Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Intermédiaire Expert
Intermédiaire Expert
Messages : 293
Inscription : 02 juin 2012 20:48

Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox

Message par Parisien_entraide » 27 oct. 2013 21:53

Image

Avant tout prenez connaissance de cela

https://www.malekal.com/2011/08/31/web- ... -internet/
https://www.malekal.com/telemetrie/
viewtopic.php?t=46300&start=

_____________________________________________

COMPOSITION :


Ce petit dossier est divisé en trois partie pour une meilleure visibilité et lecture et parce qu'ils sont complémentaires :

1) Le DO NOT TRACK et lesMODULES pour FIrefox
2) FIREFOX Tracking et sécurité (modifications par about:config viewtopic.php?f=46&t=58389
3) Les MOTEURS DE RECHERCHE a utiliser sous Firefox viewtopic.php?f=46&t=58387


____________________________________________
PREAMBULE

Le but n'étant pas d'utiliser des outils pour effectuer des actes contraires à la loi, avec usage de pseudos proxies anonymes, VPN Gratuits (se rappeler que si c'est gratuit c'est vous le produit) usage de Tor, chiffrage à outrance etc, mais de se protéger un minimum avec
le
"DO NOT TRACK"
afin d'éviter de laisser des traces exploitées par des Stés commerciales avec le navigateur (donc je n'aborderai pas non plus les navigateurs comme Pirate Browser etc ou l'usage d'OS comme TAILS)

Le but étant d'utiliser son navigateur pour tous les cas de figure (dont les achats par ex) pour un usage "familial"

Gardez à l'esprit que vouloir se protéger à tout prix des menaces sur la vie privée est devenu et va devenir surtout utopique
La vie privée est un concept appelé à disparaitre

"Vint Cerf, l'un des principaux architectes de l'ancêtre d'Internet (Arpanet), devenu Evangéliste en chef chez Google, a déclaré en 2015 devant la Federal Trade Commission : « La vie privée est un concept qui a émergé lors du boom urbain de la révolution industrielle. Si bien que cela pourrait très bien n'être qu'une anomalie. »

Se protéger avec des Adblocker est "immoral" (si si :-) https://thenextweb.com/insider/2015/05/ ... ow-better/

A lire :

https://fr.wikipedia.org/wiki/Informatique_ubiquitaire

Si on ne prends que l'empire Google on arrive à cela (statégie de l'encerclement) http://assiste.com/Principe_d_encerclement.html

Image

Ex : Vous utilisez un smartphone sous Android ? Les dernières moutures de l'OS ont inclu un accès facebook
Vous n'etes pas sur facebook ? Pas grave. Cliquer par erreur sur l'icone facebook, et votre numéro de téléphone est transmis aux serveurs facebook qui vont se faire une joie de les croiser avec d'autres bases de données.

Vous pensiez avoir désactivé le Wi fi de votre téléphone Android ? Erreur, désactiver le WiFi n'arrête pas totalement celui-ci tant qu'une option plus cachée n'est pas elle-même décochée. La fonction s'appelle "Always Scanning', etpermet aux services Google ou à d'autres applications de rechercher des réseaux WiFi même lorsque celui-ci est désactivé.
En plus selon les appareils, cette fonction n'est pas accessible au meme endroit. Elle peut etre soit sous Wi Fi, soit sous localisation, soit... INEXISTANTE et il y a des applications comme Google Maps exigent que l'option soit active pour fonctionner.

Cette vidéo donne un petit aperçu

https://www.youtube.com/watch?v=F7pYHN9iC9I

https://www.youtube.com/watch?v=nwLhzhEhjfQ

Et je passe sur les outils google.... Mais revenons au sujet


J'ai exclu IE, et Opéra qui a pris un curieux détour dans sa dernière mouture, ou Chrome (pas la peine de détailler) pour me focaliser sur Firefox

Il existe des alternatives à ces navigateurs, mais autant un firefox est un mouchard en l'état (via les metadonnées), autant on peux lui adjoindre des modules (plug in) qui vont réduire la portée des données que l'on peut laisser sur le net

Evidemment si vous avez une attitude schizophrénique, en voulant vous protéger des trackers des stés commerciales ou intrusives, mais que vous etes un adepte de Facebook, twitter, des produits Google, des messageries Gmail, Hotmail (Outlook), Yahoo! Mail, AOL et autres, sans compter une adresse mail unique qui sert à tout, cela ne servira à rien

Avec un croisement de fichiers on arrive à tout
https://fr.wikipedia.org/wiki/Informatique_ubiquitaire

et "72% of ‘anonymous’ browsing history can be attached to the real user "
https://thestack.com/security/2017/02/0 ... real-user/

Il faut donc éviter (un peu) la rétention de données stockées ou envoyées
Le but étant d'éviter que l'on vous utilise à des fins commerciales

L'utilisateur d'internet à une vision, mais le modèle internet vous considère comme un consommateur potentiel (je n'évoque pas l'affaire PRISM qui est un autre aspect)


_____________________________________________________________________________


Sur FIREFOX on a une fonction qui s'appelle DO NOT TRACK

Image

Options ---> Outils ---> Vie Privée ---> Indiquer aux Sites que je ne souhaite pas etre pisté

On peut la cocher.

Il ne faut pas confondre tout cela avec le mode de "navigation privée"

Un mot sur la Navigation privée

La navigation privée évite juste que la partie historique ou les cookies soient conservés lors du prochain lancement du logiciel.et même dans ce mode, les trames IP laissent encore fuiter beaucoup trop de choses pour surfer tranquillement
De plus une extension peut aussi enregistrer votre historique de navigation en navigation privée

Comme le rappelle Mozilla

"Avertissement : La navigation privée n'a pas pour effet de vous rendre anonyme sur Internet. Votre fournisseur d'accès Internet, votre employeur ou les sites eux-mêmes peuvent toujours pister les pages que vous visitez. Elle ne vous protège pas non plus contre les enregistreurs de frappe ou les logiciels espions qui ont pu s'installer sur votre ordinateur."

https://support.mozilla.org/fr/kb/navig ... nfos-sites

La dernière phrase soulignée en gras est importante, car si vous pensez ne pas avoir de logiciels espions sur votre ordinateurs, ceux ci peuvent être le fait de certains modules installés. Soit parce que c'est nécessaire à leur fonction soit pour des fins autres (espionnage, revente de vos données,...)
(Sothink Web Video Downloader, sans compter que ces modules sont faillibles à une attaque et peuvent être infectés comme https://blocked.cdn.mozilla.net/i508.html et https://arstechnica.com/information-tec ... ew-attack/ et
https://www.buyukkayhan.com/publication ... ssfire.pdf (une solution est dans une future version de Firefox avec sandbox intégrée)

Une liste des modules complémentaires dangereux, faillibles, ou qui peuvent rendre votre firefox instable https://blocked.cdn.mozilla.net/
________________________________________________________
Profiter en pour dans "accepter les cookies" de mettre à "accepter les coockies tiers" à "jamais" via le menu déroulant

Refuser les cookies en bloc n'est pas compatible avec une navigation de type "familiale"
---------------------

Mais il serait naif de croire que tous les sites contiennent un champ supplémentaire nommé DNT (DO NOT TRACK) extension

Les enjeux commerciaux, publicitaires sont prioritaires.
(cela doit du reste figurer dans la policy du site mais il suffit d'invoquer des raisons de débogage, de suivi financier, de sécurité nationale pour passer outre -Source : norme du W3C-)
La Digital Advertising Alliance est là pour veiller à agir dans les interets de l'industrie de la publicité et nombre de site pratiquent le "browser fingerPrinting" (la récup active du navigateur pour mieux nous repérer)

Je relègue cette initiative du DO NOT TRACK dans le browser comme accessoire, car elle fait croire à l'utilisateur qu'il a le choix de ne pas etre pisté
(En plus firefox se fout de savoir si en face ils en tiennent compte)

Puis il faut savoir que le DO NOT TRACK ne traite pas du tout les traces ramenées dans le navigateur (historiques de recherches, URL visitées, etc)

__________________________________________________
Si vous vouler vous informer, en savoir plus, et vous divertir sur le DO NOT TRACK je conseille cette séries de vidéos interactives

https://donottrack-doc.com/fr/intro/

C'est très bien fait. Par ex pour ceux qui possèdent un compte facebook, ne louper pas le troisième épisode avec l'entreprise fictive, Illuminus, qui va analyser votre profil.

------------------------------------------------------------

LES MODULES COMPLEMENTAIRES :

En mai 2015 Yahoo a indiqué ne pas tenir compte du "do not track" et indique à ses utilisateurs de se diriger vers leur centre de confidentialité afin qu'ils paramètrent leur expérience en ligne
Yahoo rejoint ainsi Google et Facebook sur cette position

Néanmoins on peut sous Chrome et Firefox contrecarrer ce pistage avec

Image
Privacy Badger de l'EFF (auteurs HTTPS EveryWhere que tout le monde devrait posséder)
https://www.eff.org/privacybadger

Explications en Français (faq) : https://www.eff.org/fr/node/73969

Attention : Privacy Badger n'est pas un bloqueur de publicités. Il " analyse les sites et interdit le contenu qui piste l'utilisateur d'une manière inacceptable et non-consensuelle " dixit le responsabe de l'EFF, et ainsi Privacy Badger va bloquer automatiquement les cookies associés à du pistage.

En complément, il retire les cookies d'identification des requêtes non filtrées par uBlock-origin et Decentraleyes
En 2016 après les déclarations : "Facebook a annoncé qu'il traquerait désormais y compris les internautes qui ne sont pas inscrits sur son réseau social, pour afficher de la publicité ciblée à travers le Web" Privacy Badger reste l'outil pour contrer Facebook



On peut en profiter pour agir sur les cookies persistants (dit "LSO" pour Local Shared Objects") et pas que... :

Image
Click&Clean https://addons.mozilla.org/fr/firefox/a ... l-toprated

Détail : https://www.hotcleaner.com/clickclean_firefox.html
Pour les LSO il faut aller dans les options du module et cocher cette partie
------------------------


MAIS LE PLUS IMPORTANT :

Vous croyez qu'en visitant UN site, vous ne faites QUE lui faire parvenir les données vous concernant à lui et à lui seul ?


ERREUR !


Vos données partent dans la nature, sur des sites que vous n'avez pas visités et qui vont stocker tout ce qu'ils ont récupéré, et tout cela pour du tracking, du profiling, du marketing comportemental (je remercie également au passage les web Bug).. au mieux.

Il existe un petit programme, toujours un complèment de Firefox, qui... traque les traqueurs

Image

COLLUSION alias LightBeam https://addons.mozilla.org/en-US/firefo ... lightbeam/


En visitant comme dans l'exemple le site 01.net, en l'espace d'une minute, après avoir cliqué sur quelques liens m’intéressant je suis arrivé à cela (dans la fenêtre principale qui n’apparaît pas sur cette copie écran on peut choisir ce que l'on veut voir apparaître, et avoir le nom sous forme de liste des sites traqueurs ):
131028113654115667.jpg
Secret Agent Firefox
Je suis au centre chez 01Net.com (le site où il ne faut JAMAIS télécharger ce qu'ils proposent, pour d'autres raisons).
Les traits de couleur rosée sont les cookies envoyés, les triangles sont les sites traqueurs.

Impressionnant non ? Et je n'ai fais que passer pendant un court instant...



_______________________________________________________________________________


MAINTENANT ON VA SECURISER -un peu - SON SURF


Image


Pour rappel, vous avez aussi la page :https://www.malekal.com/securiser-le-na ... firefox-2/


Les bases étant d'utiliser :

HTTPS Everywhere (il y a une version Firefox et Chrome, bien qu'utiliser Chrome est une aberration dans ce contexte)
https://www.eff.org/https-everywhere
à coupler avec
CheckMyHTTPS https://checkmyhttps.net/

No Script (bien connu des lecteurs du site Malekal) https://www.malekal.com/tutoriel-noscript/
https://addons.mozilla.org/fr/firefox/addon/noscript/

NoScript a des réglages par défaut, mais on peut affiner (surtout si vous utilisez Ublock Origin conjointement :

Ouvrir les options;

- Partie «Général»
cocher la case «recharger uniquement l’onglet actif»;
si les sites présents dans vos marques pages sont des sites surs et fiables, cochez la case «Autoriser les sites ouverts par les marques-pages»

- Partie «Liste blanche», supprimer/ajouter des sites à cette liste; si Ublock Origin est installé et configuré (voir plus loin) , pour les utilisateurs avancés, vous pouvez éventuellement cocher la case «Autoriser les scripts globalement» (mais je ne conseille pas si vous ne le faites pas vous pourrez à tout moment le faire temporairement ou de manière permanente pour un site donné

- Dans la partie «Objets embarqués», décocher «Interdire font-face»; ou, pour une configuration drastique, tout cocher sauf l’option «Utiliser l’espace libéré par les éléments bloqués»

- Dans la partie «Avancé», dans l’onglet «Non fiable», cocher les cases «interdire les bookmarklets» et «Interdire les redirection META dans des éléments <NOSCRIPT>» ; dans l’onglet «XSS», supprimer les exceptions Google et Yahoo



On peut remplacer "No script" par d'autres outils, parfois plus puissant, mais qui oblige à mettre les mains dans le cambouis pour la configuration

Umatrix : https://addons.mozilla.org/en-US/firef ... src=search
Doc en FR de configuration (meme si pour Linux c'est le meme principe : https://vive-gnulinux.fr.cr/firefox-umatrix-1/
Attention ! si on utilise Ublock Orign avec Umatrix, bien s'assurer que le "Dynamic Filtering" de Ublock est désactivé (il doit l'etre par défaut, mais il y a des gens qui cochent tout dans Ublock Origin-)
ou Policeman https://addons.mozilla.org/en-US/firefo ... policeman/

Certificate Patrol ( vérifie les certificats lorsqu’on arrive sur un site https et vous alerte lorsque votre navigateur décèle un changement de certificat. Très utile contre les attaques man in the middle.)
https://addons.mozilla.org/fr/firefox/a ... te-patrol/


DecentralEyes : https://addons.mozilla.org/fr/firefox/a ... ntraleyes/
décrit comme "Protège du pistage lié à l'accès à des contenus "gratuits", centralisés. Accélère de nombreuses requêtes ("Google Hosted Libraries" et autres) en les servant localement, allégeant la charge des sites. Complète les bloqueurs de contenus habituels"
j'ajoute qu'il garde en cache les polices venant des gros CDN (1) (là aussi il y aurait de quoi écrire sur le pistage) ce qui limite les requêtes sortantes

Canvas Fingerprint : https://addons.mozilla.org/fr/firefox/a ... rprinting/
Explication en anglais : https://multiloginapp.com/how-canvas-fi ... trackable/

au revoir -utm : https://addons.mozilla.org/fr/firefox/a ... oir-utm/ (limité à google)
Lean URL fait la meme chose : https://addons.mozilla.org/en-US/firefo ... /lean-url/
A tester NeatURL qui semble prometteur https://addons.mozilla.org/fr/firefox/addon/neat-url/

Initialement je conseillais Pure URL, https://addons.mozilla.org/en-US/firefo ... /pure-url/ dont le champ ne se limitait pas qu'à Google, mais il semble ne pas fonctionner avec les dernières moutures de Firefox. A suivre donc...)

Request Policy : https://addons.mozilla.org/fr/firefox/a ... stpolicy/ "Contrôler quelles requêtes « cross-site » sont autorisées. Améliorer la vie privée durant la navigation. S'auto-sécuriser contre les CSRF (« sea-surfing ») et autres attaques."


uBlock Origin : https://addons.mozilla.org/fr/firefox/a ... ck-origin/

Un peu de lecture

http://ohax.fr/oubliez-pachydermique-ad ... est-arrive
http://kaio.info/bien-debuter-avec-ublock/

Cela remplace Adblock Pus (et il est plus rapide et conseillé sur les machines avec peu de mémoire car adblocks est un gros consommateur de ram surtout avec plein de listes) et on peut lui coller les mêmes listes que Hostsman
Astuce lorsqu'on clique sur "options" une fois installé, il faut cliquer sur la page qui apparait tout en bas : "Afficher le tableau de bord" où se trouvent véritablement les options

Et là.. on se retrouve devant un panel de fonctions assez.. importantes (dont les listes indiquées ci dessous qu'il suffit de cocher) Bien savoir ce que l'on fait et coche (sinon gros ralentissements à prévoir)

Tout comme adblock on peut lui dire de désactiver pour tel ou tel site et on peut se créer des listes blanches de sites

Pour les tests de performances :

https://www.raymond.cc/blog/10-ad-block ... rformance/

Il est le plus rapide de tous pour charger une page, et consomme moins de ressources

Flexible, uBlock Origin ne prend pas en charge que les filtres de type Adblock, il peut également lire et créer des filtres depuis des fichiers hosts.

Par défaut, ces listes de filtrage sont chargées et traitées :

- EasyList (Liste anti-publicités maintenue fréquemment à jour par la communauté)
- Peter Lowe’s Ad server list (Liste de serveurs publicitaires maintenue à jour par Peter Lowe)
- EasyPrivacy (Liste anti-pisteurs maintenue fréquemment à jour par la communauté)
- Malware domains (Liste de protection contre des domaines malveillants)

Perso

j'ai décoché "uBlock filters – Unbreak" Ce filtre donnerait des permissions à des sites pas du tout sûrs — à vous de juger
j'ai décoché dans "Malware filter list by Disconnect​​​​​​​​​" les filtres qui viennent de Disconnect. Il faut savoir que ces listes sont téléchargées sur notre disque dur depuis le cloud d’Amazon (et si vous avez Disconnect cela fait double emploi)


Davantage de listes sont disponibles si vous souhaitez renforcer le blocage :

- Fanboy’s Enhanced Tracking List (Liste de protection avancée contre le pistage maintenue à jour par Fanboy)
A noter que certains filtres «Fanboy» sont redondants. Par exemple, «Fanboy’s Social Blocking List» est inclus dans «Fanboy’s Annoyance List», il peut donc être désactivé.
- Dan Pollock’s hosts file (Fichier Hosts bloquant publicités, domaines malveillants et autres pisteurs, maintenue fréquemment à jour par Dan Pollock)
- hpHosts’s Ad and tracking servers (Fichier Hosts bloquant des serveurs publicitaires et des serveurs pistant, maintenue à jour par hpHosts)
- MVPS HOSTS (Fichier Hosts bloquant publicités, domaines malveillants et autres pisteurs, maintenue à jour par MVPS)
- Spam404 (Liste de protection contre les spams, maintenue fréquemment à jour par la communauté)
- Et plein d'autres


Ne pas négliger l'onglet "mes filtres" dans lequel vous pouvez ajouter vos propres filtres, comme par ex

@@||local.adguard.com/$third-party,script
||google-analytics.com^$important
||platform.twitter.com/widgets.js$third-party
||gravatar.com^$third-party
||doubleclick.net^$important
||adserver.yahoo.com^$important
||facebook.com^$important,third-party
||linkedin.com^$important,third-party

ATTENTION ! : BIen lire la portée de ces filtres mais cela ne vous empêchera pas d'aller sur linkedin etc

Autres exemples : https://data.tetsumaki.net/adblock/tets ... dblock.txt


AdBlock AdGuard https://addons.mozilla.org/fr/firefox/ ... adblocker/ (il existe une version beta en web extension sur https://github.com/AdguardTeam/AdguardB ... n/releases

Très efficace (parfois trop :-) même si limité en tant que produit d'appel pour la version payante de la sté Perfomix basée à Moscou, le programme est open source

Image

On peut lire la charte de confidentialité (et autres détails, plus forum etc) sur leur site adguard.com

Tuto Malekal : https://www.malekal.com/tutoriel-adguard/

IMPORTANT ! si on utilise Ublock Origin avec, je conseille de rajouter cette ligne dans les filtres d'Ublock Origin (dans "mes filtres" et non pas dans "Liste des filtres)

@@||local.adguard.com/$third-party,script

sinon, Ublock bloquera certains filtres d'Adblock AdGuard

Les deux peuvent travailler ensemble sans ralentissements, et pour une simple raison
Par défaut à l'installation Ublock Origin fait le minimum (mais le principal) , et les gens se contentant de cocher une case ou deux

L'astuce se trouve dans les "paramètres" pour en faire un véritable bouclier (lien explicatif https://vive-gnulinux.fr.cr/firefox-uti ... -origin-3/meme si linux c'est adaptable sous windows) en cochant la case "activer les fonctionnalités avancées"

Je cite : "En effet, en vous déclarant internaute initié ou expérimenté ou aguerri, (en cochant ce paramètre), vous faites de uBlockO tout autre chose qu’un bloqueur de pub et de malware (c’est déjà bien mais pas suffisant). Ainsi, uBlockO va pouvoir remplacer le module RequestPolicy très avantageusement et une bonne partie de NoScript dont vous n’avez plus à vous occuper.

Cela évite les conflits, neutralisations conjointes, et ralentissements



AdBlocker Ultimate https://addons.mozilla.org/fr/firefox/a ... ltimate/

Le lien du site https://adblockultimate.net/

Non testé mais, open source, sans tracking ou “liste blanche” obligatoire et disponible pour nombre de navigateurs
"Adblock Ultimate was created by a "group of enthusiasts from Bulgaria who were sick and tired of ad blockers that have 'Acceptable Ads' and whitelists and don't block ads on most websites and Google.com," developer Veselin Georgiev told Business Insider. "


Il faut quand meme savoir que de très nombreux petits sites , souvent des sites de bénévoles ne survivent ou sont aidés financièrement que par la publicité
Donc n'hésitez pas à les placer dans les listes blanches (si les pubs sont "propres" évidemment et non intrusives)



"DISCONNECT" qui fait la meme chose que GHostery mais en plus propre

https://disconnect.me/

Se rappeler ce que bloque Ghostery (2) :

" Il détecte les mouchards, les bogues Web, les pixels et les balises placés sur les pages Web par Facebook, Google et plus de 500 autres réseaux publicitaires, fournisseurs de données sur le comportement et éditeurs Web, toutes ces sociétés étant intéressées par votre activité."

Ghostery est un outil fait pour protéger les régies publicitaires et autres trackers, et non pas les internautes (la protection des internautes est un effet collatéral du fonctionnement principal de Ghostery)

Oui je sais c'est subtil :-)

Les annonces publicitaires elles-mêmes ne sont pas bloquées par Ghostery et doivent être bloquées avec uBlock Origin


Perso je ne l'ai pas installé mais cela peut intéresser :

DNSSec/TLSA Validator : https://addons.mozilla.org/fr/firefox/a ... validator/
Cela permet de vérifier les signatures DNSSec et DANE/TLSA, qui ne sont malheureusement pas encore vérifiées nativement par Firefox. DNSSec couplé à DANE/TLSA permet d’enfin se passer des autorités de certification de HTTPS, et à un administrateur de déclarer par lui-même quel certificat et/ou clef publique il utilise.


Ne pas oublier le fichiers HOSTS

HOSTSMAN : http://www.abelhadigital.com/hostsman

On s'écarte des modules de firefox, mais Hostsman ne sert pas qu'à se protéger des url malveillantes, mais aussi évite de voir s'afficher les pubs indésirables ET donc de stocker les cookies correspondants qui n'arriveront plus sur le PC
Le fichier Hosts intervient en amont dans la navigation et pas que pour le web. J'apporte cette précision vu qu'une majorité des gens qui viennent se faire désinfecter ici, utilisent par ex des programmes torrent comme Utorrent pour.. la dernière distrib de Linux (on va dire ça), qui va balancer des pubs souvent à caractère sexuel, flirtant sur la zone rouge, émanant de régies de pubs pas toujours bienveillantes donc de ce fait il y a eu des cas d'infection par ce biais.

Se rappeler que le fichier HOSTS est bidirectionnel, ce qui signifie que si certains parasites sont entrés dans votre système ils ne pourront pas communiquer avec l'extérieur

C'est vrai que le fichier hosts n'a pas été conçu pour cela et qu'il est aberrant de l'utiliser pour bloquer des adresses mais il est complémentaire, même en navigation, des protections mises en place qui sont censés faire la même chose (régies de pub, sites de malwares etc) car tout se joue sur la réactivité et mises à jour des listes de protection (certaines listes de Ublock ne sont mises à jour que.. tous les 5 jours alors que via la mise à jour quotidienne de Hostsman j'ai entre 20 000 et 90 000 sites bloqués tous les jours)
Néanmoins, Blacklister des ranges d'IP çela reste plus efficace et ne pas oublier non plus d'utiliser des DNS sécurisés (ceux de google sont rapides, mais c'est introduire le loup dans la bergerie). Donc garder à l'esprit que l'utilisation d'une base centralisée ne sera pas nécessairement plus performante qu'une base décentralisée (En plus vous avez un ordinateur et pas un serveur pour centraliser les millions d'adresses qui changent tous les jours)

L'autre raison de passer par un fichier hosts par rapport à certains outils comme les ad blocker de Firefox, est qu'il y a moins de requêtes Mon navigateur n'essayera même pas d'envoyer une requête au serveur "malfaisant", mais plutôt au serveur local (votre machine) ou votre équipement. Du coup, il ne s'agit plus là de bloquer l'affichage de la publicité puisqu'on ne l'a pas du tout téléchargée.

Ne pas oublier de désactiver le service : "Client DNS" si le programme ne l'a pas fait pour vous sinon ralentissements à prévoir, pouvant aller jusqu'à l'impossiblité de navigation sur les sites Web (si vous n êtes pas dans un domaine)
Sur un PC, pour tests, j'ai un fichier Hosts qui fait 50 Mo (oui c'est une hérésie :-) . Cela ne ralentit pas ma navigation
La contrepartie, c'est qu'il arrive que certains sites ne s'affichent plus, parce que considérés comme malveillants (sites de cracks), ou parce qu'ils ont été infectés (un .js dans une régie de pub) ou trop généreux dans le tracking publicitaire. Il suffit de désactiver temporairement Hostsman. Mais c'est votre responsabilité...

Astuce ; Dans le menu "Edit"---> Replace IP : Remplacer l'adresse Loopback 127.0.0.1 par 0.0.0.0 (pas d adresse d'équipement)
https://www.howtogeek.com/225487/what-i ... d-0.0.0.0/ A priori moins de charge
Donc attention ceci est valable pour un ordinateur, pas un serveur (la signification de 0.0.0.0 pour les deux n'est pas la même)

Certains anti virus ont une protection "hosts". Il est impératif de la désactiver avant d'effectuer une mise à jour de Hostsman, sinon aucune écriture n'est possible

Il ne faut jamais oublier que chaque extension installée détourne et complète le flot d'exécution par défaut de l'affichage d'une page web via des hooks en tout genre dans tous les sens. Cela peut forcément avoir un impact sur les performances de Firefox, sans compter certains modules qui si on coche tout va carrément ralentir de façon visible la navigation

Donc n'installer que le strict minimum...

________________________________________________________________________________________


SECRET AGENT

Image


Le champ REFERER : On pourrait simplifier sa définition par "D'où viens-tu ?".

Les sites que vous visitez aiment bien savoir d'où vous venez.


On peut via la commande (à taper dans la barre de navigation) about:config changer ses valeurs
Vous faites rechercher : network.http.sendRefererHeader
Par défaut la valeur est 2 (elle autorise)
Pour désactiveril faut la mettre à 0

Mais je ne conseille pas cette manipulation

Il peut y avoir des cas où on souhaite moduler cette restriction (site d'achats par ex)
Des sites réclament également l'entête http referer pour permettre l’authentification
D'autres veulent cette entête pour permettre l’accès à leur service

Il faut donc pouvoir agir facilement lors de ces demandes de sites.

Pour cela il existe plusieurs modules dans le magasin Mozilla, mais ces 2 extensions devraient vous satisfaire

RefControl https://addons.mozilla.org/fr/firefox/addon/refcontrol/ (fonctionne en version 55 X64 de firefox)

et son copain

Change Referer Button https://addons.mozilla.org/fr/firefox/a ... er-button/

Perso j'utilise le premier pour sa liste blanche et le deuxième pour agir en direct sur un site

"Change referer Button" est simple d'emploi, mais en Français et un bon complément de RefControl (l'installation et fonctionnement est décrite sur la page de l'auteur)

_______________________________________________________________


Néanmoins il reste tout un tas de metadonnees que le browser envoie, dont le fameux "user agent"

Pour réduire tout cela au strict minimum (mais n'évitera pas les autres metadonnées auxquelles on ne peut pas toujours échapper comme les ID uniques du processeur, de la carte réseau etc)

Il suffit d'installer "Secret Agent"
Son avantage est d'utiliser par rotation diverses en-tetes
(sinon en utilisant la meme ou une un peu trop "exotique" vous allez etre un phare dans le flux de meta données analysées)
131027084854235443.jpg
Secret Agent Firefox
https://www.dephormation.org.uk/?page=81






L'aspect négatif de Secret agent, c'est que suivant les sites que vous allez visiter et qui essaient de détecter quel type de browser vous utilisez pour affichez au mieux les pages et fonctionnalités, il peut y avoir de curieux aspects visuels, ou alors des polices plus petites que la normale
Idem pour la connexion à vos sites préférés. Parfois cela fonctionne, parfois pas (surtout si en mode rotation de l'user agent pour chaque page visitée)
On peut mettre certains sites en liste blanche cependant
____________________________________________


AUTRES COMPLEMENTS

Virer le passif vous concernant (Microsoft et Google) : viewtopic.php?f=37&t=56789

Nvidia : viewtopic.php?f=36&t=57954
et
https://www.cpchardware.com/vie-privee- ... spionnent/

Windows : viewtopic.php?f=36&t=57955

Si vous utilisez une cam : https://www.phrozen.io/download/10


Si vous n'arrivez pas à supprimer votre compte Facebook ou LinkedIn? essayez "JustDelete.me"

"Créé par Robb Lewis, un développeur britannique, ce site offre la possibilité d'en finir avec les différents comptes d'utilisateurs que vous avez pu ouvrir ça et là sur la toile. Sur sa page d'accueil, une importante liste les répertorie, par ordre alphabétique.

Il vous suffit ensuite de cliquer sur le nom du service en ligne avec lequel vous souhaitez en finir. JustDelete.me vous conduira immédiatement sur la page appropriée pour effectuer l'opération. Mais avant, si vous souhaitez plus d'indications sur la manœuvre à suivre, JustDelete.me vous offre la possibilité de cliquer sur la mention "show info" (afficher les informations") présente sous les différents boutons des sites listés sur sa page."

http://backgroundchecks.org/justdeleteme/fr.html

Si il existe un site pour lequel vous voulez supprimer des données et qui n'existe pas, prenez contact avec l'auteur et soumettez lui le site
https://robblewis.me/contact/

Autre site intéressant : https://www.deseat.me/ Deseat.me va trouver en quelques secondes la plupart des comptes que vous vous êtes créés sur le web, et ainsi vous permettre de les supprimer (dont via Gmail et outlook)

Se rappeler quand meme, qu'il Il est très difficile de maîtriser son information à partir du moment où elle a été reprise puis partagée.
Vous pouvez supprimer votre visibilité sur internet en supprimant des comptes facebook, gmail etc, mais les données sont conservées sur des serveurs qui ne sont pas accessibles (sans compter une migration sur d'autres serveurs) donc dans l'absolu il reste des traces


Lecture où vous trouverez des explications, d'autres modules à activer ou désactiver :
https://www.ssi.gouv.fr/uploads/2015/01 ... ox_1-1.pdf
comme changer le moteur de recherche par défaut (Google) par un autre


Par contre, au final, en couplant tout cela, c'est qu'au niveau des metadonnées, plus on configure Firefox pour bloquer les éléments nuisibles au regard du respect de sa vie privée, plus l’empreinte digitale du navigateur gagne en unicité (ce qui peut sembler paradoxal :-) Mais je vous rassure, vous ne serez pas un phare dans la nuit, car de plus en plus de monde se renseigne et essaie de protéger sa vie privée sur internet
Je pense que cela ne sera plus le cas pour les futures générations (qui n'auront pas le choix)



POUR TESTER (ne pas autoriser "no script" qui vous protège mais parfois si on ne l'autorise pas les tests ne se feront pas :-)

Certains sites sont souvent liés à des services, comme la vente de proxies, VPN etc d'autres pas
Le paradoxe c'est que pour vous analyser, pas mal de choses se font à coup de sripts .js, donc vous êtes obligé de laisser passer quelques scripts avec "no script" mais au résultat ce que vous avez caché avec vos outils et configurations vont apparaitre

https://panopticlick.eff.org/

http://ip-check.info/?lang=en Ce site est très intéressant, car il fournit un tableau au final pour avoir un aperçu global

Exemple :

Image

http://www.ericgiguere.com/tools/http-h ... iewer.html

http://eturama.com/services/monip (il y a deux liens supplémentaires sur cette page, mais dont l'un peut être bloqué par vos protections)

https://amiunique.org/ (bien lire la privacy sur ce site https://amiunique.org/privacy )

http://browserspy.dk/useragent.php

131027090746602450.jpg
Secret Agent Firefox

A ne pas louper : https://html5test.com/index.html

Paradoxalement ce n'est pas un site de test pour votre empreinte, mais il va s'assurer de la compatibilité et implémentation de votre navigateur au HTML5, WebGl, Web SQL Database (qui ne fonctionnera pas puisque remplacé par le "IndexedDB"), en récupérant un maximum de données de votre navitateur
Donc il évalue votre support pour le Web storage, la W3C Geolocation API, les élements HTML spécifiques au HTML5 (incluant canvas), et d' autres.
En fait une grande partie des données modifiées
Certaines apparaissent comme fonctionnelles même si neutralisées pour le tracking (tant mieux) comme le WebGL, d'autres non (comme l'usage du gamepad si la valeur est à "false"

Le test se lance automatiquement, et vous attribue une somme de points sur un total de trois cents points. Divisé en cent soixante critères regroupés par catégories, il permet de cibler les lacunes et les points forts de chaque navigateur. Plus votre note est élevée, plus votre navigateur est compatible HTML5


Ce site évalue votre support pour le Web storage, la W3C Geolocation API, les élements HTML spécifiques au HTML5 (incluant canvas), and autres.
En fait une grande partie des données que vous avez modifiées pour éviter le suivi

Le site conserve le user agent de votre navigateur (mais pour la base de données comparative) aucun cookie n'est stocké en local mais il utilise des composants externes dont Google analytics, BuySellAds, Facebook, Twitter et Google+



Il vaut mieux éviter les softs comme les Mac adress changer https://technitium.com/tmac/
si on ne maitrise pas tout ce qui est lié aux profils de connexion c'est du meme ordre que les IP Changer
Je ne m'étendrai pas non plus sur les "proxies gratuits" (qui n'ont de gratuit que le nom)


______________________________________________

Et si devant l'ampleur des dégats vous souhaitez tout couper :-) :

http://crystalrich.com/internetoff/

___________________________________________

DOCUMENTATION :

Pour connaitre la liste des extentions de firefox LEGACY qui seront portées ou non en Web extension

https://docs.google.com/spreadsheets/d/ ... dit#gid=0

Curiosité : https://www.wefightcensorship.org/fr/on ... thtml.html

Ce site a été conçu pour les journalistes par reporter sans frontières (le site n'est pas aimé par les protections :)-


(1) CDN :
- Akamai : AMD, Microsoft, Facebook, Airbus, McAfee, Monster, NASA, Nintendo, Department of Defense, Dolce & Gabbana, FedEx, Sony, Toshiba,
Toyota, IBM, L’Oréal, Warner, Yahoo!
- CloudFlare : Goldman Sachs, NASDAQ, FBI, OkCupid, Meetup, Feedly, League of Legends, Minecraft, Reddit,
Tumblr, Cisco, VMWare,
- CloudFront (Amazon) : HTC, Expedia, Pinterest, Comcast, Nokia, Netflix, Adobe, AirBnB, Alcatel Lucent, Lamborghini, Citrix, Coursera, D-Link,
The Guardian, Share This, SoundCloud, Spotify, Kellogg’s, Voyages SNCF

(2) Ghostery :

D'abord se rappeler qu'Evidon (la Sté qui avait racheté Ghostery) s'appelait initialement : Better Advertising"
Ghostery était l'outil idéal pour cela
En fait Ghostery fait du tracking au profit de ses membres, qui EUX n'ont plus besoin de le faire, et de plus, cela évite la fuite de données chez la concurrence

Evidon aide les entreprises (ex IBM, Intel, ORacle, Accenture, AppNexus, MediaMath, Adobe, AT&T, Verizon, Procter & Gamble, Bank of America, Disney, American Express and Chrysler, ...) qui veulent améliorer leur utilisation du code de suivi (tracking) en leur revendant les données recueillies auprès des utilisateur du plug-in

Officiellement les annonceurs ne veulent pas cibler les personnes qui ont choisi de ne pas afficher de publicité indifférenciée (c'est pour mieux nous cibler)

En fait cela permet aux opérateurs de sites Web de voir quel code de suivi est utilisé, et à partir de quelles entreprises (pour éliminer la concurrence) si elles sont actives sur leur site, et comment cela affecte la vitesse de chargement des pages pour les visiteurs (une page web qui s'affiche trop lentement et qui contient de la pub ou trop de pub, et l'utilisateur ira voir ailleurs)

L'autre package fournit par Evidon, est de donner aux entreprises publicitaires des chiffres sur la fréquence de tracking des différentes entreprises sur le Web (quelles sont les pubs acceptées ou pas par ex, leur volume etc)

Que récupère GHostery chez l'utiisateur en plus de la pub bloquée ou mise en liste blanche ? :

l’adresse ip de notre connexion Internet
l’heure et de la date de notre ouverture de session,
le navigateur et le système d’exploitation utilisé

Les préférences du plug in ne se font pas en local.. il faut être connecté
Un simple changement (site bloqué et passage en liste blanche par ex) va prendre 2 plombes (il faut se poser la question du "pourquoi ?" )

Se rappeler aussi qu'Evidon a fait du lobbying auprès des US et instances européennes pour que soit abandonné le Do not Track et le blocage des cookies... (ce que ne veut pas le DAA - Digital Advertising Alliance - dont les membres sont : American Association of Advertising Agencies, American Advertising Federation, Association of National Advertisers, Direct Marketing Association, Interactive Advertising Bureau, Network Advertising Initiative and the Better Business Bureau.)

C'est pour cela qu'Evidon a misé sur Ghostery, car le "do not track" si il était imposé, infligerait des dégats considérables dans l'industrie de la pub

Donc pour résumer : Ghostery est un outil fait par les annonceurs publicitaires pour les annonceurs publicitaires.
De plus, Il vise à les protéger des foudres des nouvelles législations et à se conformer aux règlements mondiaux relatifs à la confidentialité.

En début d'année 2017 Ghostery a été racheté (Mozilla a des parts) par une sté Allemande : Cliqz

" Cliqz ne rachète pas la totalité de Ghostery, mais simplement son extension et les actifs associés. Le reste des activités sera poursuivi sous le nom original de l’entreprise, Evidon. La vente résout un conflit d’intérêt pour cette dernière qui, d’un côté, fournissait le plug-in anti-tracking, et de l’autre, vendait aux entreprises des données sur les outils de tracking bloqués par les utilisateurs."

Difficile d'en savoir plus, autrement que "resolution de conflit d'interets" (et c'est un groupe de media qui a racheté)
Mais :

"The data we collect in GhostRank doesn't contain any information about the actual ads that were seen by panel members. Rather, we simply report on the technologies that are used to deliver those ads, the performance characteristics of the URLs those technologies were seen on, and if the user blocked that particular technology company. GhostRank can't see the actual ads or anything about the criteria that were used to target them.

_______________________________________________________


DEFINITIONS DES CHAMPS D'EN TETE


http://www.iprelax.fr/http/1945-10.php


La doc des détails techniques (en anglais)

https://panopticlick.eff.org/browser-uniqueness.pdf


Si vous voulez allez plus loin et au dela de l'usage familial

https://www.wefightcensorship.org/fr/ar ... ehtml.html

https://tails.boum.org/index.fr.html

Si vous avez des enfants (très didactique) :

http://lyonprofdoc.blogs.laclasse.com/

Un peu plus complexe :

http://forum.malekal.com/nxfilter-filtr ... 53128.html

Et pour comparer

http://blog.add0n.com/2015/05/16/tracke ... refox.html

__________________________________

CONCLUSION

Rappelez vous qu'il est utopique de vouloir rester anonyme sur internet

On peut limiter juste un peu les quelques traces que l'on peut laisser et ce petit article est à destination familiale (C'est pour cela que je n'ai pas traité, entre autres, l'adresse IP et.. surout les DNS (qui peuvent stocker votre navigation comme ceux de google par ex, ou Norton, ...)

Du reste, il faut se rappeler que si Mozilla indique que l'essentiel de ses revenus (85 % des revenus en 2011) provient de la fonctionnalité de recherche du navigateur Firefox cela émane de la présence Google avec lequel un accord de partenariat a été signé au moins jusqu'en novembre 2014... et qui dit Google... (voir afffaire PRISM)

Merci à MISC qui m'a permis de compléter une ébauche de ce petit texte que j'avais mis de coté depuis déja quelques mois, le but initial était de faire découvrir "secret agent"
Dernière édition par Parisien_entraide le 17 sept. 2017 18:18, édité 80 fois.

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35607
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Secret Agent - Un do not track - pour firefox

Message par SkyTech » 28 oct. 2013 13:59


Avatar de l’utilisateur
Parisien_entraide
Intermédiaire Expert
Intermédiaire Expert
Messages : 293
Inscription : 02 juin 2012 20:48

Re: Secret Agent - Un do not track - pour firefox

Message par Parisien_entraide » 29 oct. 2013 00:49

Oui bon complément :-) j'oublie toujours ce sauvage de Seb, du coup je vais aller jeter un oeil sur ces derniers articles

Suite à la lecture des 2 liens que tu as indiqué, j'en ai profité pour ajouter 2 ou 3 paragraphes (pas de lien avec les sujets évoqués par SebSauvage) car j'avais oublié d'insérer quelques brouillons mis de coté

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86601
Inscription : 10 sept. 2005 13:57
Contact :

Re: Secret Agent - Un do not track - pour firefox

Message par Malekal_morte » 29 oct. 2013 10:02

J'ai édité le sujet initial pour ajouter des liens vers https://www.malekal.com/2011/08/31/web-t ... -internet/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Intermédiaire Expert
Intermédiaire Expert
Messages : 293
Inscription : 02 juin 2012 20:48

Re: Secret Agent - Un do not track - pour firefox

Message par Parisien_entraide » 29 oct. 2013 20:42

Malekal_morte a écrit :J'ai édité le sujet initial pour ajouter des liens vers https://www.malekal.com/2011/08/31/web-t ... -internet/
Heu. Je n'ai rien vu mais comme le lien m'avait échappé, et qu'en fait ce que j'ai mis est complémentaire, je l'ai inséré dans mon post comme lecture initiale

Tiens du reste un truc amusant, aujourd'hui je vois plein d'articles sur "collusion" alors que ce plug in existe depuis quelques temps déja

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Secret Agent - Un do not track - pour firefox

Message par ѠOOT » 30 oct. 2013 13:51

Bonjour,

Je ne connaissais pas le greffon SecretAgent. Si vous souhaitez comprendre le fonctionnement, c'est ici. Comme indiqué, ne pas l'utiliser avec JavaScript actif sinon ça ne vous sert à rien. Par exemple, une simple interrogation du buildID trahirai le subterfuge employé. Évitez de cocher toutes les cases car sinon vous ressemblez à un phare dans la pénombre : vous risquez d'être considéré comme un robot et d'être éjecté de certains sites. Les conseils proposés par Parisien_entraide pour renforcer le navigateur Mozilla Firefox vont effectivement limiter les pistages commerciaux. Dans la continuité, si vous utilisez le client de messagerie Mozilla Thunderbird, prenez le temps de le configurer pour en limiter les pistages via courriels entrants / sortants.

Je profite de ce sujet axé sur la "vie privée" pour souligner d'autres aspects méconnus. Il est tout aussi important de prendre conscience que dès lors que vous produisez des contenus : vidéos, audios, photos, images, documents, ... vos appareils, vos logiciels ou encore des tiers peuvent insérer, à votre insu, des métadonnées qui peuvent s'avérer intrusives. En partageant vos contenus via des services en ligne ( hébergeur d'images, plateformes vidéos, ... ) vous renoncez d'une part à une partie de vos droits mais pire... vous en autorisez explicitement l'exploitation à des fins commerciales. Ces informations aux allures anodines peuvent dans certains cas devenir nuisibles - particulièrement aux entreprises TPE/PME. C'est un très vaste sujet sur lequel, aujourd'hui, il y a peu de règlementations donc... tous les coups sont permis. Si vous voulez comprendre les dessous, les enjeux, les tabous.. endossez la casquette des data-snatchers.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 688
Inscription : 25 févr. 2008 21:01

Re: Secret Agent - Un do not track - pour firefox

Message par devadip » 30 juin 2014 23:11

slt
en quoi un navigateur comme firefox est plus sécurisé qu'un autre navigateur comme opera (navigateur que j'utilise)?
j'ai comme extension "htpps everywhere", "disconnect", "adguard" et "zenmate".
j'ai coché les cases: "Conserver les données locales jusqu'à ce que je quitte mon navigateur", "Bloquer les cookies de tierces parties et les données de site" et "Envoyer une requête "Interdire le suivi" avec votre trafic de navigation"

merci

Avatar de l’utilisateur
Parisien_entraide
Intermédiaire Expert
Intermédiaire Expert
Messages : 293
Inscription : 02 juin 2012 20:48

Re: Secret Agent - Un do not track - pour firefox

Message par Parisien_entraide » 15 août 2015 10:37

devadip a écrit :slt
en quoi un navigateur comme firefox est plus sécurisé qu'un autre navigateur comme opera (navigateur que j'utilise)?
j'ai comme extension "htpps everywhere", "disconnect", "adguard" et "zenmate".
j'ai coché les cases: "Conserver les données locales jusqu'à ce que je quitte mon navigateur", "Bloquer les cookies de tierces parties et les données de site" et "Envoyer une requête "Interdire le suivi" avec votre trafic de navigation"

merci
Relis bien l'explicatif sur le Do not track...

Malgré les fonctions intégrées au navigateur, de nettoyage en le quittant etc, il reste de nombreuses traces

Elles sont visibles avec des outils comme "Better Privacy" qui va effacer les cookies persistants et traceurs à la fermeture du navigateur

Je n'ai pas trouvé l'équivalent sur Opéra et je ne pense pas que

https://addons.opera.com/fr/extensions/ ... display=en
https://addons.opera.com/fr/extensions/ ... emessage=1

fassent a meme chose



On peut approfondir un nettoyage avec des outils comme "CCenhancer" (bien faire attention à ce que l'on coche meme si parfois indiqué) qui est un module qui se greffe sur CCleaner
Une simple analyse avant nettoyage permet de voir ce qui reste...

océanie
Geek à barbe
Geek à barbe
Messages : 496
Inscription : 18 juil. 2009 23:34

Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefo

Message par océanie » 16 nov. 2015 00:02

bonjour je viens de voir que Better privacy n'est plus compatible avec firefox 42.0 :( y a t'il un autre module remplaçant ? merci

Avatar de l’utilisateur
Parisien_entraide
Intermédiaire Expert
Intermédiaire Expert
Messages : 293
Inscription : 02 juin 2012 20:48

Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefo

Message par Parisien_entraide » 30 nov. 2015 11:23

océanie a écrit :bonjour je viens de voir que Better privacy n'est plus compatible avec firefox 42.0 :( y a t'il un autre module remplaçant ? merci
Bonjour,

C' est juste un problème de version. Actuellement c'est compatible (désolé de la réponse tardive)

océanie
Geek à barbe
Geek à barbe
Messages : 496
Inscription : 18 juil. 2009 23:34

Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefo

Message par océanie » 30 nov. 2015 15:07

merci Parisien_entraide, en effet, j'ai eu une mise à jour recemment c'est cool ;) j'aime bien ce module :)

Avatar de l’utilisateur
Parisien_entraide
Intermédiaire Expert
Intermédiaire Expert
Messages : 293
Inscription : 02 juin 2012 20:48

Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox

Message par Parisien_entraide » 29 août 2017 15:27

Sujet réactualisé au 29/08/2017

Changements :

- BETTER PRIVACY (supprimé de la page de l'auteur) et remplacé par ClickClean
- Suppression de WOT viewtopic.php?f=11&t=56351
- Suppression de ADBLOCKS PLUS remplacé par Ublock Origin (déja en place mais complément d'information)
http://www.zdnet.fr/actualites/google-p ... 792177.htm
http://www.journaldugeek.com/2015/10/05 ... ceptables/
- Compléments sur GHOSTERY, remplacé lui aussi (par DISCONNECT) https://addons.mozilla.org/fr/firefox/ ... isconnect/
- Suppression de BLOCKULICIOUS qui n'est plus suivi http://forum.malekal.com/blockulicious ... 46656.html

- Ajouts de modules divers
- Ajout d'une partie sur Firefox (que je complèterais)
- Ajout et modifications sur les moteurs de recherche


Je précise que les modules fonctionnent tous sur une version de Firefox ESR V 52.3.0 (32Bits), ce qui ne sera pas le cas en version Firefox 64 Bits, et que tous ne profiteront pas non plus d'une nouvelle version (web extension) avec le firefox en version "normale"

_____________________
Je n'ai pas ajouté AdNauseam https://addons.mozilla.org/fr/firefox/addon/adnauseam/ car je souhaite analyser son fonctionnement (ne serait ce que pour voir si les clics simulés ne perturbent pas trop les configs un peu légères coté puissance et réseau)

Vu que http://www.zdnet.fr/actualites/l-extens ... 846732.htm
et que maintenant l'appli est à nouveau disponible sur le store, c'est qu'il y a du avoir de gros changements
L'auteur est le meme que le très connu TracKmeNot

On note juste en liste blanche :

about-scheme
behind-the-scene
chrome-extension-scheme
chrome-scheme
loopconversation.about-scheme
moz-extension-scheme
opera-scheme
vivaldi-scheme

On retrouve dans l'interface des parties communes à d'autres modules (comme ublock) mais le plus intéressant est la partie visuelle, qui informe de ce qui a été bloqué
Dernière édition par Parisien_entraide le 31 août 2017 13:53, édité 3 fois.

océanie
Geek à barbe
Geek à barbe
Messages : 496
Inscription : 18 juil. 2009 23:34

Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox

Message par océanie » 29 août 2017 20:54

Mince j'ai encore BLOCKULICIOUS, en fait il n'y a plus de mise à jour ?

Avatar de l’utilisateur
Parisien_entraide
Intermédiaire Expert
Intermédiaire Expert
Messages : 293
Inscription : 02 juin 2012 20:48

Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox

Message par Parisien_entraide » 30 août 2017 01:07

océanie a écrit :
29 août 2017 20:54
Mince j'ai encore BLOCKULICIOUS, en fait il n'y a plus de mise à jour ?
Ben non
Le site est fermé et vu qu'ils ont déjà passé la date du renouvellement cela ne reviendra pas (on trouve juste la page de l'un des proprio de la license
https://www.adminuslabs.net/ qui vend des services (ressemblant à ce que faisait le module)

Mais bon, il faut se rappeler ce que faisait ce module : bloquer les sites malveillants (peut etre était il un produit d'appel pour faire connaitre la sté ? ou personne ne payait et cela leur coutait trop cher de mettre quelqu'un dessus)

Avec les modules dont on dispose maintenant, (ublock origin par ex) on peut avoir la même chose (il faut passer par le menu et activer la partie "sites malveillants" et certains de "tout usage") avec en plus des fonctions d'ad blocker, ce qui n 'était dispo que dans la version payante de Blockulicious (en plus d'un scan AV dans le "cloud" sur un serveur dont on ne connait rien en fait

La question qui se pose, c'est : est ce que les mises à jour des modules existants sont rapides (fréquence) et relativement aussi complètes que ceux d'une Sté spécialisée ? (c'est le meme soucis avec les labos d'antivirus)

océanie
Geek à barbe
Geek à barbe
Messages : 496
Inscription : 18 juil. 2009 23:34

Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox

Message par océanie » 30 août 2017 20:13

merci Parisien entraide, je comprends vite mais il faut m'expliquer longtemps :) ça veut donc dire qu'il faut que je retire de mes modules firefox :
BETTER PRIVACY, WOT, ADBLOCKS PLUS et BLOCKULICIOUS ?

Répondre

Revenir vers « Programmes utiles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité