je suis le premier à les employer quand ils sont compris de tous. Mais il est inutile de forcer quand ce n'est pas le cas. Si l'on ne peut pas se comprendre, à quoi bon ? La langue sert à communiquer… c'est dommage d'en perdre son intérêt quand même.
Dans tous les cas, ce n'est pas moi qui fait vivre les mots. Pas plus que ce n'est l'Académie Française. C'est l'usage de tous les individus. Et j'utiliserai le terme le mieux compris de tous afin de faciliter la communication.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Aaaah Tealium...
Posté par Faya . Évalué à 4. Dernière modification le 02 juillet 2020 à 20:39.
Va essayer d'expliquer ça aux Québécois (dont je comprends la peine face à Ottawa + la présence envahissante du voisin US). Le français de France ne leur convient pas mais en même temps il ne faut surtout pas parler anglais. Donc ils s'amusent à prendre les mots anglais et à les traduire littéralement, ou les franciser. Comme "céduler une rencontre" (de l'anglais schedule & meeting) plutôt que "planifier un rendez-vous". Par contre mon fils en rentrant de l'école me propose de "jouer à tag" plutôt que "jouer à chat". Les exemples sont légions, ils sont en plein syndrome de personnalités multiples.
(Et le backslash c'est Barre oblique inversée chez eux)
[^] # Re: Aaaah Tealium...
Posté par Zatalyz (site web personnel) . Évalué à 6.
Aie, mais j'en utilise un bon paquet dans la liste ! C'est grave ? Je les trouve plus jolis. Le critère esthétique n'était pas encore sorti comme argument ?
Des mots comme pourriel (très bien compris, plus que spam), courriel, hameçonnage, clavardage, barre oblique, sont assez utilisés et pas moins clairs que la version anglaise. Cela reste de toute façon du vocabulaire spécialisé qu'il faut expliquer aux néophytes, ainsi que le concept associé. Je ne connaissais pas la version française de arobase. Pour cookie, il m'arrive de parler de biscuits, uniquement avec les spécialistes et pour le plaisir de jouer avec les mots !
Le mot "chat" en particulier est vraiment pénible dans un usage franglais (sauf quand on veut faire des jeux de mots, justement) parce qu'il a un autre sens dans la langue française.
Je ne prétends pas qu'il faille refuser les mots anglais, les langues se construisent aussi en s'empruntant du vocable les unes aux autres, mais j'apprécie certaines propositions de traduction qui ont été faites et qui me plaisent plus à l'usage. La possibilité de choisir ses mots fait partie du plaisir du langage :)
[^] # Une extension pour mafieux
Posté par Arthur Accroc . Évalué à 4.
À un moment, l’extension anti‐cookies que j’ai ajoutée à mon navigateur affichait de temps en temps une fenêtre surgissante (il manquait cette expression dans ta liste) indiquant « suppression des témoins ».
Nul doute qu’elle doit avoir du succès chez les mafieux…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Aaaah Tealium...
Posté par Psychofox (Mastodon) . Évalué à 2.
Ce que je trouve rigolo, c'est que vous me répondez comme si je n'étais pas d'accord avec vous.
[^] # Re: Aaaah Tealium...
Posté par ZeroHeure (site web personnel) . Évalué à 3.
Il est dans le Robert, à "taguer / tagger"
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
# Problème de transmission
Posté par Obsidian . Évalué à -5. Dernière modification le 30 juin 2020 à 17:11.
C'est sans doute un problème similaire à celui-ci :
https://www.youtube.com/watch?v=cZkAP-CQlhA
# Victoire !
Posté par Glandos . Évalué à 6.
Je ressors ce vieux (?) journal : aujourd'hui, au Crédit Coopératif, avec tags.tiqcdn.com bloqué, ça fonctionne.
Donc râlé a probablement marché quelque part. En tout cas, c'est la première fois que je vois que c'est allé aussi vite. C'est cool.
[^] # Fausse alerte
Posté par Glandos . Évalué à 5.
Ah oui, je me suis trompé. J'utilise trop de sécurité, et j'ai pas compris pourquoi ça marchait. Je vous explique.
uBlock Origin utilise la règle noopjs pour
utag.jspar défaut, qui crée un objet vide. C'est un comportement choisi parce que la plupart des sites échouent lamentablement quand l'objet globalutagcréé par ce script n'est pas présent.Or sur le site d'identification de BPCE, c'est l'inverse : si l'objet est là, son comportement attendu est manquant, et le site plante. Si l'objet est non présent, c'est pas grave, on continue.
Donc il faut remplacer la règle de blocage. Je vous propose la solution miracle qui lave plus blanc :
||tags.tiqcdn.com/*/utag.js$script,redirect=none,domain=credit-cooperatif.coop,important
Une remarque concernant le domaine d'application. J'ai mis celui qui me concernait,
domain=credit-cooperatif.coop, à vous de mettre le vôtre.J'apprécierai tout particulièrement vos retours, y compris pour dire : « hey, c'est pas comme ça qu'on écrit une règle. »
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.