Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Parisien_entraide »

COMPOSITION



Ce petit dossier est divisé en plusieurs parties pour une meilleure visibilité et lecture et parce qu'ils sont complémentaires :

1) Le DO NOT TRACK et les MODULES pour FIrefox https://forum.malekal.com/viewtopic.ph ... 41#p355941
2) FIREFOX Tracking et sécurité (modifications par about:config) https://forum.malekal.com/viewtopic.ph ... 37#p439737
3) Les MOTEURS DE RECHERCHE a utiliser sous Firefox https://forum.malekal.com/viewtopic.ph ... 32#p439732
Activer et utiliser la protection contre le pistage de Firefox
4) TRACKER FIRST PARTY : COMMENT LES SITES VIOLENT LE RGPD ? viewtopic.php?p=483451#p483451


La position de MOZILLA et usage de FIRFOX et extensions pour les années à venir du fait du MANIFEST V3
Google Chrome Manifest V3 : les extensions Manifest V2 seront désactivées à partir de juin 2024 (Chrome 127)
viewtopic.php?p=547073#p547073


Le dossier complet sur le suivi et pistage utilisateur : Web Tracking sur internet ou pistage des internautes


Nouveau au 30/08/2022 : FIREFOX : Les meilleures extensions/ADD-ONS/modules complémentaires

------------------------------



Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin



Alerte vigbi.jpg
RGPH.jpg


Le pistage et Tracking par first-party


Je ne vais pas paraphraser et réécrire ce qui existe déjà, donc je conseille la lecture attentive de ce lien en FR

https://blog.imirhil.fr/2019/11/13/firs ... acker.html


Je vais juste copier coller le principal qui va nous amener à la nouvelle version d Ublock Origin en usage avec Firefox

Dans un premier temps l'auteur décrit ce que sont les trackers tiers (third party) et "First-party"

____________________________________
"Quand un site internet veut organiser du tracking utilisateur sur son site, il n’héberge généralement pas directement le système de suivi sur sa propre infrastructure mais passe par un service clef-en-main en prestation, par exemple Google Analytics, ChartBeat ou Xiti.

La méthode habituelle pour intégrer ces systèmes passaient par de l’intégration dite « tierce partie ».

À l’inverse du contenu 3rd-party qui est hébergé sur un domaine différent du site principal, le tracking 1st-party provient directement du site visité lui-même

Ce type de tracking est donc appelé "first-party"

Le fonctionnement par contenu tiers a un gros avantage : il est visible ! Non seulement par les utilisateurs, qui avec des outils peuvent l’identifier
rapidement, mais aussi par les outils de blocage, contrairement au tracking first-party qui passe du coup complètement sous le radar puisqu’il est assimilé au contenu principal

Les navigateur comme Chrome ne proposent a priori pas les API nécessaires. Côté Firefox on a le nécessaire, mais il va être nécessaire de refaire côté extension la résolution DNS faite côté navigateur.
Même si du coup on devrait profiter à plein des systèmes de caches, le côté perte de performance pourrait être notable.

La conséquence première : "Le tracking first-party a donc accès à vos cookies, peut exécuter du javascript ou accéder au contenu d’une iframe.

_________________________________________________________________________

Normal car si on veut empêcher cela, on bloque le site au complet

L'auteur indique le site de Libération qui ment à ses lecteurs, mais il y en a plein d'autres (et qui font pire) sans compter la dangerosité de la chose, comme l'explique l'auteur : "Une banque, sur une page de login, avec une régie pub vérolée qui enverrait du javascript pour relire votre identifiant bancaire..."

Autre exemple avec le site Boursorama https://twitter.com/aeris22/status/1194213814901858305

Edit du 05/09/2020
https://www.pixeldetracking.com/fr/bour ... t-adserver
et
https://www.pixeldetracking.com/fr/le-p ... lemonde-fr






LA CONCLUSION EST :


_______________________________________________________
"Toutes ces manigances n’ont en réalité qu’un seul but : violer en long, en large et en travers le RGPD.

Ces entreprises font tout pour éviter ce qu’elles redoutent le plus au monde, à savoir avoir à demander votre consentement pour pouvoir vous tracker.
Oui, parce que leur collecte est bien entendue complètement illégale…"

__________________________________________________________

Donc on se fout de notre sécurité, qu'on se fasse voler nos login et mot de passe, car nos données sont plus importantes et cela surtout se monétise

Pour avoir une idée de "l'ecosystem du marché de la publicité" voici un lien PDF et qui ne concerne QUE la France

https://www.improvedigital.com/main/wp- ... 2019-1.pdf

Pubfrance.jpg

Pour les autres pays de l'Europe il faut aller sur https://www.improvedigital.com/market-map/
Ce travail pour le marché europées est basé sur les travaux de LUMA Partnets LLC avec sa carte bien connue :

https://www.adexchanger.com/wp-content/ ... hanger.jpg



Ensuite pour résumer :

"Les IP ne sont ainsi pas anonymisées puisque l’accès au service en 1st-party se fait directement par le visiteur, c’est donc by-design que l’adresse IP complète file vers la collecte. Au minima, via le recroisement avec l’après-vente, le cookie identifiant sert à d’autres finalités que la mesure d’audience On peut donc remonter à une vente et par le croisement d'informations savoir qui achète quoi, donc.. au pire vous identifier"




Les SOLUTIONS contre le pistage par first-party


Jusqu'à présent il n'y en avait pas

Des modules complémentaires comme uMatrix en mode extrême permettent de le faire mais vous ne pouvez plus visiter les sites qui utilisent les trackers "first-party"

uBlock

La solution existe avec Ublock Origin en version 1.25 et > en usage avec Firefox

Logo Ublock.jpg

Pour rappel :
https://www.malekal.com/ublock-bloquer- ... -internet/
https://www.malekal.com/bloquer-contenu ... ge-ublock/


Dans le descriptif on lit qu'il existe une fonction qui permet de détecter la véritable origine des cookies de pistage tiers déguisés en "1st-party"

https://github.com/gorhill/uBlock/releases


Le problème avait été soulevé en 2019 https://github.com/uBlockOrigin/uBlock- ... issues/780

La dernière version d'uBlock Origin pour Firefox recherche donc les ressources non bloquées pour découvrir le suivi d'origine et bloquer ces tentatives.

"Les ressources sont surlignées en bleu dans l'interface uBlock Origin lorsque toutes les connexions du site actif sont affichées.

Les sites non masqués sont affichés dans une taille de police plus petite sous les noms canoniques (CNAME); ceux-ci peuvent être utilisés pour déterminer si une ressource doit être bloquée ou autorisée. Les sites peuvent utiliser des redirections CNAME à des fins de diffusion de contenu.

Les ressources peuvent être gérées comme n'importe quelle autre connexion utilisant l'extension; vous pouvez en autoriser certains au cas où ils seraient nécessaires ou continuer à les bloquer."

Ublock en bleu.jpg
Ublock le monde.jpg

A l'installation de la nouvelle version d'uBlock Origin, on peut noter une fenêtre d'avertissement qui indique qu'une nouvelle autorisation DNS est nécessaire pour résoudre le problème 780 (voir le lien plus haut)
Il faut donc l'accepter
C'est la condition pour que l'outil puisse accéder aux informations d'adresse IP et de nom d'hôte (appelé CNAME)

"L'adresse IP à laquelle il est fait référence est l'adresse IP des requêtes réseau envoyées par votre navigateur, et non pas l'adresse IP spécifique qui vous est attribuée Ublock Origin n'a pas accès à votre adresse IP spécifique"

Ublock extension.jpg
L'autre condition est d'utiliser le navigateur Firefox

En effet celui ci est le seul navigateur doté de la fonctionnalité API DNS requise pour effectuer ces recherches.

L'aspirateur de données déguisé en navigateur Google Chrome et les autres navigateurs basés sur Chromium ne le prennent pas en charge et uBlock Origin ne peut donc pas rechercher les demandes dans ces navigateurs.
C'est normal. Le navigateur de Google a été développé pour récupérer un maximum de données vous concernant

Même si Google fait des annonces en apparence "révolutionnaires" comme la suppression des cookies tiers d'ici 2 ans dans Chrome, il faut se rappeler que Google est d'abord une société de publicités avant tout, et la majeure partie des revenus de la société provient de ses succursales publicitaires
Ils ne vont pas se tirer une balle dans le pied, mais ils sont obligés de suivre, meme si ils ont en position dominante, ce qui se fait ailleurs dans les autres navigateurs souvent à la demande des utilisateurs (ou via les modules complémentaires de protection)
En fait Google ne supprime que parce que c'est maintenant obsolète et si ils suppriment c'est qu'ils ont mieux - Jeter un oeil sur Http 3 (HTTP over-QUIC mais heureusement l'IETF veille)
66 des FR.jpg

Par exemple l'élimination progressive des cookies tiers utilisés sur Internet est une chose, mais son utilité réelle pour les utilisateurs, les annonceurs et les sites dépend des remplacements potentiels. Il est possible que le remplacement de Google soit principalement bénéfique pour l'entreprise elle-même et moins ou même désavantageux pour les autres.
De plus les cookies tiers, c'est ce que connait le grand public, c'est la partie visible de l'iceberg dans la récupération de données et c'est de la technologie ancienne (même si utilisée) facilement contournable avec les protections existantes que les gens utilisent de plus en plus
Donc à terme même si Google supprime les cookies tiers dans 2 ans dans Chrome, l'impact sera encore plus insignifiant pour la sté et cela redore son image à moindre coût

Block pub fonctionnement.jpg

Certains navigateurs basés sur Chromium, notamment Brave et Opera, ont désormais des adblockers intégrés.
Ces adblockers intégrés n'utilisent pas l'API webRequest, que Google a l'intention de paralyser dans le cadre de son Manifest V3.
Les extensions de navigateur comme uBlock Origin en dépendent et seront donc, soient paralysées, soit disparaîtront complètement, mais ce n'est pas le cas pour les adblockers intégrés car ils ne s'appuient sur aucune API d'extension.
Donc.. à suivre pour ces navigateurs

Pour en revenir à Chrome de Google, il existe cependant une solution palliative, c'est d'ajouter manuellement une liste dans Ublock Origin
(ces listes servent également pour PI-Hole, les fichiers Hosts, et sous Android)

https://hostfiles.frogeye.fr/#whats-a-f ... ty-tracker

Les listes sont maintenues par Geoffrey Frogeye et peuvent bloquer ces trackers "First party"


Pour ajouter la liste dans un navigateur Chrome ou Firefox (Dans la copie image ne pas tenir compte de ce qui apparaît, ce sont des listes en
tests) :

Ublock Chromim.jpg
Liste de filtrage WEB

Et si vous être en panne de listes, que vous cherchez une liste spécifique (regarder avant si la liste est prévue pour Ublock Origin ou pas dans "syntax")

https://filterlists.com/

Complément à https://www.malekal.com/ajouter-une-lis ... ur-ublock/

Pour une utlisation plus légère mais aussi efficace on peut faire un tour sur celle proposée en différents formats (Hosts, pour Android et PC, format AdGuard, Ublock Origin et via DNS FIlter sur Android) par ce Seb qui n'est pas aussi sauvage qu'il le dit :-)

https://sebsauvage.net/wiki/doku.php?id=dns-blocklist

Sa liste est une liste agrégée de différentes listes connues et fiables (détails sur la page)

Attention quand même, car si Ublock Origin est connu pour n'utilisez qu'un minimum de ressources, le fait d'ajouter trop de listes produira un effet contraire (dont la conso mémoire) De plus certaines ont des points de convergences avec d'autres et peuvent faire doublon

Néanmoins, si on fait un // cela n'est qu'un pansement, un peu comme les anti-virus à l'ancienne, souvent gratuits maintenant qui ne se basent que sur une liste de définition de virus
Pour que cela soit efficace il faut que la liste soit maintenue à jour que les faux positifs soient écartés, et il y a toujours un décalage avec la réalité

Block pubnon automatiset.jpg

Ensuite vous pouvez être bloqué sur un site et là il faut rechercher d'où cela vient et ce n'est pas toujours évident
C'est l'aspect négatif des listes, mais elles ont le mérite d'exister et comme toutes les protections relativement efficaces le 100% protection/efficacité n'existe pas en sécurité informatique

ADGUARD

Sinon il faut se diriger vers des solutions payantes comme ADGUARD (le programme pas le plug in gratuit) qui travaille en amont et donc se moque que vous utilisiez Firefox ou Chrome, etc et pas que (un peu comme un fichier Hosts)

Une lecture de circonstance sur leur site : https://adguard.com/fr/blog/ad-blocking-future.html

A noter qu'il est possible d'utiliser le module complémentaire d'AdGuard avec Ublock Origin (la manip est la meme sous Firefox)
Pour qu'il n'y a pas d'interférences il faut aller dans "Mes filtres" et insérer/ajouter la ligne :

@@||local.adguard.com/$third-party,script

Adguard sur Chrome et Firefox

https://chrome.google.com/webstore/deta ... fhikgbkllg
https://addons.mozilla.org/fr/firefox/a ... adblocker/



Exemple de ce que peut faire ADGUARD le programme et ses modules dont le DNS Guard (ils ont leur propre serveur DNS)

EJ_oQAnWsAUHyAO.png

_______________________________________________________________________________

Addendum


Par en rapport avec le sujet mais qu'il est bon de savoir et lié au fameux DOH (DNS over HTTPS) que l'on clame partout comme une sécurité à intégrer et qui commence â être activée par défaut (la fonction va profiter aux FAI aux US.. A quand en France ?)

https://www.malekal.com/chiffrement-dns-dns-over-https/

https://support.mozilla.org/en-US/kb/fi ... ic-domains

A la base et de la façon dont cela avait été présenté c'était .. louable

Depuis le 26 février 2020, la fonction est activée.. aux Etats unis avec CloudFlare par défaut (aîe) et NextDNS

https://blog.mozilla.org/blog/2020/02/2 ... -us-users/

Il est toujours possible de couper la fonction et choisir son propre serveur (conseillé)

Il faut savoir que DOH peut empecher les solution de control parental de fonctionner et mettre le bazar sur les réseaux pros et surtout n'empêche pas les fournisseurs d’accès de traquer la navigation

https://www.zdnet.com/article/dns-over- ... perts-say/

Mozilla avait indiqué que DoH serait automatiquement désactivé en cas de détection d’une solution de contrôle parental ou dans une configuration d’entreprise.


Sauf que


https://mastodon.gougere.fr/@bortzmeyer ... 4417248265

Présenté par "Trit'" (sur le forum Hardware..fr)

DoH annoncée comme prochainement activée par défaut : notre expert national ès DNS, Stéphane Bortzmeyer, a levé un drôle de lièvre, hier : il a révélé que les FAI (au moins aux États-Unis, donc ; mais les autres pourront en « bénéficier » aussi) avaient fait pression pour que Mozilla fasse en sorte que cette fonctionnalité DoH se désactive d’elle-même si… le domaine que Firefox va contacter pour vérifier que la fonctionnalité est bien active est déclaré par les résolveurs DNS des FAI comme n’existant pas (alors qu’il existe bien, en réalité). Bref, il suffirait que les FAI emploient des résolveurs menteurs réglés exprès pour bloquer l’accès à ce domaine de test pour que la fonctionnalité soit désactivée, et en tout cas rendue inopérante.

Pour neutraliser : Il suffit de bloquer use-application-dns.net et le DoH se désactive
Là par contre il faut bien choisir son DNS initial en évitant les classiques DNS "connus" et conseillés par tout comme - 1.1.1.1 , 9.9.9.9 , 8.8.8.8 sinon votre lutte contre l'aspiration de données, le tracking ne sert à rien

Extraits :

L auteur du lien dit , et questions/réponses
---------------------------------------------
"Le sachiez-tu ? Les résolveurs #DNS d'Orange mentent sur use-application-dns.net, prétendant qu'il n'existe pas.
Ce domaine est le « canari » de Firefox, permettant au FAI de débrayer #DoH à volonté et donc de forcer les requêtes DNS vers leur résolveur.

Firefox essaie de résoudre use-application-dns.net avec le résolveur par défaut. Si il récupère NXDOMAIN (domaine non existant), il débraye DoH : plus de sécurité et plus de vie privée. Ce « domaine canari » a été créé par Mozilla en réponse aux exigences des FAI, qui avaient beaucoup lobbyé pour ce « kill switch ».

Firefox donne au FAI la possibilité de bloquer DoH alors que le but de DoH est d'éviter les DNS menteurs des FAI ?


Edit du 27/02 à 18h00 : https://www.numerama.com/tech/607934-fi ... efaut.html

--------------------------------
Pour monter son propre serveur DOH

https://www.bortzmeyer.org/doh-mon-resolveur.html

Liens
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116304
Inscription : 10 sept. 2005 13:57

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Malekal_morte »

intéressant merci =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Parisien_entraide »

Il devient inquiétant de voir que dès lors que l'on dispose d'internet, qu'on installe un programme, qu'on utilise les navigateurs etc on entre dans un grand terrain de jeu où il est censé y avoir des règles, mais que tout le monde baffoue, et s'évertue en plus à jouer au chat et à la souris avec les utilisateurs et.. les protections ou de pseudos déclarations de confidentialités et usage de nos données (policy) incomplètes ou en jouant sur les mots, faisant du mensonge par omission etc

Exemples avec

- "L'experience utilisateur" le fourre tout par excellence qui ne veut rien dire car jamais/rarement explicité ou incomplètement. Il faut s'en méfier car c'est l'arbre qui cache la forêt
- " Vos données sont anonymisées" Depuis l'informatique ubiquitaire et maintenant la confidentialité différentielle qui permet récolter encore plus de données tout en prétendant garantir la vie privée, on sait que celles ci ne le sont pas en fait https://www.lebigdata.fr/donnees-anonymisees-etude
- Des données des visiteurs collectées même s’ils refusent les cookies en ouvrant la page d’accueil.
Lorsque les stés sont prises la main dans le sac, il s'agit toujours d'une erreur, ou d'un bug comme :
"Cdiscount déclare qu’il s’agit d’un incident lié à un « un dysfonctionnement rencontré sur l’outil de consentement "
- "Vos données collectées ne font pas l'objet d'un traitement par notre site" sauf qu'ils oublient de dire qu'lls les revendent. Ils jouent sur les mots et font du mensonge par omission (technique anglo-saxonne)

etc

L'affaire récente d'AVAST en est un bon exemple : viewtopic.php?f=11&t=64256&p=478935#p478935
(on pourrait citer les VPN gratuits et même payants, les programmes "gratuits", etc

Quant à nos activités de surf, à chaque site visité ou presque il faudrait fermer le navigateur et faire le nettoyage :-)

Pour certains sites de ventes ou sensibles c'est ce qu'il faudrait faire :

Achats sur Amazon le matin et on surfe le restant de la journée..
On surfe sur des sites "louches" et on va ensuite sur le site de sa banque, sur le webmail de son fournisseur d'accès
là aussi.. etc car les situations sont nombreuses :-)

C'est pour cela que un programme comme Privazer qui n'est pas un nettoyeur de fichiers "classique" mais un nettoyeur qui s'évertue à effacer toutes nos traces liées aux données personnelles via la navigation internet peut être un outil à garder et utiliser(comme avant d'aller sur le site de sa banque ou son webmail)
Dommage qu'il ne fasse pas tout ce qui est lié aux programmes qui font de la télémétrie et qui balancent notre configuration hardware, logicielle, et autres (usage des programmes avec meme parfois le % d'utilisation) ou carrément les sites visités dans les traces laissées par les navigateurs
Là aussi c'est souvent annoncé comme "à des fins d'amélioration" . On se demande pour qui ou quoi ?

Le constat global est : on ne peut QUE limiter la casse et c'est tout

Lire ou relire https://www.malekal.com/limites-anonymisation-donnees/

Au delà de cela si je me souviens des mon premier cours sur "structure et fonctionnement d'un ordinateur" la première phrase lâchée par l'enseignant avait été : '"L'architecture X86 a été conçue pour être vérolée" (comprendre : backdoor) en nous démontrant pourquoi et comment
Donc on part de loin :-) (En plus il suffit d'un OS "comprehensible" et le tour est joué et si en plus cet OS devient "un système de services" comme l'est Windows 10, on s'aperçoit que le passé n'est rien et que l'aventure de nos données personnelles est devant nous :-)

Prochaine étape : La reco faciale sous raison sécuritaire (que ce soit pour le terrorisme ou une affaire de quarantaine de virus ou comme en Chine pour ce qui précède et pour d'autres diverses raisons) et réelle identification pour poster sur les réseaux sociaux .
On en reparle dans moins de 5 a 10 ans

Comme cela on pourra mettre un visage sur un nom et faire de jolies fiches :-) Le rêve de tous les marchands

(hein ? oui oui cela se fait déja viewtopic.php?f=46&t=64707
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Parisien_entraide »

Aparté avec Ublock Origin et Chrome



Pour Chrome en plus d'Ublock Orign il faut ajouter :

https://chrome.google.com/webstore/deta ... ffkjpaplco

L'explication est ici

https://github.com/gorhill/uBO-Extra
https://github.com/gorhill/uBO-Extra/wi ... -is-useful

Raymon Hill auteur de Ublock Origin dit :

______________________________

2020-03-10_181119.jpg

La technologie d'Instart Logic est utilisée pour déguiser les requêtes réseau de cookie tiers en requêtes de réseau pour des cookies first-party, Y COMPRIS l'écriture / lecture de cookies tiers.

Je considère que cela est extrêmement hostile aux utilisateurs, même à ceux qui n'utilisent pas de bloqueur de contenu, car cela permet aux serveurs tiers de lire / écrire des cookies même si un utilisateur a choisi de bloquer les cookies tiers.

L'entreprise derrière la technologie comprend à quel point sa technologie est hostile aux utilisateurs, et essaie donc de cacher ce qui est fait en rendant difficile l'enquête, en détectant si la console du développeur du navigateur est ouverte, et lorsqu'elle détecte qu'elle est ouverte, elle cesse complètement d'utiliser le mécanisme d' obfuscation.
Le code de détection de la console développeur ne fonctionne cependant que pour les navigateurs basés sur Chromium, et donc la technologie
d' obfuscation n'est pas utilisée lors de l'utilisation de Firefox (une page Web différente est servie pour Firefox).

obscurcissement
Ceux qui utilisent la chose pour faire croire qu'ils lisent les sookies first-party alors qu'ils lisent les cookies tiers (Third-party)

Code : Tout sélectionner

afterellen.com
americanphotomag.com
atvrider.com
baggersmag.com
baltimoresun.com
boatingmag.com
boston.com
cafemom.com
calgaryherald.com
calgarysun.com
capitalgazette.com
carrollcountytimes.com
cattime.com
cbssports.com
chicagotribune.com
chowhound.com
chron.com
chroniclelive.co.uk
citypaper.com
comingsoon.net
computershopper.com
courant.com
craveonline.com
cruisingworld.com
csgoutpost.com
ctnow.com
cycleworld.com
dailydot.com
dailypress.com
dayzdb.com
deathandtaxesmag.com
delmartimes.net
destinationweddingmag.com
dirtrider.com
diversitybestpractices.com
dogtime.com
dotaoutpost.com
download.cnet.com
edmontonjournal.com
edmontonsun.com
edmunds.com
emedicinehealth.com
esohead.com
everquest.allakhazam.com
extremetech.com
fieldandstream.com
financialpost.com
floridatravellife.com
flyingmag.com
focus.de
foxsports.com.au
gamepedia.com
gamerevolution.com
gamespot.com
geek.com
goal.com
gofugyourself.com
growthspotter.com
hearthhead.com
hockeysfuture.com
hotbikeweb.com
hoylosangeles.com
ibtimes.com
infinitiev.com
islands.com
lajollalight.com
laptopmag.com
latintimes.com
leaderpost.com
legacy.com
lifewire.com
livescience.com
lolking.net
mamaslatinas.com
marlinmag.com
mcall.com
medicaldaily.com
medicinenet.com
metacritic.com
metrolyrics.com
mmo-champion.com
momtastic.com
montrealgazette.com
motorcyclecruiser.com
motorcyclistonline.com
motortrend.com
msn.com
musicfeeds.com.au
mustangandfords.com
mysanantonio.com
nasdaq.com
nationalpost.com
newsarama.com
newsweek.com
orlandosentinel.com
ottawacitizen.com
ottawasun.com
outdoorlife.com
pcmag.com
playstationlifestyle.net
popphoto.com
popsci.com
ranchosantafereview.com
range365.com
ranker.com
ratemyprofessors.com
realclearpolitics.com
realitytea.com
redeyechicago.com
salon.com
saltwatersportsman.com
sandiegouniontribune.com
saveur.com
scubadiving.com
scubadivingintro.com
seattlepi.com
sfgate.com
sherdog.com
slate.com
slickdeals.net
southflorida.com
space.com
spin.com
sporcle.com
sportdiver.com
sportfishingmag.com
sportingnews.com
sportrider.com
spox.com
stereogum.com
streetchopperweb.com
sun-sentinel.com
superherohype.com
superstreetbike.com
tenplay.com.au
tf2outpost.com
thebalance.com
thefashionspot.com
theprovince.com
thespruce.com
thestarphoenix.com
thoughtcatalog.com
thoughtco.com
timeanddate.com
timesunion.com
tomsguide.com
tomsguide.fr
tomshardware.co.uk
tomshardware.com
tomshardware.de
tomshardware.fr
torontosun.com
totalbeauty.com
trustedreviews.com
tv.com
tvguide.com
tvtropes.org
twincities.com
utvdriver.com
vancouversun.com
vg.no
vibe.com
wakeboardingmag.com
washingtonpost.com
waterskimag.com
webmd.com
wetteronline.de
wibc.com
wikia.com
windowscentral.com
windsorstar.com
winnipegsun.com
workingmother.com
wowhead.com
wrestlezone.com
xda-developers.com
yachtingmagazine.com
zam.com
Contournement des bloqueurs de contenu à l'aide de WebRTC.

Code : Tout sélectionner

101greatgoals.com
4chan.org
allthetests.com
biology-online.org
destructoid.com
eurweb.com
fullmatchesandshows.com
grammarist.com
jerusalemonline.com
lucianne.com
phonesreview.co.uk
thefreethoughtproject.com
veteranstoday.com
walla.co.il
yad2.co.il

Raymond Hill semble bien seul face au géant Google

https://www.futura-sciences.com/tech/ac ... pub-76289/

Et Google via Chrome impose de ne pas dépasser 30.000 règles de blocages dans son dans son Manifest V3 censé "améliorer la sécurité et le respect de la vie privée."

Si je prends ne serait ce QUE la liste intégrée à Ublock Origin (23 000 entrée en gros à ce jour) et la EasyList Liste FR (24 000 entrées) je dépasse


Pour ceux qui veulent voir le code utilisé par Instart Logic

https://pastebin.com/8cPJfpt7


______________________

Luke Mulks, un développeur qui travaille sur le navigateur Brave, rapporte que le code d'Instart détecte également les outils d'analyse de réseau Wireshark et Charles Proxy.

https://github.com/jspenguin2017/uBlock ... -286639476


Les tentatives de contourner les décisions de blocage de contenu s'avèrent assez courantes. Hill voit de plus en plus de sites Web se tourner vers l'API WebRTC pour contourner les bloqueurs de contenu.
https://developer.mozilla.org/en-US/doc ... WebRTC_API

Dans une interview téléphonique avec The Register, Peter Blum, vice-président de la gestion des produits chez Instart Logic, a déclaré qu'il y avait une bataille entre "des éditeurs de qualité comme The Register" et les personnes qui bloquent les publicités.

"Le problème a été au cours des dernières années, le nombre de personnes entrant avec des bloqueurs de publicité a considérablement augmenté", a-t-il déclaré. "Si cela continue, cela mettra les éditeurs à la faillite et cela coûtera aux journalistes leur travail."

Blum a déclaré que d'autres approches n'ont pas fonctionné. La plupart des gens ne paieront pas pour le contenu et ils ignorent les demandes polies des sites Web pour désactiver les bloqueurs de publicités. Et il a déclaré que des entreprises comme Eyeo qui fabriquent des logiciels de blocage des publicités et vendent l'accès des annonceurs via la liste blanche rendent certains éditeurs mal à l'aise.

"Ce que nous faisons, c'est que nous travaillons avec des éditeurs pour les aider à créer une meilleure expérience", a déclaré Blum, qui attribue le désir de bloquer les publicités aux entreprises qui commercialisent de façon odieuse.

Il y a d'autres raisons que les gens citent, telles que la sécurité, la confidentialité, la bande passante, le temps de chargement des pages, le désintérêt, le désir de ne pas être manipulé et l'antipathie fondamentale pour une industrie ne garantit pas l'efficacité de son produit.

Interrogé sur la manière dont son entreprise rationalise la neutralisation des décisions techniques des utilisateurs qui ont exprimé leur préférence de ne pas voir les publicités en déployant un bloqueur de contenu, Blum a refusé en suggérant que cela dépendait des éditeurs.

"Nous fournissons cet outil et nous laissons les éditeurs avoir beaucoup de contrôle sur la façon dont ils l'utilisent", a-t-il déclaré. "Je ne m'y attarde pas vraiment. Nous donnons aux éditeurs un tas d'options."

Il convient peut-être de noter que Google a fait quelque chose de similaire il y a plusieurs années en ignorant les paramètres de contenu dans le navigateur Safari d'Apple pour placer des cookies de suivi. La FTC a infligé une amende de 22,5 millions de dollars à Google - une somme dérisoire pour l'entreprise - mais le péché de la chocolaterie revenait sur une promesse précédente d'éviter un tel comportement plutôt que, disons, de pirater des utilisateurs de Safari.

Interrogé sur la raison pour laquelle Instart Logic tente de dissimuler l'activité de son logiciel lorsque la console développeur d'un navigateur est active, Blum a cité la nature ouverte du code JavaScript et a déclaré: "Comme d'autres sociétés, nous voulons simplement protéger notre investissement"
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Parisien_entraide »

En général les gens ont tendance à voir Ublock Origin comme juste un bloqueur de pubs grace à des listes

C'est un peu plus sophistiqué que cela

uBlock Origin comprend une liste croissante de fonctionnalités

- Un mode pour aider les personnes ayant une déficience de vision des couleurs
- Une fonction de filtrage d'URL dynamique
- Une fonctionnalité de journalisation et des améliorations d'interface, y compris un inspecteur DOM
- Des options axées sur la confidentialité pour bloquer la prélecture des liens
- Un lien d'audit hypertexte et fuites d'adresses IP via WebRTC (uBO-Extra est requis pour bloquer les connexions WebRTC dans Chromium)
- Des commutateurs spécifiques au site pour basculer le blocage des fenêtres contextuelles
- Le blocage strict du domaine
- Le filtrage cosmétique
- Le blocage des polices distantes
- La désactivation de JavaScript
- La version Firefox de uBlock Origin a une fonctionnalité supplémentaire qui aide à déjouer les tentatives des sites Web pour contourner les bloqueurs
- Une solution contre le pistage First-Party

Pour contourner les bloqueurs https://github.com/gorhill/uBlock/wiki/ ... g#overview

Tout cela en fait un module relativement efficace, mais ce n'est qu'un instantané à un instant T (c'est comme les anti virus et leur efficacité dans les tests)

Pour Chrome, Ublock Origin est moins efficace, et cela sera pire après le manifest V3 de Google pour Chrome
Il faut peut être pour ce navigateur regarder (pour l'instant) ce que fait la concurrence comme "Nano" (Nano Defender, Nano Adblocker) mais il ne faut pas se leurrer, Chrome a été conçu en tant que services pour des tiers, pour aspirer des données, et la porosité est sa marque de fabrique
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par devadip »

slt parisien
dans ton post, tu parles de dnsfilter proposé par sebsauvage. je le teste actuellement mais je m'aperçois qu'il me bloque mes pièces jointes de ma boite mail. je voulais savoir si tu avais une solution à ce problème.
merci
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par devadip »

Oublie ma question, j'ai désinstallé. Ça me bloquait malekal.com. je réessaierai peux être plus tard
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Parisien_entraide »

Bonjour,

Avant d'installer et utiliser, il faut lire, savoir ce que c'est, comprendre l'impact et ce que cela peut bloquer avant d'installer

Certaines listes sont considérées comme "abusives" (vont bloquer Gandi par ex ou ovh du fait que des gens utilisent ovh pour du spamming)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par devadip »

J'avais mis la liste de sebsauvage
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Parisien_entraide »

Sebsauvage dit qu'il a mis certains sites en listes blanches avec la liste, parce que cela ne passait pas

sebsauvage.net Mon domaine afin que la mise à jour de la liste elle-même ne soit pas bloquée
proxad.net Hébergeur professionnel de sites web (Branche de Free.fr)
commentcamarche.net Site de tutoriels et entraide informatique
www.commentcamarche.net Site de tutoriels et entraide informatique
mail.gandi.net Serveur de mail d'un des plus importants hébergeurs français
c.orange.fr Domaine lié au webmail d'Orange
iapref.orange.fr Domaine lié au webmail d'Orange
iapref.wanadoo.fr Domaine lié au webmail d'Orange
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Shimik_Root
Messages : 1108
Inscription : 10 févr. 2009 19:56

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Shimik_Root »

Perso j'ai pris DNSFilter et ça fonctionne sans problème, il faut que tu ajoutes la liste de sebsauvage (dispo sur son site) et ne pas oublier également de configurer le DNS pour que ça soit optimal.

Sur le site de sebsauvage il conseille de mettre ça

9.9.9.9::853::DoT

Si tu galères tu peux prendre Blokada c'est opensource aussi et ça fait le boulot il est juste un peu plus lourd que DNSFilter.
Sauf que par défaut Blokada laisse passer GooglePlay, GoogleDrive et d'autres applications Google sans la moindre restriction.
Avatar de l’utilisateur
devadip
Messages : 1077
Inscription : 25 févr. 2008 20:01

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par devadip »

j'ai remis adguard ou tu peux choisir ton DNS (DNS over HTTPS). tu peux choisir ta liste de filtre anti pub et anti tracking
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Parisien_entraide »

Il est très bien AdGuard

A la base il utilise le code source qui est celui aussi de Ublock et de Nano, mais cela c'est pour la partie module complémentaire, car il faut savoir que c'est un produit à part entière pour divers OS https://adguard.com/fr/welcome.html qui bosse en amont donc pour toutes les applications
La license est de 25$ par an mais on peut tester pendant 14 jours
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Shimik_Root
Messages : 1108
Inscription : 10 févr. 2009 19:56

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Shimik_Root »

Pour quelqu'un qui dispose déjà de uBlock ça risque pas de faire doublon d'avoir également AdGuard d'installé sur la même machine ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 20264
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Tracker first-party : Commment les sites violent le RGPD ? Merci Firefox et Ublock Origin

par Parisien_entraide »

Non
Il suffit de mettre dans "Mes filtres" de Ublock Origin, la ligne

@@||local.adguard.com/$third-party,script

Comme cela les filtres ne se télescopent pas et AdGuard traite à sa sauce
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »