Bonjour nal,
Je sais que tu te sens concerné par la surveillance de masse et la vie privée. Je sais que tu as déjà vu cette conférence d'Eben Moglen rappelant l'importance de la "lecture anonyme" (transcript).
Mais savais-tu que ton blog Wordpress référençait directement les google fonts, permettant à Google de récolter des informations sur les visiteurs de chaque blog Wordpress, même sans Google Analytics ?
Moi, je ne le savais pas jusqu'à récemment, et mon propre blog fuitait ces informations.
Si tu as un blog Wordpress, tu peux installer disable google fonts pour corriger le problème.
Merci à sebsauvage pour sa piqûre de rappel, que j'ai jugée utile de te transmettre, au cas où l'info t'aurait échappé.
# Cookie
Posté par flagos . Évalué à 3.
Le cookie est demandé dans le cas de Google webfont ? Parce que sans cookie, il n'y a pas vraiment de moyen d'identification ? Peut etre avec l'IP mais est ce vraiment fiable ?
[^] # Re: Cookie
Posté par claudex . Évalué à 8.
IP + UA du navigateur, ça fait déjà un couple pas mal.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Cookie
Posté par flagos . Évalué à 6.
Oui c'est deja pas mal c'est sur. Après c'est quand même pas optimal: quand je suis au boulot (boite de 2500 personnes), bon ben l'IP n'apporte pas grand chose. Sur réseau mobile, c'est pas terrible non plus. A la maison par contre, c'est sur ca apporte.
C'est pour ca que je demande si le cookie est demandé par Google. Pour ceux qui me moinssent, c'est une vraie question, je ne sais pas comment on fait pour checker ca.
[^] # Re: Cookie
Posté par frayd . Évalué à 3.
en suivant le lien donné pour la page de sebsauvage, j'ai continué sur :
http://sebsauvage.net/rhaa/index.php?2011/09/28/17/14/02-le-grand-oeil
et la conclusion est :
"Google peut bien proposer l'opt-out de son cookie: Il n'en a pas besoin pour vous identifier de manière unique. Et c'est la même musique chez Facebook. Le cookie d'identification de Facebook ? Quelle blague ! C'est un faux problème."
Et :
https://panopticlick.eff.org/
[^] # Re: Cookie
Posté par Mais qui suis-je ? :) . Évalué à 10.
J'ai discuté avec quelqu'un qui travaille dans la pub-web
L'intéret de la clause de l'opt-out :
L'utilisateur dit qu'il n'est pas interéssé par les publicités ciblées, il y a donc moins de chance qu'il clicke. Ce n'est donc pas la peine d'acheter de l'espace (Car l'espace pub s'achète aux enchère, en temps réel, en fonction du profil des users) pour lui proposer de la pub.
Et oui, en indiquant votre refus d'être fiché par un acteur vous éviter à cet acteur de perdre de l'argent.
[^] # Re: Cookie
Posté par zedS . Évalué à 1.
Chez google pour les pubs textes (adwords) on ne paye la pub que quand l'utilisateur click (sur le reseau de recherche et sur adsense).
# RequestPolicy
Posté par nonas . Évalué à 1.
Pour les cas comme celui-ci, RequestPolicy est une extension pour Firefox bien utile. Je regrette juste qu'elle ne propose pas de liste noire. Pour ça je passe par mon fichier /etc/hosts.
[^] # Re: RequestPolicy
Posté par Marotte ⛧ . Évalué à 2.
Je l'utilise aussi et n'autorise pas les requêtes vers google-analytics.com
Par contre souvent il est nécessaire d'autoriser les requêtes vers fonts.google.com ou encore ajax.googleapis.com voir directement google.com
Je suppose qu'en jetant un œil au javascript des sites en question on doit pouvoir savoir si oui ou non Google nous trace grâce à ces requêtes.
Et moi faudrait surtout que je pense à supprimer mon cookie Google, je ne l'ai pas fait depuis des lustres, je suis suivi à la trace /o\ :)
# pour les debianeux
Posté par Adrien . Évalué à 7.
En passant, j'ai vu qu'il existe un nouveau tag lintian (l'outil qualité de Debian) « privacy-breach-generic » pour traiter de ces problèmes :
http://lintian.debian.org/tags/privacy-breach-generic.html
# Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Pourquoi une extension ?
Posté par Atem18 (site web personnel) . Évalué à 9.
Parce que 99.9 % des utilisateurs de Wordpress sont des noobs en informatique.
[^] # Re: Pourquoi une extension ?
Posté par Salk . Évalué à 3.
Un bel article montant l'exemple d'un gros Noob utilisateur de Wordpress :
http://reflets.info/fic2014-ces-administrations-francaises-qui-livrent-ce-que-vous-avez-de-plus-intime-a-des-tiers-google-xiti/
# Devenir son propre serveur Google avec Privoxy
Posté par Olivier (site web personnel) . Évalué à 10.
Personnellement, j'utilise déjà http://www.privoxy.org/ afin de filtrer le gros des sites de pub / analyse / autre
Et pour les requêtes Google de type http://ajax.googleapis.com/ajax/libs/jquery/*/jquery.min.js :
- j'installe un serveur web qui tourne sur mon localhost (un serveur apache, lighttpd, autre)
- je sauve une copie des fichiers google sur mon disque local:
Ainsi, lorsque un site ZZZZZZ dépend de ces API google, c'est ma copie qui est envoyée au navigateur. Cela évite donc une connexion chez Google, avec échange de http-refer, cookies, autre…
[^] # Re: Devenir son propre serveur Google avec Privoxy
Posté par ®om (site web personnel) . Évalué à 2.
Merci pour l'astuce.
Je n'ai pas encore testé, mais par curiosité ça ne fonctionne pas en redirigeant directement vers le système de fichier local plutôt que de faire tourner un serveur sur localhost ?
blog.rom1v.com
[^] # Re: Devenir son propre serveur Google avec Privoxy
Posté par ribwund . Évalué à 3.
Je pense pas que le browser autorise les references à file:// depuis une page web.
[^] # Re: Devenir son propre serveur Google avec Privoxy
Posté par Olivier (site web personnel) . Évalué à 3.
Je viens de faire un test, mais cela ne marche pas.
[^] # Re: Devenir son propre serveur Google avec Privoxy
Posté par barmic . Évalué à 2.
Si on utilise pas (encore ?) privoxy, il doit être possible de remplacer privoxy + un serveur web par sleipnir de notre ami CrEv. :)
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Devenir son propre serveur Google avec Privoxy
Posté par CrEv (site web personnel) . Évalué à 4.
C'est exactement ce que j'étais en train de me dire en lisant un commentaire au dessus ;-)
Par contre, le dépôt à changé, c'est maintenant https://github.com/eunomie/Sleipnir (mais bon il n'y a pas de différences…)
# SSL
Posté par ribwund . Évalué à 0.
Avant de faire des choses comme désactiver les web fonts, faudrait peut être passer en ssl. La NSA capture plus d'info tel quel que le peu de trucs que Google verrait (si je me souviens bien le navigateur cache aggressivement et ne fait pas de requete systematiquement pour les webfonts ou le js).
# résultats des analyses actuelles?
Posté par Le Gab . Évalué à 3.
Est-ce qu'il y a une étude, un rapport sur les résultats et les conséquences de telles analyses?
Des tendances découvertes, des cycles, des prédictions ?
Avec la masse de données accumulées ces dernières années, il y a de quoi faire. C'est donc très peu impactant pour ces mineurs de données.
# https-everywhere + Oros42/CDN_cache
Posté par i M@N (site web personnel) . Évalué à 2.
via sebsavage : http://sebsauvage.net/links/?NjecuQ dans l'esprit de https://linuxfr.org/nodes/101041/comments/1515759
Un script PHP pour la copie automatique des librairies javascript et fonts sur votre server. Ensuite grace à https-everywhere on redirige les requêtes destinées au CDN google vers ce script sur notre server.
wind0w$ suxX, GNU/Linux roxX!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.