Salut 'nal !
En fouillant les extensions disponibles sur Google Chrome, en particulier les extensions "par Google", je me suis rendu compte qu'il en existait une qui devrait plaire à un certain nombre de personnes ici.
Il s'agit d'une extension permettant de désactiver l'envoi d'informations à Google Analytics lors de la consultation du web.
Descriptif de l'extension :
Afin que les internautes puissent décider plus librement de la manière dont Google Analytics collecte leurs données, nous avons développé un module complémentaire de désactivation de Google Analytics pour navigateur. Ce module indique au fichier Javascript de Google Analytics (ga.js) que les informations concernant la visite d'un site Web ne doivent pas être envoyées à Google Analytics.
le lien de l'extension : https://chrome.google.com/webstore/detail/fllaojicojecljbmefodhfapmkghcbnh
Pour le coup, un bon point de la part de Google je trouve.
D'ailleurs, il serait intéressant de voir ce que fait cette extension précisément, car si elle indique au js de ne pas envoyer les informations alors il devrait être envisageable de réaliser la même chose pour firefox par exemple (à moins que ça existe déjà) le tout sans avoir à bloquer le javascript.
# Firefox le faisait il y a 10 ans
Posté par devnewton 🍺 (site web personnel) . Évalué à -4.
Avec NoScript qui désactive tout ce qui est nuisible sur le net.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Firefox le faisait il y a 10 ans
Posté par CrEv (site web personnel) . Évalué à 9.
Erreur !
En plus d'être un poil à côté de la plaque (oué, le but est justement de pouvoir activer le js, il y a plein de choses qui sont loin d'être nuisibles en js) ton assertion est juste totalement fausse :
Et non, le navigateur de mozilla est nommé firefox depuis le 9 février 2004 seulement. Ce qui est loin de faire 10 ans.
[^] # Re: Firefox le faisait il y a 10 ans
Posté par devnewton 🍺 (site web personnel) . Évalué à 5.
Tu as le droit de choisir de ne désactiver que gogol analitik…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Firefox le faisait il y a 10 ans
Posté par barmic . Évalué à 3.
C'est un peut compliqué avec NoScritp, YesScript est bien plus pratique pour ça.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Firefox le faisait il y a 10 ans
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 7.
Tu aurais du dire plutôt adblock…
[^] # Re: Firefox le faisait il y a 10 ans
Posté par Inigo Montoya . Évalué à 3.
Ghostery tu veux dire ! Disponible pour les quelques navigateurs les plus utilisés, il vise justement à bloquer ce qui cherche à collecter des informations sur toi, et il le fait plutôt pas mal : )
[^] # Re: Firefox le faisait il y a 10 ans
Posté par Tibo cocoecolo (site web personnel) . Évalué à 4.
Mais pas libre !
[^] # Re: Firefox le faisait il y a 10 ans
Posté par gnuzer (site web personnel) . Évalué à 5.
Oui, mais Adblock est libre (MPL v1.1).
[^] # Re: Firefox le faisait il y a 10 ans
Posté par Inigo Montoya . Évalué à 1. Dernière modification le 26 mars 2012 à 12:15.
Damn, merci de l'info, en fait je crois que je n'avais même pas pensé qu'une extension pour un navigateur puisse être proprio.
J'ai pêché par naïveté ^ ^
[^] # Re: Firefox le faisait il y a 10 ans
Posté par ✅ ffx . Évalué à 2.
Si c'est noscript qui le fait, c'est bien parce que firefox ne le fait pas. Je ne comprends d'ailleurs pas pourquoi firefox ne propose pas ce type de fonctionnalité par défaut…
# Bof
Posté par from_kobb . Évalué à 5.
Donc il faut quand même faire confiance à google pour qu'il n'utilise ou ne perde pas les données. En plus ce n'est qu'un service parmi 50 (+1, ads, doubleclick, etc.)
Bref je continuerai d'utiliser ghostery, qui a l'avantage de pouvoir bloquer tous les services de google et plein d'autres.
[^] # Re: Bof
Posté par CrEv (site web personnel) . Évalué à 1.
Quoi ?
Lapincompris
Le principe c'est que les données ne sont pas envoyées aux serveurs Google Analytics.
Donc de quelles données tu parles, puisqu'il ne les as pas il ne peut ni les oublier ni les perdres.
Ha ok, donc comme c'est pas pour tout c'est pas bien.
En même temps, à moins d'utiliser un proxy le simple fait de faire un GET sur une page web permet de remonter beaucoup d'informations sur toi, sans avoir besoin de stats. A partir d'un moment faut peut-être couper ton navigateur alors.
[^] # Re: Bof
Posté par from_kobb . Évalué à 9.
Si je lis bien, le fichier ga.js est quand même chargé. Ce fichier est situé sur les serveurs de google, donc comme tu le dis dans la 2e partie de ton message, pleins d'infos lui sont remontées. De plus, le fichier étant particulièrement illisible, il est très difficile à auditer.
Je n'ai pas dit que ce n'est pas bien, mais ça rend la mesure plus symbolique que vraiment efficace.
Faire un simple GET sur une page ne permet de remonter des infos qu'à l'éditeur de la page, pas à des tiers comme c'est le cas avec ga, +1, facebook share, etc.
[^] # Re: Bof
Posté par CrEv (site web personnel) . Évalué à 1.
Oué enfin ça c'est normal qu'il soit illisible, et ce n'est pas uniquement dans le but de ne pas le rendre auditable mais surtout de gagner et en perfs et en bande passante.
Voir http://my.opera.com/hallvors/blog/2012/03/20/debugging-maps-google-maps par exemple pour imager le fait qu'on peut quand même auditer ce genre de code, même si c'est pas évident.
Non, je ne dirais pas ça.
Le truc c'est que tu te places uniquement du côté Google.
Mais analytics c'est pas que Google. Analytics va présenter les données au "webmestre" du site que tu visites. En désactivant analytics du disparaît de ses stats. Et comme c'est également souvent utilisé sur des serveurs où le webmestre n'a pas accès aux logs (hébergé) du disparaît totalement pour lui.
Donc il y a bien un réel intérêt sur ce point.
Après oui, tant que tu fera un GET vers un fichier tu sera tracé d'une manière ou d'une autre. Et oui dans ce cas seul le blocage pur est simple permet de l'empêcher, et oui il serait intéressant de savoir si ces informations sont exploitées d'une manière ou d'une autre. Mais à un moment donné la seule manière de ne plus être tracé est de tout proxyfier / tor / couper le net.
[^] # Re: Bof
Posté par CrEv (site web personnel) . Évalué à -6.
Tiens, en général je m'en fous, mais ça m'interloque pour le coup. J'aimerais bien savoir quelle partie de mon post est réellement inutile ;-)
[^] # Re: Bof
Posté par feth . Évalué à 2.
Si le webmestre n'a pas accès aux fichiers journaux, ça n'est théoriquement pas un problème : tout site web non statique peut générer des statistiques intéressantes à partir des requêtes reçues.
[^] # Re: Bof
Posté par ribwund . Évalué à 2.
Tout cela après une déclaration à la CNIL, bien entendu. (l'adresse IP est bien une donnée personelle, n'est-ce pas ?).
[^] # Re: Bof
Posté par ribwund . Évalué à 3.
Non, avec le opt-out le fichier n'est pas chargé.
[^] # Re: Bof
Posté par barmic . Évalué à 2.
Qu'est ce qu'il fait exactement ? Personnellement, j'utilise RequestPolicy qui fait les choses de manière très simples, il bloque tout ce qui ne viens pas du même domaine.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bof
Posté par CrEv (site web personnel) . Évalué à 0.
Spa un peu violent ?
Si je dis ça c'est qu'il arrive fréquemment qu'une page fasse appel à un autre domaine pour certains de ces composants.
Déjà, par exemple si on souhaite utiliser un Content delivery network on sort forcément du domaine.
Ensuite, les images, il arrive fréquemment qu'elles ne soient pas dans le même domaine.
Enfin, certains composants sont souvent en dehors du domaine, comme par exemple des composants sous traités à d'autres entreprises.
Je prend un exemple rapide (sans citer de boite ça sert à rien).
J'ai eu à m'occuper de la gestion de la localisation des agences d'une boite. Sur le site web on peut effectuer une recherche par code postal et ça retourne une carte avec les agences.
La partie localisation est hébergée sur un autre serveur, avec un autre domaine que la page principale (car ils ne voulaient pas l'héberger chez eux en gros).
Si tu coupes tout ce qui n'est pas du domaine tu perds intégralement la fonctionnalité (puisqu'elle est réalisée côté client).
(bon et en plus tu perds toute la carte puisqu'elle aussi dépend de ressources qui ne proviennent pas du même domaine
[^] # Re: Bof
Posté par barmic . Évalué à 4.
Si si, ça demande un temps de configuration. J'accepte tout depuis linuxfr.org par exemple pour voir les avatars et les images des commentaires/journaux. J'aspecte aussi toujours les requêtes vers gstatic. Dans les faits c'est bien plus pratique et agréable que noscript.
Avec noscript quand tu as une pages qui fait pleins de cross-domaine et que tu n'arrive pas à la faire fonctionner tu es obligé d'en arriver à autoriser tout le JS de tout tes onglets (du coup il les recharges presque tous). Avec RequestPolicy tu autorise temporairement toutes les requêtes depuis le domaine en question.
Au final, du fait que ça ne se limite pas au JS et qu'il prend en compte le domaine destinataire mais aussi le domaine de départ, tu as un outils bien plus fin que NoScript et à mon avis plus agréable à utiliser.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bof
Posté par psychoslave__ (site web personnel) . Évalué à 2.
Merci de me l'avoir découvrir.
[^] # Re: Bof
Posté par from_kobb . Évalué à 3.
Il bloque les "services" tiers connus : par exemple les boutons like ou autres, les services de commentaires centralisés, etc.
ça a l'avantage de bloquer les principaux "espions" tout en n'empêchant de marcher quasi-aucun site.
[^] # Re: Bof
Posté par Lutin . Évalué à 2.
Ça n'a pas l'air très très libre comme outil.
[^] # Re: Bof
Posté par imr . Évalué à 6.
Le plugin pour désactiver le cookie doubleclick est sous apache 2.0 , ils feront peut être pareil avec celui là.
[^] # Re: Bof
Posté par imr . Évalué à 3.
L'extension pour le opt out du cookie doubleclick:
http://www.google.com/ads/preferences/plugin/browsers.html
# Disponible pour Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari et Opera.
Posté par littlebreizhman . Évalué à 5.
En Beta, pour changer…
http://tools.google.com/dlpage/gaoptout
Module complémentaire de navigateur pour la désactivation de Google Analytics (bêta)
Afin que les internautes puissent décider plus librement de la manière dont Google Analytics collecte leurs données, nous avons développé le module complémentaire de navigateur pour la désactivation de Google Analytics. Ce module indique au fichier JavaScript Google Analytics (ga.js) que les informations concernant la visite d'un site Web ne doivent pas être envoyées à Google Analytics.
Si vous ne souhaitez pas transmettre d'informations à Google Analytics, téléchargez et installez ce module dans votre navigateur. Il est disponible pour Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari et Opera.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.