Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox
- Messages : 20277
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox
Avant tout prenez connaissance de cela
https://www.malekal.com/2011/08/31/web- ... -internet/
https://www.malekal.com/telemetrie/
viewtopic.php?t=46300&start=
_____________________________________________
COMPOSITION
Ce petit dossier est divisé en plusieurs parties pour une meilleure visibilité et lecture et parce qu'ils sont complémentaires :
1) Le DO NOT TRACK et les MODULES pour FIrefox https://forum.malekal.com/viewtopic.ph ... 41#p355941
2) FIREFOX Tracking et sécurité (modifications par about:config) https://forum.malekal.com/viewtopic.ph ... 37#p439737
3) Les MOTEURS DE RECHERCHE a utiliser sous Firefox https://forum.malekal.com/viewtopic.ph ... 32#p439732
Activer et utiliser la protection contre le pistage de Firefox
4) TRACKER FIRST PARTY : COMMENT LES SITES VIOLENT LE RGPD ? viewtopic.php?p=483451#p483451
La position de MOZILLA et usage de FIRFOX et extensions pour les années à venir du fait du MANIFEST V3
Google Chrome Manifest V3 : les extensions Manifest V2 seront désactivées à partir de juin 2024 (Chrome 127)
viewtopic.php?p=547073#p547073
Le dossier complet sur le suivi et pistage utilisateur : Web Tracking sur internet ou pistage des internautes
Edit du 26/08/2022 : En attendant la mise à jour du sujet sur les modules complémentaires, cette partie pour Firefox dont celle liée à la Sécurité/Vie privée est disponible ici
FIREFOX : Les meilleures extensions/ADD-ONS/modules complémentaires
____________________________________________
PREAMBULE
Le but n'étant pas d'utiliser des outils pour effectuer des actes contraires à la loi, avec usage de pseudos proxies anonymes, VPN Gratuits (se rappeler que si c'est gratuit c'est vous le produit) usage de Tor, chiffrage à outrance etc, mais de se protéger un minimum avec
le "DO NOT TRACK"
afin d'éviter de laisser des traces exploitées par des Stés commerciales avec le navigateur (donc je n'aborderai pas non plus les navigateurs comme Pirate Browser etc ou l'usage d'OS comme TAILS)
L'idée étant d'utiliser son navigateur pour tous les cas de figure (dont les achats par ex) pour un usage "familial"
Gardez à l'esprit que vouloir se protéger à tout prix des menaces sur la vie privée est devenu et va devenir surtout utopique
La vie privée est un concept appelé à disparaitre
"Vint Cerf, l'un des principaux architectes de l'ancêtre d'Internet (Arpanet), devenu Evangéliste en chef chez Google, a déclaré en 2015 devant la Federal Trade Commission : « La vie privée est un concept qui a émergé lors du boom urbain de la révolution industrielle. Si bien que cela pourrait très bien n'être qu'une anomalie. »
Se protéger avec des Adblocker est "immoral" (si si :-) https://thenextweb.com/insider/2015/05/ ... ow-better/
A lire :
https://fr.wikipedia.org/wiki/Informatique_ubiquitaire
Si on ne prends que l'empire Google on arrive à cela (statégie de l'encerclement) http://assiste.com/Principe_d_encerclement.html
Ex : Vous utilisez un smartphone sous Android ? Les dernières moutures de l'OS ont inclu un accès facebook
Vous n'etes pas sur facebook ? Pas grave. Cliquer par erreur sur l'icone facebook, et votre numéro de téléphone est transmis aux serveurs facebook qui vont se faire une joie de les croiser avec d'autres bases de données.
Vous pensiez avoir désactivé le Wi fi de votre téléphone Android ? Erreur, désactiver le WiFi n'arrête pas totalement celui-ci tant qu'une option plus cachée n'est pas elle-même décochée. La fonction s'appelle "Always Scanning', etpermet aux services Google ou à d'autres applications de rechercher des réseaux WiFi même lorsque celui-ci est désactivé.
En plus selon les appareils, cette fonction n'est pas accessible au meme endroit. Elle peut etre soit sous Wi Fi, soit sous localisation, soit... INEXISTANTE et il y a des applications comme Google Maps exigent que l'option soit active pour fonctionner.
Cette vidéo donne un petit aperçu
https://www.youtube.com/watch?v=F7pYHN9iC9I
https://www.youtube.com/watch?v=nwLhzhEhjfQ
Et je passe sur les outils google.... Mais revenons au sujet
J'ai exclu certains navigateurs, comme Opéra qui a pris un curieux détour dans sa dernière mouture, ou Chrome (pas la peine de détailler,qui, mais c'est mon point de vue, est un aspirateur de données personnelles déguisé en navigateur), idem pour BRAVE ou EDGE (ex Internet Explorer) , pour me focaliser sur Firefox, ou ce qu'il pourrait être, comme Librewolf basé sur Firefox avec un grand nombre de tweaks
En fait il absorbe ce que l'on trouve dans https://github.com/arkenfox/user.js sans pour cela passer des heures à tout configurer
https://www.malekal.com/librewolf-une-a ... a-firefox/
Sur OPERA viewtopic.php?t=68853
Sur BRAVE : viewtopic.php?t=66172
Sure EDGE : viewtopic.php?t=65094
Il existe des alternatives à ces navigateurs, mais autant un firefox est un mouchard en l'état (via les metadonnées), autant on a, pour l'instant, la possibilité de procéder à de nombreuses modifications via about:config, et que l' on peux lui adjoindre des modules (plug in) qui vont réduire la portée des données que l'on peut laisser sur le net
Evidemment si vous avez une attitude schizophrénique, en voulant vous protéger des trackers des stés commerciales ou intrusives, mais que vous etes un adepte de Facebook, twitter, des produits Google, des messageries Gmail, Hotmail (Outlook), Yahoo! Mail, AOL et autres, sans compter une adresse mail unique qui sert à tout, cela ne servira à rien
Avec un croisement de fichiers on arrive à tout
https://fr.wikipedia.org/wiki/Informatique_ubiquitaire
et "72% of ‘anonymous’ browsing history can be attached to the real user "
https://thestack.com/security/2017/02/0 ... real-user/
Mais il y a pire, car se profile la confidentialité différentielle...
Il faut donc éviter (un peu) la rétention de données stockées ou envoyées
Le but étant d'éviter que l'on vous utilise à des fins commerciales
L'utilisateur d'internet à une vision, mais le modèle internet vous considère comme un consommateur potentiel (je n'évoque pas l'affaire PRISM qui est un autre aspect https://fr.wikipedia.org/wiki/PRISM_(pr ... veillance)
On peut tout savoir de vous :
_____________________________________________________________________________
Sur FIREFOX on a une fonction qui s'appelle DO NOT TRACK
https://support.mozilla.org/en-US/kb/ho ... k-feature
Options ---> Outils ---> Vie Privée ---> Indiquer aux Sites que je ne souhaite pas etre pisté
On peut la cocher.
Il ne faut pas confondre tout cela avec le mode de "navigation privée"
Un mot sur la Navigation privée
La navigation privée évite juste que la partie historique ou les cookies soient conservés lors du prochain lancement du logiciel.et même dans ce mode, les trames IP laissent encore fuiter beaucoup trop de choses pour surfer tranquillement
De plus une extension peut aussi enregistrer votre historique de navigation en navigation privée
Comme le rappelle Mozilla
"Avertissement : La navigation privée n'a pas pour effet de vous rendre anonyme sur Internet. Votre fournisseur d'accès Internet, votre employeur ou les sites eux-mêmes peuvent toujours pister les pages que vous visitez. Elle ne vous protège pas non plus contre les enregistreurs de frappe ou les logiciels espions qui ont pu s'installer sur votre ordinateur."
https://support.mozilla.org/fr/kb/navig ... nfos-sites
La dernière phrase soulignée en gras est importante, car si vous pensez ne pas avoir de logiciels espions sur votre ordinateurs, ceux ci peuvent être le fait de certains modules installés. Soit parce que c'est nécessaire à leur fonction soit pour des fins autres (espionnage, revente de vos données,...)
(Sothink Web Video Downloader, sans compter que ces modules sont faillibles à une attaque et peuvent être infectés comme https://blocked.cdn.mozilla.net/i508.html et https://arstechnica.com/information-tec ... ew-attack/ et
https://www.buyukkayhan.com/publication ... ssfire.pdf (une solution est dans une future version de Firefox avec sandbox intégrée)
Une liste des modules complémentaires dangereux, faillibles, ou qui peuvent rendre votre firefox instable https://blocked.cdn.mozilla.net/
________________________________________________________
Profiter en pour dans "accepter les cookies" de mettre à "accepter les coockies tiers" à "jamais" via le menu déroulant
Refuser les cookies en bloc n'est pas compatible avec une navigation de type "familiale"
---------------------
Mais il serait naif de croire que tous les sites contiennent un champ supplémentaire nommé DNT (DO NOT TRACK) extension
Les enjeux commerciaux, publicitaires sont prioritaires.
(cela doit du reste figurer dans la policy du site mais il suffit d'invoquer des raisons de débogage, de suivi financier, de sécurité nationale pour passer outre -Source : norme du W3C-)
La Digital Advertising Alliance est là pour veiller à agir dans les interets de l'industrie de la publicité et nombre de site pratiquent le "browser fingerPrinting" (la récup active du navigateur pour mieux nous repérer)
Si vous pensez que tout cela est secondaire, lisez ce qui suit et qui est à compléter par ce .pdf, en français, tiré de
http://crackedlabs.org/en/corporate-surveillance
https://framablog.org/2017/10/25/commen ... quotidien/
https://framablog.org/wp-content/upload ... tidien.pdf
Je relègue donc cette initiative du DO NOT TRACK dans le browser comme accessoire, car elle fait croire à l'utilisateur qu'il a le choix de ne pas etre pisté
(En plus firefox se fout de savoir si en face ils en tiennent compte)
Puis il faut savoir que le DO NOT TRACK ne traite pas du tout les traces ramenées dans le navigateur (historiques de recherches, URL visitées, etc)
__________________________________________________
Si vous vouler vous informer, en savoir plus, et vous divertir sur le DO NOT TRACK je conseille cette séries de vidéos interactives
https://donottrack-doc.com/fr/intro/
C'est très bien fait. Par ex pour ceux qui possèdent un compte facebook, ne loupez pas le troisième épisode avec l'entreprise fictive, Illuminus, qui va analyser votre profil.
------------------------------------------------------------
LES MODULES COMPLEMENTAIRES :
Edit : Pour les modules complémentaires, actualisés aller sur "Les meilleures extensions pour Firefox"
viewtopic.php?p=527443/
Ce qui suit est juste pour "'mémoire"
En mai 2015 Yahoo a indiqué ne pas tenir compte du "do not track" et indique à ses utilisateurs de se diriger vers leur centre de confidentialité afin qu'ils paramètrent leur expérience en ligne
Yahoo rejoint ainsi Google et Facebook sur cette position
Néanmoins on peut sous Chrome et Firefox contrecarrer ce pistage avec
Privacy Badger de l'EFF (auteurs HTTPS EveryWhere que tout le monde devrait posséder)
https://www.eff.org/privacybadger
Explications en Français (faq) : https://www.eff.org/fr/node/73969
Attention : Privacy Badger n'est pas un bloqueur de publicités. Il " analyse les sites et interdit le contenu qui piste l'utilisateur d'une manière inacceptable et non-consensuelle " dixit le responsabe de l'EFF, et ainsi Privacy Badger va bloquer automatiquement les cookies associés à du pistage.
En complément, il retire les cookies d'identification des requêtes non filtrées par uBlock-origin et Decentraleyes
En 2016 après les déclarations : "Facebook a annoncé qu'il traquerait désormais y compris les internautes qui ne sont pas inscrits sur son réseau social, pour afficher de la publicité ciblée à travers le Web" Privacy Badger reste l'outil pour contrer Facebook
On peut en profiter pour agir sur les cookies persistants (dit "LSO" pour Local Shared Objects") et pas que... :
https://addons.mozilla.org/fr/firefox/a ... l-toprated
Détail : https://www.hotcleaner.com/clickclean_firefox.html
Pour les LSO il faut aller dans les options du module et cocher cette partie
------------------------
MAIS LE PLUS IMPORTANT :
Vous croyez qu'en visitant UN site, vous ne faites QUE lui faire parvenir les données vous concernant à lui et à lui seul ?
ERREUR !
Vos données partent dans la nature, sur des sites que vous n'avez pas visités et qui vont stocker tout ce qu'ils ont récupéré, et tout cela pour du tracking, du profiling, du marketing comportemental (je remercie également au passage les web Bug).. au mieux.
Il existe un petit programme, toujours un complément de Firefox, qui... traque les traqueurs
COLLUSION alias LightBeam https://addons.mozilla.org/en-US/firefo ... lightbeam/
En visitant comme dans l'exemple le site 01.net, en l'espace d'une minute, après avoir cliqué sur quelques liens m’intéressant je suis arrivé à cela (dans la fenêtre principale qui n’apparaît pas sur cette copie écran on peut choisir ce que l'on veut voir apparaître, et avoir le nom sous forme de liste des sites traqueurs ):
Je suis au centre chez 01Net.com (le site où il ne faut JAMAIS télécharger ce qu'ils proposent, pour d'autres raisons).
Les traits de couleur rosée sont les cookies envoyés, les triangles sont les sites traqueurs.
Impressionnant non ? Et je n'ai fais que passer pendant un court instant...
_______________________________________________________________________________
MAINTENANT ON VA SECURISER -un peu - SON SURF
Pour rappel, vous avez aussi la page :https://www.malekal.com/securiser-le-na ... firefox-2/
Les bases étant d'utiliser :
HTTPS Everywhere (il y a une version Firefox et Chrome, bien qu'utiliser Chrome est une aberration dans ce contexte)
https://www.eff.org/https-everywhere
à coupler avec
CheckMyHTTPS https://checkmyhttps.net/
No Script (bien connu des lecteurs du site Malekal) https://www.malekal.com/tutoriel-noscript/
https://addons.mozilla.org/fr/firefox/addon/noscript/
NoScript a des réglages par défaut, mais on peut affiner (surtout si vous utilisez Ublock Origin conjointement :
Ouvrir les options;
- Partie «Général»
cocher la case «recharger uniquement l’onglet actif»;
si les sites présents dans vos marques pages sont des sites surs et fiables, cochez la case «Autoriser les sites ouverts par les marques-pages»
- Partie «Liste blanche», supprimer/ajouter des sites à cette liste; si Ublock Origin est installé et configuré (voir plus loin) , pour les utilisateurs avancés, vous pouvez éventuellement cocher la case «Autoriser les scripts globalement» (mais je ne conseille pas si vous ne le faites pas vous pourrez à tout moment le faire temporairement ou de manière permanente pour un site donné
- Dans la partie «Objets embarqués», décocher «Interdire font-face»; ou, pour une configuration drastique, tout cocher sauf l’option «Utiliser l’espace libéré par les éléments bloqués»
- Dans la partie «Avancé», dans l’onglet «Non fiable», cocher les cases «interdire les bookmarklets» et «Interdire les redirection META dans des éléments <NOSCRIPT>» ; dans l’onglet «XSS», supprimer les exceptions Google et Yahoo
On peut remplacer "No script" par d'autres outils, parfois plus puissant, mais qui oblige à mettre les mains dans le cambouis pour la configuration
Umatrix : https://addons.mozilla.org/en-US/firef ... src=search
Doc en FR de configuration (meme si pour Linux c'est le meme principe : https://vive-gnulinux.fr.cr/firefox-umatrix-1/
Attention ! si on utilise Ublock Orign avec Umatrix, bien s'assurer que le "Dynamic Filtering" de Ublock est désactivé (il doit l'etre par défaut, mais il y a des gens qui cochent tout dans Ublock Origin-)
ou Policeman https://addons.mozilla.org/en-US/firefo ... policeman/
Certificate Patrol ( vérifie les certificats lorsqu’on arrive sur un site https et vous alerte lorsque votre navigateur décèle un changement de certificat. Très utile contre les attaques man in the middle.)
https://addons.mozilla.org/fr/firefox/a ... te-patrol/
DecentralEyes : https://addons.mozilla.org/fr/firefox/a ... ntraleyes/
décrit comme "Protège du pistage lié à l'accès à des contenus "gratuits", centralisés. Accélère de nombreuses requêtes ("Google Hosted Libraries" et autres) en les servant localement, allégeant la charge des sites. Complète les bloqueurs de contenus habituels"
j'ajoute qu'il garde en cache les polices venant des gros CDN (1) (là aussi il y aurait de quoi écrire sur le pistage) ce qui limite les requêtes sortantes
Canvas Fingerprint : https://addons.mozilla.org/fr/firefox/a ... rprinting/
Explication en anglais : https://multiloginapp.com/how-canvas-fi ... trackable/
au revoir -utm : https://addons.mozilla.org/fr/firefox/a ... oir-utm/ (limité à google)
Lean URL fait la meme chose : https://addons.mozilla.org/en-US/firefo ... /lean-url/
A tester NeatURL qui semble prometteur https://addons.mozilla.org/fr/firefox/addon/neat-url/
Initialement je conseillais Pure URL, https://addons.mozilla.org/en-US/firefo ... /pure-url/ dont le champ ne se limitait pas qu'à Google, mais il semble ne pas fonctionner avec les dernières moutures de Firefox. A suivre donc...)
Request Policy : https://addons.mozilla.org/fr/firefox/a ... stpolicy/ "Contrôler quelles requêtes « cross-site » sont autorisées. Améliorer la vie privée durant la navigation. S'auto-sécuriser contre les CSRF (« sea-surfing ») et autres attaques."
uBlock Origin : https://addons.mozilla.org/fr/firefox/a ... ck-origin/
Un peu de lecture
http://ohax.fr/oubliez-pachydermique-ad ... est-arrive
http://kaio.info/bien-debuter-avec-ublock/
Cela remplace Adblock Pus (et il est plus rapide et conseillé sur les machines avec peu de mémoire car adblocks est un gros consommateur de ram surtout avec plein de listes) et on peut lui coller les mêmes listes que Hostsman
Astuce lorsqu'on clique sur "options" une fois installé, il faut cliquer sur la page qui apparait tout en bas : "Afficher le tableau de bord" où se trouvent véritablement les options
Et là.. on se retrouve devant un panel de fonctions assez.. importantes (dont les listes indiquées ci dessous qu'il suffit de cocher) Bien savoir ce que l'on fait et coche (sinon gros ralentissements à prévoir)
Tout comme adblock on peut lui dire de désactiver pour tel ou tel site et on peut se créer des listes blanches de sites
Pour les tests de performances :
https://www.raymond.cc/blog/10-ad-block ... rformance/
Idem avec les temps d'occupation processeur, mémoire consommée (nombreux graphs) : https://github.com/gorhill/uBlock/tree/master/doc
Aux vues de ce qui précède (ci-dessus) il est le plus rapide de tous pour charger une page, et consomme moins de ressources
Attention cependant à éviter les conflits et/ou télescopage ou neutralisation avec d'autres modules en place (exemples un peu plus loin ci dessous)
Flexible, uBlock Origin ne prend pas en charge que les filtres de type Adblock, il peut également lire et créer des filtres depuis des fichiers hosts.
Par défaut, ces listes de filtrage sont chargées et traitées :
- EasyList (Liste anti-publicités maintenue fréquemment à jour par la communauté)
- Peter Lowe’s Ad server list (Liste de serveurs publicitaires maintenue à jour par Peter Lowe)
- EasyPrivacy (Liste anti-pisteurs maintenue fréquemment à jour par la communauté)
- Malware domains (Liste de protection contre des domaines malveillants)
Perso
j'ai décoché "uBlock filters – Unbreak" Ce filtre donnerait des permissions à des sites pas du tout sûrs — à vous de juger
j'ai décoché dans "Malware filter list by Disconnect" les filtres qui viennent de Disconnect. Il faut savoir que ces listes sont téléchargées sur notre disque dur depuis le cloud d’Amazon (et si vous avez Disconnect cela fait double emploi)
Davantage de listes sont disponibles si vous souhaitez renforcer le blocage :
- Fanboy’s Enhanced Tracking List (Liste de protection avancée contre le pistage maintenue à jour par Fanboy)
A noter que certains filtres «Fanboy» sont redondants. Par exemple, «Fanboy’s Social Blocking List» est inclus dans «Fanboy’s Annoyance List», il peut donc être désactivé.
- Dan Pollock’s hosts file (Fichier Hosts bloquant publicités, domaines malveillants et autres pisteurs, maintenue fréquemment à jour par Dan Pollock)
- hpHosts’s Ad and tracking servers (Fichier Hosts bloquant des serveurs publicitaires et des serveurs pistant, maintenue à jour par hpHosts)
- MVPS HOSTS (Fichier Hosts bloquant publicités, domaines malveillants et autres pisteurs, maintenue à jour par MVPS)
- Spam404 (Liste de protection contre les spams, maintenue fréquemment à jour par la communauté)
- Et plein d'autres
Il est même facile d'insérer des listes externes, comme celles de Nano Defender
https://jspenguin2017.github.io/uBlockP ... ock-origin
Il suffit de cliquer sur les liens (couleurs bleue) étape par étape
Pour rappel certains sites vont tenter de nous bloquer avec un anti adblocker
C'est là qu'intervient Nano Defender (nouveau nom de uBlock protector) , un anti-blocage pour Nano Adblocker et uBlock Origin
Au final on aura ces liste qui apparaitront :
Ne pas négliger l'onglet "mes filtres" dans lequel vous pouvez ajouter vos propres filtres
------> 2 @@ autorisent
------> 2 || interdisent
comme par ex :
@@||local.adguard.com/$third-party,script
||google-analytics.com^$important
||platform.twitter.com/widgets.js$third-party
||gravatar.com^$third-party
||doubleclick.net^$important
||adserver.yahoo.com^$important
||facebook.com^$important,third-party
||linkedin.com^$important,third-party
et contre le mining
||cnhv.co^$third-party
||coin-hive.com^$third-party
||gus.host/coins.js
||jsecoin.com^$third-party
||miner.pr0gramm.com^$third-party
||miner.pr0gramm.com^$websocket
||miner.pr0gramm.com/cryptonight-worker.js
ATTENTION ! : BIen lire la portée de ces filtres mais cela ne vous empêchera pas d'aller sur linkedin etc
Autres exemples : https://data.tetsumaki.net/adblock/tets ... dblock.txt
AdBlock AdGuard https://addons.mozilla.org/fr/firefox/ ... adblocker/ (il existe une version beta en web extension sur https://github.com/AdguardTeam/AdguardB ... n/releases
Très efficace (parfois trop :-) même si limité en tant que produit d'appel pour la version payante de la sté Perfomix basée à Moscou, le programme est open source
On peut lire la charte de confidentialité (et autres détails, plus forum etc) sur leur site adguard.com
Tuto Malekal : https://www.malekal.com/tutoriel-adguard/
IMPORTANT ! si on utilise Ublock Origin avec, je conseille de rajouter cette ligne dans les filtres d'Ublock Origin (dans "mes filtres" et non pas dans "Liste des filtres)
@@||local.adguard.com/$third-party,script
sinon, Ublock bloquera certains filtres d'Adblock AdGuard
Les deux peuvent travailler ensemble sans ralentissements, et pour une simple raison
Par défaut à l'installation Ublock Origin fait le minimum (mais le principal) , et les gens se contentant de cocher une case ou deux
L'astuce se trouve dans les "paramètres" pour en faire un véritable bouclier (lien explicatif https://vive-gnulinux.fr.cr/firefox-uti ... -origin-3/meme si linux c'est adaptable sous windows) en cochant la case "activer les fonctionnalités avancées"
Je cite : "En effet, en vous déclarant internaute initié ou expérimenté ou aguerri, (en cochant ce paramètre), vous faites de uBlockO tout autre chose qu’un bloqueur de pub et de malware (c’est déjà bien mais pas suffisant). Ainsi, uBlockO va pouvoir remplacer le module RequestPolicy très avantageusement et une bonne partie de NoScript dont vous n’avez plus à vous occuper.
Cela évite les conflits, neutralisations conjointes, et ralentissements
AdBlocker Ultimate https://addons.mozilla.org/fr/firefox/a ... ltimate/
Le lien du site https://adblockultimate.net/
Non testé mais, open source, sans tracking ou “liste blanche” obligatoire et disponible pour nombre de navigateurs
"Adblock Ultimate was created by a "group of enthusiasts from Bulgaria who were sick and tired of ad blockers that have 'Acceptable Ads' and whitelists and don't block ads on most websites and Google.com," developer Veselin Georgiev told Business Insider. "
Il faut quand meme savoir que de très nombreux petits sites , souvent des sites de bénévoles ne survivent ou sont aidés financièrement que par la publicité
Donc n'hésitez pas à les placer dans les listes blanches (si les pubs sont "propres" évidemment et non intrusives)
"DISCONNECT" qui fait la meme chose que GHostery mais en plus propre
https://disconnect.me/
Se rappeler ce que bloque Ghostery (2) :
" Il détecte les mouchards, les bogues Web, les pixels et les balises placés sur les pages Web par Facebook, Google et plus de 500 autres réseaux publicitaires, fournisseurs de données sur le comportement et éditeurs Web, toutes ces sociétés étant intéressées par votre activité."
Ghostery est un outil fait pour protéger les régies publicitaires et autres trackers, et non pas les internautes (la protection des internautes est un effet collatéral du fonctionnement principal de Ghostery)
Oui je sais c'est subtil :-)
Les annonces publicitaires elles-mêmes ne sont pas bloquées par Ghostery et doivent être bloquées avec uBlock Origin
Perso je ne l'ai pas installé mais cela peut intéresser :
DNSSec/TLSA Validator : https://addons.mozilla.org/fr/firefox/a ... validator/
Cela permet de vérifier les signatures DNSSec et DANE/TLSA, qui ne sont malheureusement pas encore vérifiées nativement par Firefox. DNSSec couplé à DANE/TLSA permet d’enfin se passer des autorités de certification de HTTPS, et à un administrateur de déclarer par lui-même quel certificat et/ou clef publique il utilise.
Ne pas oublier le fichiers HOSTS
HOSTSMAN : http://www.abelhadigital.com/hostsman
On s'écarte des modules de firefox, mais Hostsman ne sert pas qu'à se protéger des url malveillantes, mais aussi évite de voir s'afficher les pubs indésirables ET donc de stocker les cookies correspondants qui n'arriveront plus sur le PC
Le fichier Hosts intervient en amont dans la navigation et pas que pour le web. J'apporte cette précision vu qu'une majorité des gens qui viennent se faire désinfecter ici, utilisent par ex des programmes torrent comme Utorrent pour.. la dernière distrib de Linux (on va dire ça), qui va balancer des pubs souvent à caractère sexuel, flirtant sur la zone rouge, émanant de régies de pubs pas toujours bienveillantes donc de ce fait il y a eu des cas d'infection par ce biais.
Se rappeler que le fichier HOSTS est bidirectionnel, ce qui signifie que si certains parasites sont entrés dans votre système ils ne pourront pas communiquer avec l'extérieur
C'est vrai que le fichier hosts n'a pas été conçu pour cela et qu'il est aberrant de l'utiliser pour bloquer des adresses mais il est complémentaire, même en navigation, des protections mises en place qui sont censés faire la même chose (régies de pub, sites de malwares etc) car tout se joue sur la réactivité et mises à jour des listes de protection (certaines listes de Ublock ne sont mises à jour que.. tous les 5 jours alors que via la mise à jour quotidienne de Hostsman j'ai entre 20 000 et 90 000 sites bloqués tous les jours)
Néanmoins, Blacklister des ranges d'IP çela reste plus efficace et ne pas oublier non plus d'utiliser des DNS sécurisés (ceux de google sont rapides, mais c'est introduire le loup dans la bergerie). Donc garder à l'esprit que l'utilisation d'une base centralisée ne sera pas nécessairement plus performante qu'une base décentralisée (En plus vous avez un ordinateur et pas un serveur pour centraliser les millions d'adresses qui changent tous les jours)
L'autre raison de passer par un fichier hosts par rapport à certains outils comme les ad blocker de Firefox, est qu'il y a moins de requêtes Mon navigateur n'essayera même pas d'envoyer une requête au serveur "malfaisant", mais plutôt au serveur local (votre machine) ou votre équipement. Du coup, il ne s'agit plus là de bloquer l'affichage de la publicité puisqu'on ne l'a pas du tout téléchargée.
Ne pas oublier de désactiver le service : "Client DNS" si le programme ne l'a pas fait pour vous sinon ralentissements à prévoir, pouvant aller jusqu'à l'impossiblité de navigation sur les sites Web (si vous n êtes pas dans un domaine)
Sur un PC, pour tests, j'ai un fichier Hosts qui fait 50 Mo (oui c'est une hérésie :-) . Cela ne ralentit pas ma navigation
La contrepartie, c'est qu'il arrive que certains sites ne s'affichent plus, parce que considérés comme malveillants (sites de cracks), ou parce qu'ils ont été infectés (un .js dans une régie de pub) ou trop généreux dans le tracking publicitaire. Il suffit de désactiver temporairement Hostsman. Mais c'est votre responsabilité...
Astuce ; Dans le menu "Edit"---> Replace IP : Remplacer l'adresse Loopback 127.0.0.1 par 0.0.0.0 (pas d adresse d'équipement)
https://www.howtogeek.com/225487/what-i ... d-0.0.0.0/ A priori moins de charge
Donc attention ceci est valable pour un ordinateur, pas un serveur (la signification de 0.0.0.0 pour les deux n'est pas la même)
Certains anti virus ont une protection "hosts". Il est impératif de la désactiver avant d'effectuer une mise à jour de Hostsman, sinon aucune écriture n'est possible
Il ne faut jamais oublier que chaque extension installée détourne et complète le flot d'exécution par défaut de l'affichage d'une page web via des hooks en tout genre dans tous les sens. Cela peut forcément avoir un impact sur les performances de Firefox, sans compter certains modules qui si on coche tout va carrément ralentir de façon visible la navigation
Donc n'installer que le strict minimum...
________________________________________________________________________________________
SECRET AGENT
Le champ REFERER : On pourrait simplifier sa définition par "D'où viens-tu ?".
Les sites que vous visitez aiment bien savoir d'où vous venez.
On peut via la commande (à taper dans la barre de navigation) about:config changer ses valeurs
Vous faites rechercher : network.http.sendRefererHeader
Par défaut la valeur est 2 (elle autorise)
Pour désactiveril faut la mettre à 0
Mais je ne conseille pas cette manipulation
Il peut y avoir des cas où on souhaite moduler cette restriction (site d'achats par ex)
Des sites réclament également l'entête http referer pour permettre l’authentification
D'autres veulent cette entête pour permettre l’accès à leur service
Il faut donc pouvoir agir facilement lors de ces demandes de sites.
Pour cela il existe plusieurs modules dans le magasin Mozilla, mais ces 2 extensions devraient vous satisfaire
RefControl https://addons.mozilla.org/fr/firefox/addon/refcontrol/ (fonctionne en version 55 X64 de firefox)
et son copain
Change Referer Button https://addons.mozilla.org/fr/firefox/a ... er-button/
Perso j'utilise le premier pour sa liste blanche et le deuxième pour agir en direct sur un site
"Change referer Button" est simple d'emploi, mais en Français et un bon complément de RefControl (l'installation et fonctionnement est décrite sur la page de l'auteur)
_______________________________________________________________
Néanmoins il reste tout un tas de metadonnees que le browser envoie, dont le fameux "user agent"
Pour réduire tout cela au strict minimum (mais n'évitera pas les autres metadonnées auxquelles on ne peut pas toujours échapper comme les ID uniques du processeur, de la carte réseau etc)
Il suffit d'installer "Secret Agent"
Son avantage est d'utiliser par rotation diverses en-tetes
(sinon en utilisant la meme ou une un peu trop "exotique" vous allez etre un phare dans le flux de meta données analysées)
https://www.dephormation.org.uk/?page=81
L'aspect négatif de Secret agent, c'est que suivant les sites que vous allez visiter et qui essaient de détecter quel type de browser vous utilisez pour affichez au mieux les pages et fonctionnalités, il peut y avoir de curieux aspects visuels, ou alors des polices plus petites que la normale
Idem pour la connexion à vos sites préférés. Parfois cela fonctionne, parfois pas (surtout si en mode rotation de l'user agent pour chaque page visitée)
On peut mettre certains sites en liste blanche cependant
____________________________________________
AUTRES COMPLEMENTS
Virer le passif vous concernant (Microsoft et Google) : https://forum.malekal.com/viewtopic.php?f=37&t=56789
Nvidia : https://forum.malekal.com/viewtopic.php?f=36&t=57954
et
https://www.cpchardware.com/vie-privee- ... spionnent/
Windows : viewtopic.php?f=36&t=57955
Si vous utilisez une cam : https://www.phrozen.io/download/10
Si vous n'arrivez pas à supprimer votre compte Facebook ou LinkedIn? essayez "JustDelete.me"
"Créé par Robb Lewis, un développeur britannique, ce site offre la possibilité d'en finir avec les différents comptes d'utilisateurs que vous avez pu ouvrir ça et là sur la toile. Sur sa page d'accueil, une importante liste les répertorie, par ordre alphabétique.
Il vous suffit ensuite de cliquer sur le nom du service en ligne avec lequel vous souhaitez en finir. JustDelete.me vous conduira immédiatement sur la page appropriée pour effectuer l'opération. Mais avant, si vous souhaitez plus d'indications sur la manœuvre à suivre, JustDelete.me vous offre la possibilité de cliquer sur la mention "show info" (afficher les informations") présente sous les différents boutons des sites listés sur sa page."
http://backgroundchecks.org/justdeleteme/fr.html
Si il existe un site pour lequel vous voulez supprimer des données et qui n'existe pas, prenez contact avec l'auteur et soumettez lui le site
https://robblewis.me/contact/
Autre site intéressant : https://www.deseat.me/ Deseat.me va trouver en quelques secondes la plupart des comptes que vous vous êtes créés sur le web, et ainsi vous permettre de les supprimer (dont via Gmail et outlook)
Se rappeler quand meme, qu'il Il est très difficile de maîtriser son information à partir du moment où elle a été reprise puis partagée.
Vous pouvez supprimer votre visibilité sur internet en supprimant des comptes facebook, gmail etc, mais les données sont conservées sur des serveurs qui ne sont pas accessibles (sans compter une migration sur d'autres serveurs) donc dans l'absolu il reste des traces
Lecture où vous trouverez des explications, d'autres modules à activer ou désactiver :
https://www.ssi.gouv.fr/uploads/2015/01 ... ox_1-1.pdf
comme changer le moteur de recherche par défaut (Google) par un autre
Par contre, au final, en couplant tout cela, c'est qu'au niveau des metadonnées, plus on configure Firefox pour bloquer les éléments nuisibles au regard du respect de sa vie privée, plus l’empreinte digitale du navigateur gagne en unicité (ce qui peut sembler paradoxal :-) Mais je vous rassure, vous ne serez pas un phare dans la nuit, car de plus en plus de monde se renseigne et essaie de protéger sa vie privée sur internet
Je pense que cela ne sera plus le cas pour les futures générations (qui n'auront pas le choix)
POUR TESTER (ne pas autoriser "no script" qui vous protège mais parfois si on ne l'autorise pas les tests ne se feront pas :-)
Certains sites sont souvent liés à des services, comme la vente de proxies, VPN etc d'autres pas
Le paradoxe c'est que pour vous analyser, pas mal de choses se font à coup de sripts .js, donc vous êtes obligé de laisser passer quelques scripts avec "no script" mais au résultat ce que vous avez caché avec vos outils et configurations vont apparaitre
https://panopticlick.eff.org/
http://ip-check.info/?lang=en Ce site est très intéressant, car il fournit un tableau au final pour avoir un aperçu global
Exemple :
http://www.ericgiguere.com/tools/http-h ... iewer.html
http://eturama.com/services/monip (il y a deux liens supplémentaires sur cette page, mais dont l'un peut être bloqué par vos protections)
https://amiunique.org/ (bien lire la privacy sur ce site https://amiunique.org/privacy )
http://browserspy.dk/useragent.php
A ne pas louper : https://html5test.com/index.html
Paradoxalement ce n'est pas un site de test pour votre empreinte, mais il va s'assurer de la compatibilité et implémentation de votre navigateur au HTML5, WebGl, Web SQL Database (qui ne fonctionnera pas puisque remplacé par le "IndexedDB"), en récupérant un maximum de données de votre navitateur
Donc il évalue votre support pour le Web storage, la W3C Geolocation API, les élements HTML spécifiques au HTML5 (incluant canvas), et d' autres.
En fait une grande partie des données modifiées
Certaines apparaissent comme fonctionnelles même si neutralisées pour le tracking (tant mieux) comme le WebGL, d'autres non (comme l'usage du gamepad si la valeur est à "false"
Le test se lance automatiquement, et vous attribue une somme de points sur un total de trois cents points. Divisé en cent soixante critères regroupés par catégories, il permet de cibler les lacunes et les points forts de chaque navigateur. Plus votre note est élevée, plus votre navigateur est compatible HTML5
Ce site évalue votre support pour le Web storage, la W3C Geolocation API, les élements HTML spécifiques au HTML5 (incluant canvas), and autres.
En fait une grande partie des données que vous avez modifiées pour éviter le suivi
Le site conserve le user agent de votre navigateur (mais pour la base de données comparative) aucun cookie n'est stocké en local mais il utilise des composants externes dont Google analytics, BuySellAds, Facebook, Twitter et Google+
Il vaut mieux éviter les softs comme les Mac adress changer https://technitium.com/tmac/
si on ne maitrise pas tout ce qui est lié aux profils de connexion c'est du meme ordre que les IP Changer
Je ne m'étendrai pas non plus sur les "proxies gratuits" (qui n'ont de gratuit que le nom)
______________________________________________
Et si devant l'ampleur des dégats vous souhaitez tout couper :-) :
http://crystalrich.com/internetoff/
___________________________________________
DOCUMENTATION :
Pour connaitre la liste des extentions de firefox LEGACY qui seront portées ou non en Web extension
https://docs.google.com/spreadsheets/d/ ... dit#gid=0
Curiosité : https://www.wefightcensorship.org/fr/on ... thtml.html
Ce site a été conçu pour les journalistes par reporter sans frontières (le site n'est pas aimé par les protections -
(1) CDN :
- Akamai : AMD, Microsoft, Facebook, Airbus, McAfee, Monster, NASA, Nintendo, Department of Defense, Dolce & Gabbana, FedEx, Sony, Toshiba,
Toyota, IBM, L’Oréal, Warner, Yahoo!
- CloudFlare : Goldman Sachs, NASDAQ, FBI, OkCupid, Meetup, Feedly, League of Legends, Minecraft, Reddit,
Tumblr, Cisco, VMWare,
- CloudFront (Amazon) : HTC, Expedia, Pinterest, Comcast, Nokia, Netflix, Adobe, AirBnB, Alcatel Lucent, Lamborghini, Citrix, Coursera, D-Link,
The Guardian, Share This, SoundCloud, Spotify, Kellogg’s, Voyages SNCF
(2) Ghostery :
D'abord se rappeler qu'Evidon (la Sté qui avait racheté Ghostery) s'appelait initialement : Better Advertising"
Ghostery était l'outil idéal pour cela
En fait Ghostery fait du tracking au profit de ses membres, qui EUX n'ont plus besoin de le faire, et de plus, cela évite la fuite de données chez la concurrence
Evidon aide les entreprises (ex IBM, Intel, ORacle, Accenture, AppNexus, MediaMath, Adobe, AT&T, Verizon, Procter & Gamble, Bank of America, Disney, American Express and Chrysler, ...) qui veulent améliorer leur utilisation du code de suivi (tracking) en leur revendant les données recueillies auprès des utilisateur du plug-in
Officiellement les annonceurs ne veulent pas cibler les personnes qui ont choisi de ne pas afficher de publicité indifférenciée (c'est pour mieux nous cibler)
En fait cela permet aux opérateurs de sites Web de voir quel code de suivi est utilisé, et à partir de quelles entreprises (pour éliminer la concurrence) si elles sont actives sur leur site, et comment cela affecte la vitesse de chargement des pages pour les visiteurs (une page web qui s'affiche trop lentement et qui contient de la pub ou trop de pub, et l'utilisateur ira voir ailleurs)
L'autre package fournit par Evidon, est de donner aux entreprises publicitaires des chiffres sur la fréquence de tracking des différentes entreprises sur le Web (quelles sont les pubs acceptées ou pas par ex, leur volume etc)
Que récupère GHostery chez l'utiisateur en plus de la pub bloquée ou mise en liste blanche ? :
l’adresse ip de notre connexion Internet
l’heure et de la date de notre ouverture de session,
le navigateur et le système d’exploitation utilisé
Les préférences du plug in ne se font pas en local.. il faut être connecté
Un simple changement (site bloqué et passage en liste blanche par ex) va prendre 2 plombes (il faut se poser la question du "pourquoi ?" )
Se rappeler aussi qu'Evidon a fait du lobbying auprès des US et instances européennes pour que soit abandonné le Do not Track et le blocage des cookies... (ce que ne veut pas le DAA - Digital Advertising Alliance - dont les membres sont : American Association of Advertising Agencies, American Advertising Federation, Association of National Advertisers, Direct Marketing Association, Interactive Advertising Bureau, Network Advertising Initiative and the Better Business Bureau.)
C'est pour cela qu'Evidon a misé sur Ghostery, car le "do not track" si il était imposé, infligerait des dégats considérables dans l'industrie de la pub
Donc pour résumer : Ghostery est un outil fait par les annonceurs publicitaires pour les annonceurs publicitaires.
De plus, Il vise à les protéger des foudres des nouvelles législations et à se conformer aux règlements mondiaux relatifs à la confidentialité.
En début d'année 2017 Ghostery a été racheté (Mozilla a des parts) par une sté Allemande : Cliqz
" Cliqz ne rachète pas la totalité de Ghostery, mais simplement son extension et les actifs associés. Le reste des activités sera poursuivi sous le nom original de l’entreprise, Evidon. La vente résout un conflit d’intérêt pour cette dernière qui, d’un côté, fournissait le plug-in anti-tracking, et de l’autre, vendait aux entreprises des données sur les outils de tracking bloqués par les utilisateurs."
Difficile d'en savoir plus, autrement que "resolution de conflit d'interets" (et c'est un groupe de media qui a racheté)
Mais :
"The data we collect in GhostRank doesn't contain any information about the actual ads that were seen by panel members. Rather, we simply report on the technologies that are used to deliver those ads, the performance characteristics of the URLs those technologies were seen on, and if the user blocked that particular technology company. GhostRank can't see the actual ads or anything about the criteria that were used to target them.
_______________________________________________________
DEFINITIONS DES CHAMPS D'EN TETE
http://www.iprelax.fr/http/1945-10.php
La doc des détails techniques (en anglais)
https://panopticlick.eff.org/browser-uniqueness.pdf
Si vous voulez allez plus loin et au dela de l'usage familial
https://www.wefightcensorship.org/fr/ar ... ehtml.html
https://tails.boum.org/index.fr.html
Si vous avez des enfants (très didactique) :
http://lyonprofdoc.blogs.laclasse.com/
Un peu plus complexe :
http://forum.malekal.com/nxfilter-filtr ... 53128.html
Et pour comparer
http://blog.add0n.com/2015/05/16/tracke ... refox.html
__________________________________
CONCLUSION
Rappelez vous qu'il est utopique de vouloir rester anonyme sur internet
On peut limiter juste un peu les quelques traces que l'on peut laisser et ce petit article est à destination familiale (C'est pour cela que je n'ai pas traité, entre autres, l'adresse IP et.. surout les DNS (qui peuvent stocker votre navigation comme ceux de google par ex, ou Norton, ...)
Du reste, il faut se rappeler que si Mozilla indique que l'essentiel de ses revenus (85 % des revenus en 2011) provient de la fonctionnalité de recherche du navigateur Firefox cela émane de la présence Google avec lequel un accord de partenariat a été signé au moins jusqu'en novembre 2014... et qui dit Google... (voir afffaire PRISM)
Merci à MISC qui m'a permis de compléter une ébauche de ce petit texte que j'avais mis de coté depuis déja quelques mois, le but initial était de faire découvrir "secret agent"
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Dernière modification par Parisien_entraide le 28 oct. 2017 09:02, modifié 87 fois.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Re: Secret Agent - Un do not track - pour firefox
Bon post
Quelques articles sur le sujet :
http://sebsauvage.net/rhaa/index.php?20 ... e-grand-il
http://www.sebsauvage.net/rhaa/index.ph ... sur-le-web
Quelques articles sur le sujet :
http://sebsauvage.net/rhaa/index.php?20 ... e-grand-il
http://www.sebsauvage.net/rhaa/index.ph ... sur-le-web
- Messages : 20277
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Secret Agent - Un do not track - pour firefox
Oui bon complément :-) j'oublie toujours ce sauvage de Seb, du coup je vais aller jeter un oeil sur ces derniers articlesSkyTech a écrit :Bon post
Quelques articles sur le sujet :
http://sebsauvage.net/rhaa/index.php?20 ... e-grand-il
http://www.sebsauvage.net/rhaa/index.ph ... sur-le-web
Suite à la lecture des 2 liens que tu as indiqué, j'en ai profité pour ajouter 2 ou 3 paragraphes (pas de lien avec les sujets évoqués par SebSauvage) car j'avais oublié d'insérer quelques brouillons mis de coté
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Secret Agent - Un do not track - pour firefox
J'ai édité le sujet initial pour ajouter des liens vers https://www.malekal.com/2011/08/31/web- ... -internet/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 20277
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Secret Agent - Un do not track - pour firefox
Heu. Je n'ai rien vu mais comme le lien m'avait échappé, et qu'en fait ce que j'ai mis est complémentaire, je l'ai inséré dans mon post comme lecture initialeMalekal_morte a écrit :J'ai édité le sujet initial pour ajouter des liens vers https://www.malekal.com/2011/08/31/web- ... -internet/
Tiens du reste un truc amusant, aujourd'hui je vois plein d'articles sur "collusion" alors que ce plug in existe depuis quelques temps déja
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Re: Secret Agent - Un do not track - pour firefox
Bonjour,
Je ne connaissais pas le greffon SecretAgent. Si vous souhaitez comprendre le fonctionnement, c'est ici. Comme indiqué, ne pas l'utiliser avec JavaScript actif sinon ça ne vous sert à rien. Par exemple, une simple interrogation du buildID trahirai le subterfuge employé. Évitez de cocher toutes les cases car sinon vous ressemblez à un phare dans la pénombre : vous risquez d'être considéré comme un robot et d'être éjecté de certains sites. Les conseils proposés par Parisien_entraide pour renforcer le navigateur Mozilla Firefox vont effectivement limiter les pistages commerciaux. Dans la continuité, si vous utilisez le client de messagerie Mozilla Thunderbird, prenez le temps de le configurer pour en limiter les pistages via courriels entrants / sortants.
Je profite de ce sujet axé sur la "vie privée" pour souligner d'autres aspects méconnus. Il est tout aussi important de prendre conscience que dès lors que vous produisez des contenus : vidéos, audios, photos, images, documents, ... vos appareils, vos logiciels ou encore des tiers peuvent insérer, à votre insu, des métadonnées qui peuvent s'avérer intrusives. En partageant vos contenus via des services en ligne ( hébergeur d'images, plateformes vidéos, ... ) vous renoncez d'une part à une partie de vos droits mais pire... vous en autorisez explicitement l'exploitation à des fins commerciales. Ces informations aux allures anodines peuvent dans certains cas devenir nuisibles - particulièrement aux entreprises TPE/PME. C'est un très vaste sujet sur lequel, aujourd'hui, il y a peu de règlementations donc... tous les coups sont permis. Si vous voulez comprendre les dessous, les enjeux, les tabous.. endossez la casquette des data-snatchers.
Je ne connaissais pas le greffon SecretAgent. Si vous souhaitez comprendre le fonctionnement, c'est ici. Comme indiqué, ne pas l'utiliser avec JavaScript actif sinon ça ne vous sert à rien. Par exemple, une simple interrogation du buildID trahirai le subterfuge employé. Évitez de cocher toutes les cases car sinon vous ressemblez à un phare dans la pénombre : vous risquez d'être considéré comme un robot et d'être éjecté de certains sites. Les conseils proposés par Parisien_entraide pour renforcer le navigateur Mozilla Firefox vont effectivement limiter les pistages commerciaux. Dans la continuité, si vous utilisez le client de messagerie Mozilla Thunderbird, prenez le temps de le configurer pour en limiter les pistages via courriels entrants / sortants.
Je profite de ce sujet axé sur la "vie privée" pour souligner d'autres aspects méconnus. Il est tout aussi important de prendre conscience que dès lors que vous produisez des contenus : vidéos, audios, photos, images, documents, ... vos appareils, vos logiciels ou encore des tiers peuvent insérer, à votre insu, des métadonnées qui peuvent s'avérer intrusives. En partageant vos contenus via des services en ligne ( hébergeur d'images, plateformes vidéos, ... ) vous renoncez d'une part à une partie de vos droits mais pire... vous en autorisez explicitement l'exploitation à des fins commerciales. Ces informations aux allures anodines peuvent dans certains cas devenir nuisibles - particulièrement aux entreprises TPE/PME. C'est un très vaste sujet sur lequel, aujourd'hui, il y a peu de règlementations donc... tous les coups sont permis. Si vous voulez comprendre les dessous, les enjeux, les tabous.. endossez la casquette des data-snatchers.
- Messages : 1077
- Inscription : 25 févr. 2008 20:01
Re: Secret Agent - Un do not track - pour firefox
slt
en quoi un navigateur comme firefox est plus sécurisé qu'un autre navigateur comme opera (navigateur que j'utilise)?
j'ai comme extension "htpps everywhere", "disconnect", "adguard" et "zenmate".
j'ai coché les cases: "Conserver les données locales jusqu'à ce que je quitte mon navigateur", "Bloquer les cookies de tierces parties et les données de site" et "Envoyer une requête "Interdire le suivi" avec votre trafic de navigation"
merci
en quoi un navigateur comme firefox est plus sécurisé qu'un autre navigateur comme opera (navigateur que j'utilise)?
j'ai comme extension "htpps everywhere", "disconnect", "adguard" et "zenmate".
j'ai coché les cases: "Conserver les données locales jusqu'à ce que je quitte mon navigateur", "Bloquer les cookies de tierces parties et les données de site" et "Envoyer une requête "Interdire le suivi" avec votre trafic de navigation"
merci
- Messages : 20277
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Secret Agent - Un do not track - pour firefox
Relis bien l'explicatif sur le Do not track...devadip a écrit :slt
en quoi un navigateur comme firefox est plus sécurisé qu'un autre navigateur comme opera (navigateur que j'utilise)?
j'ai comme extension "htpps everywhere", "disconnect", "adguard" et "zenmate".
j'ai coché les cases: "Conserver les données locales jusqu'à ce que je quitte mon navigateur", "Bloquer les cookies de tierces parties et les données de site" et "Envoyer une requête "Interdire le suivi" avec votre trafic de navigation"
merci
Malgré les fonctions intégrées au navigateur, de nettoyage en le quittant etc, il reste de nombreuses traces
Elles sont visibles avec des outils comme "Better Privacy" qui va effacer les cookies persistants et traceurs à la fermeture du navigateur
Je n'ai pas trouvé l'équivalent sur Opéra et je ne pense pas que
https://addons.opera.com/fr/extensions/ ... display=en
https://addons.opera.com/fr/extensions/ ... emessage=1
fassent a meme chose
On peut approfondir un nettoyage avec des outils comme "CCenhancer" (bien faire attention à ce que l'on coche meme si parfois indiqué) qui est un module qui se greffe sur CCleaner
Une simple analyse avant nettoyage permet de voir ce qui reste...
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 830
- Inscription : 18 juil. 2009 23:34
Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefo
bonjour je viens de voir que Better privacy n'est plus compatible avec firefox 42.0 :( y a t'il un autre module remplaçant ? merci
- Messages : 20277
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefo
Bonjour,océanie a écrit :bonjour je viens de voir que Better privacy n'est plus compatible avec firefox 42.0 :( y a t'il un autre module remplaçant ? merci
C' est juste un problème de version. Actuellement c'est compatible (désolé de la réponse tardive)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 830
- Inscription : 18 juil. 2009 23:34
Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefo
merci Parisien_entraide, en effet, j'ai eu une mise à jour recemment c'est cool ;) j'aime bien ce module
- Messages : 20277
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox
Sujet réactualisé au 29/08/2017
Changements :
- BETTER PRIVACY (supprimé de la page de l'auteur) et remplacé par ClickClean
- Suppression de WOT viewtopic.php?f=11&t=56351
- Suppression de ADBLOCKS PLUS remplacé par Ublock Origin (déja en place mais complément d'information)
http://www.zdnet.fr/actualites/google-p ... 792177.htm
http://www.journaldugeek.com/2015/10/05 ... ceptables/
- Compléments sur GHOSTERY, remplacé lui aussi (par DISCONNECT) https://addons.mozilla.org/fr/firefox/ ... isconnect/
- Suppression de BLOCKULICIOUS qui n'est plus suivi http://forum.malekal.com/blockulicious ... 46656.html
- Ajouts de modules divers
- Ajout d'une partie sur Firefox (que je complèterais)
- Ajout et modifications sur les moteurs de recherche
Je précise que les modules fonctionnent tous sur une version de Firefox ESR V 52.3.0 (32Bits), ce qui ne sera pas le cas en version Firefox 64 Bits, et que tous ne profiteront pas non plus d'une nouvelle version (web extension) avec le firefox en version "normale"
_____________________
Je n'ai pas ajouté AdNauseam https://addons.mozilla.org/fr/firefox/addon/adnauseam/ car je souhaite analyser son fonctionnement (ne serait ce que pour voir si les clics simulés ne perturbent pas trop les configs un peu légères coté puissance et réseau)
Vu que http://www.zdnet.fr/actualites/l-extens ... 846732.htm
et que maintenant l'appli est à nouveau disponible sur le store, c'est qu'il y a du avoir de gros changements
L'auteur est le meme que le très connu TracKmeNot
On note juste en liste blanche :
about-scheme
behind-the-scene
chrome-extension-scheme
chrome-scheme
loopconversation.about-scheme
moz-extension-scheme
opera-scheme
vivaldi-scheme
On retrouve dans l'interface des parties communes à d'autres modules (comme ublock) mais le plus intéressant est la partie visuelle, qui informe de ce qui a été bloqué
Changements :
- BETTER PRIVACY (supprimé de la page de l'auteur) et remplacé par ClickClean
- Suppression de WOT viewtopic.php?f=11&t=56351
- Suppression de ADBLOCKS PLUS remplacé par Ublock Origin (déja en place mais complément d'information)
http://www.zdnet.fr/actualites/google-p ... 792177.htm
http://www.journaldugeek.com/2015/10/05 ... ceptables/
- Compléments sur GHOSTERY, remplacé lui aussi (par DISCONNECT) https://addons.mozilla.org/fr/firefox/ ... isconnect/
- Suppression de BLOCKULICIOUS qui n'est plus suivi http://forum.malekal.com/blockulicious ... 46656.html
- Ajouts de modules divers
- Ajout d'une partie sur Firefox (que je complèterais)
- Ajout et modifications sur les moteurs de recherche
Je précise que les modules fonctionnent tous sur une version de Firefox ESR V 52.3.0 (32Bits), ce qui ne sera pas le cas en version Firefox 64 Bits, et que tous ne profiteront pas non plus d'une nouvelle version (web extension) avec le firefox en version "normale"
_____________________
Je n'ai pas ajouté AdNauseam https://addons.mozilla.org/fr/firefox/addon/adnauseam/ car je souhaite analyser son fonctionnement (ne serait ce que pour voir si les clics simulés ne perturbent pas trop les configs un peu légères coté puissance et réseau)
Vu que http://www.zdnet.fr/actualites/l-extens ... 846732.htm
et que maintenant l'appli est à nouveau disponible sur le store, c'est qu'il y a du avoir de gros changements
L'auteur est le meme que le très connu TracKmeNot
On note juste en liste blanche :
about-scheme
behind-the-scene
chrome-extension-scheme
chrome-scheme
loopconversation.about-scheme
moz-extension-scheme
opera-scheme
vivaldi-scheme
On retrouve dans l'interface des parties communes à d'autres modules (comme ublock) mais le plus intéressant est la partie visuelle, qui informe de ce qui a été bloqué
Dernière modification par Parisien_entraide le 31 août 2017 13:53, modifié 3 fois.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 830
- Inscription : 18 juil. 2009 23:34
Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox
Mince j'ai encore BLOCKULICIOUS, en fait il n'y a plus de mise à jour ?
- Messages : 20277
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox
Ben non
Le site est fermé et vu qu'ils ont déjà passé la date du renouvellement cela ne reviendra pas (on trouve juste la page de l'un des proprio de la license
https://www.adminuslabs.net/ qui vend des services (ressemblant à ce que faisait le module)
Mais bon, il faut se rappeler ce que faisait ce module : bloquer les sites malveillants (peut etre était il un produit d'appel pour faire connaitre la sté ? ou personne ne payait et cela leur coutait trop cher de mettre quelqu'un dessus)
Avec les modules dont on dispose maintenant, (ublock origin par ex) on peut avoir la même chose (il faut passer par le menu et activer la partie "sites malveillants" et certains de "tout usage") avec en plus des fonctions d'ad blocker, ce qui n 'était dispo que dans la version payante de Blockulicious (en plus d'un scan AV dans le "cloud" sur un serveur dont on ne connait rien en fait
La question qui se pose, c'est : est ce que les mises à jour des modules existants sont rapides (fréquence) et relativement aussi complètes que ceux d'une Sté spécialisée ? (c'est le meme soucis avec les labos d'antivirus)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 830
- Inscription : 18 juil. 2009 23:34
Re: Secret Agent - Un Do Not Track (DNT) pour Mozilla Firefox
merci Parisien entraide, je comprends vite mais il faut m'expliquer longtemps ça veut donc dire qu'il faut que je retire de mes modules firefox :
BETTER PRIVACY, WOT, ADBLOCKS PLUS et BLOCKULICIOUS ?
BETTER PRIVACY, WOT, ADBLOCKS PLUS et BLOCKULICIOUS ?
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 0 Réponses
- 119 Vues
-
Dernier message par Parisien_entraide
-
-
MESSAGE SYSTEM THREAD EXCEPTION NOT HANDLED
par LE MASSEROT » » dans Windows : Résoudre les problèmes - 2 Réponses
- 131 Vues
-
Dernier message par LE MASSEROT
-
-
- 19 Réponses
- 501 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 1887 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 73 Vues
-
Dernier message par Malekal_morte