Journal Dans son barillet, l'écureuil ne met pas des noisettes.

Posté par  . Licence CC By‑SA.
33
29
juin
2020

Vendredi dernier, impossible de me connecter sur mon compte à la caisse d'épargne depuis Firefox.

Habituellement, ça marche™.

Je rentre mon identifiant client.

Je vois très brièvement l'écran de saisie de mot de passe (ce n'est pas sur la même page). Immédiatement, cet écran est remplacé par celui-ci:

Erreur technique
Ce service est temporairement indisponible

Nous vous encourageons à réessayer ultérieurement

Essai dans un autre navigateur (chromium): même punition.

« laissons passer le week-end » me dis-je, plein de sympathie compatissante pour l'équipe d'astreinte.

Aujourd'hui, lundi, même problème.

J'essaie d'avoir le service-client: le robot me raccroche systématiquement au nez.

Internet m'informe que je suis loin d'être le seul à avoir ce problème, mais ce n'est pas la déferlante à laquelle j'aurais pu m'attendre.

Un plugin serait-il responsable ? Mon seul plugin commun firefox / chromium est ublock origin.

Voyons voir les logs… il n'y a que ça de bloqué:

Filter||tags.tiqcdn.com^
Filter listPeter Lowe’s Ad and tracking server list 
Contextwww.caisse-epargne.fr
Partyness(3) caisse-epargne.fr ⇒ tiqcdn.com
Typescript
URLhttps://tags.tiqcdn.com/utag/caisse-epargne/ce-nat/prod/utag.js

Je ne sais pas ce qu'est ce site. Une recherche me donne des résultats assez vague, mais ça me semble être un site pour pister les navigateurs.

Il ne date pas d'hier en tout cas (le nom m'est désagréablement connoté, mais je n'arrive pas à remettre le doigt dessus).

  Domain Name: TIQCDN.COM
   Registry Domain ID: 1733305003_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.registrar.amazon.com
   Registrar URL: http://registrar.amazon.com
   Updated Date: 2019-01-17T18:54:05Z
   Creation Date: 2012-07-11T23:06:45Z

Après désactivation du filtrage de ce domaine, j'arrive bien à l'écran de saisie de mot de passe.

À quoi joue la caisse d'épargne ?

  • # C'est le CDN de Tealium

    Posté par  (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 29 juin 2020 à 18:08.

    Tealium, c'est eux : https://tealium.com/fr/ (évidemment tout cassé si vous avez ublock origin, pour les raisons décrites dans le journal).

    Plus d'infos ici https://www.journaldunet.com/ebusiness/crm-marketing/1349393-tealium-le-specialiste-americain-de-la-cdp-s-attaque-a-l-hexagone/ et ici https://en.wikipedia.org/wiki/Tealium

    Mais c'est assez anormal que passer par eux soit obligatoire pour pouvoir accéder au site d'une banque française.

    La connaissance libre : https://zestedesavoir.com

    • [^] # Re: C'est le CDN de Tealium

      Posté par  (site web personnel) . Évalué à 10.

      Mais c'est assez anormal que passer par eux soit obligatoire pour pouvoir accéder au site d'une banque française.

      Déja le fait que tu as un CDN externe qui peut injecter du code JS arbitraire sur le site de ta banque où tu as ton interface de login est une honte en soit.

  • # utag ?

    Posté par  (site web personnel) . Évalué à 8. Dernière modification le 29 juin 2020 à 18:11.

    Le seul fichier téléchargé là bas serait :
    https://tags.tiqcdn.com/utag/caisse-epargne/ce-nat/prod/utag.js

    Le truc, c'est que ce site est hardcore bloqué par ublock. J'ai du mal à comprendre ce qu'il fait ni à quoi il sert ; on trouve ceci : https://docs.tealium.com/platforms/javascript/api-reference/

    EDIT : doublé :'(

  • # Protection = HS, mais protection + protection = site qui marche

    Posté par  . Évalué à 10.

    Un collègue m'a parlé de ce problème, et étant chez l'écureil également, j'avais regardé.
    Et il se trouve que si on utilise ublock ET noscript, alors il n'y a pas de problème. Je n'autorise que le domaine de la banque en JS et tout baigne. Du coup, il suffit de filtrer vraiment pour que ça marche :)

    • [^] # Re: Protection = HS, mais protection + protection = site qui marche

      Posté par  . Évalué à 7.

      J'utilise ublock + umatrix.

      J'ai paramétré umatrix pour n'accéder qu'aux scripts sur le domaine caisse-epargne.fr (en enlevant même par la suite ses sous-domaines «stats-xxxx» des scripts autorisés): ça ne changeait rien au problème.

      ublock passe avant umatrix dans le pipeline de blocage

      Je suis donc passé en «medium-mode» de ublock, qui me permet de faire un déblocage de domaines sur des sites spécifiques : ça évite un déblocage global, c'est le même principe de fonctionnement que umatrix.

      https://github.com/gorhill/uBlock/wiki/Blocking-mode:-medium-mode

      Mais j'ai été obligé d'autoriser tiqcnd.com, ainsi que tags.tiqcdn.com (où la caisse d'épargne va chercher son javascript).
      Ça ne supprime donc pas l'espionnage de l'utilisateur opéré par la caisse d'épargne, mais au moins il reste désactivé pour tiqcdn.com de façon globale.

      Ça fonctionne de cette façon, en attendant que quelqu'un trouve mieux…

      Colonne de gauche: global, colonne de droite: spécifique au site.

      config ublock pour caisse d'épargne et tiqcdn

      Un modo peut-il rajouter ce complément à mon post d'origine, s'il lui plait ? Merci.

      Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr

  • # C'est la même chez Crédit Coopératif

    Posté par  . Évalué à 10.

    Hééé oui, vu que ce sont les même sites, il y a le même problème.

    Je sais plus trop comment j'ai fait, j'utilise Weboob en ce moment, parce que l'ergonomie du site n'est pas tenable.

  • # la pire banque

    Posté par  (site web personnel) . Évalué à -2.

    Est-ce étonnant venant de la pire des banques. Je ne comprends pas qu'elle tienne encore debout.

    • [^] # Re: la pire banque

      Posté par  (site web personnel) . Évalué à 8.

      Quel(s) critère(s) de classement ?

      Tiens ça pourrait faire un concept de site de comparatif : "Les pires banques au monde" ; "le top 10 des pires assurances, la cinquième va vous étonner !".

      • [^] # Re: la pire banque

        Posté par  . Évalué à 4.

        lorsque tu crée grace a tes amis un groupe bancaire et que tu en prend la tête, c'est assez rarement une bonne idée vu que ton projet n'est pas la performance, les clients, l'investissement, ou encore la disruptivité des service bancaire MAIS ton propre intéret personnel.

        j'imagine, car c'est ce que j'aurais fait :p.

      • [^] # Re: la pire banque

        Posté par  (site web personnel) . Évalué à 2.

        Selon mes propres critères, mon expérience vis à vis d'elle ainsi que mon entourage, amis et collègues.

        C'est une banque qui ne veut pas te rendre ton argent, à la bureaucratie ubuesque, archaïque et qui se permet en plus d'insulter ses clients.

        Non vraiment je ne vois pas pourquoi elle existe tout simplement.

    • [^] # Re: la pire banque

      Posté par  (site web personnel) . Évalué à 10.

      Est-ce étonnant venant de la pire des banques. Je ne comprends pas qu'elle tienne encore debout.

      De manière assez intéressante, un peu prêt toutes les banques Françaises sont qualifiées comme "la pire des banques" suivant à qui tu t’adresses :D

      • [^] # Re: la pire banque

        Posté par  . Évalué à 5.

        Ok mais ils sont dans le top ten je pense

        • Auto-entrepreneur ils voulaient que je souscrive à un compte pro alors que mon deuxième compte courant était suffisant. Résultat ils ont refusé le prélèvement des impôts sur ce compte. Tout est rentré dans l'ordre après avoir alerté la direction régionale des impôts qui est intervenue. J'ai reçu une lettre d'excuse gloubiboulga

        • Tentative de renégociation des intérêts sur le prêt immobilier après avoir trouvé moins cher ailleurs. Impossible de changer de crémerie tant les frais de dossier étaient importants.

        • Frais de gestion pas du tout compétitif et bien vicelards.

        Quelqu'un connaît une banque 'éthique' avec compte courant sur le modèle de ce que fait la Nef mais qui propose que de l’épargne ?

        • [^] # Re: la pire banque

          Posté par  . Évalué à 3.

          Quelqu'un connaît une banque 'éthique' avec compte courant sur le modèle de ce que fait la Nef mais qui propose que de l’épargne ?

          En même temps, il n'y a que sur l'épargne que les banques font n'importe quoi, plaçant l'argent là où tu ne veux pas.

          Ma solution actuelle est la NEF pour l'épargne, et la Banque Postale pour le compte courant, comme ça ils ne jouent pas avec beaucoup de mon argent.

          ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

        • [^] # Re: la pire banque

          Posté par  (site web personnel) . Évalué à 6.

          Point 1: même problème à la BNP
          Point 2: même problème à la BNP
          Point 3: même problème à la BNP

          C'est partout pareil à mon avis.

          • [^] # Re: la pire banque

            Posté par  (site web personnel) . Évalué à 10. Dernière modification le 30 juin 2020 à 19:20.

            Point 1: même problème à la BNP
            C'est partout pareil à mon avis.

            Je rajouterai une petite correction à ça : C'est partout pareil en France

            J'ai été frontalier Suisse pendant quelques années, donc avec un compte Suisse pour recevoir mon salaire. Je dois dire que les banques Suisse font nettement mieux que leurs consœurs Française en terme de gestion en Ligne et de service client.

            • Très peu de temps de maintenance / offline.

            • Meilleur sécurité avec 3FA authentication et code temporaire sans SMS

            • Ajout de nouveau bénéficiaire pour virement instantanné totalement en-ligne.

            • Virement sans limite de plafond par défaut.

            • Historique claire des cartes bancaires

            • Historiques des transactions sur plusieurs années

            • Choix précis du type de virement (immédiat, groupé, différé).

            • Calcul automatique du Budget par type de dépense avec prévision, etc.

            • Système intégré de facture que tu peux payer via ton interface en ligne.

            • et d'autres.

            Pour le troll gratuit (même si c'est pas Vendredi), je dirai que, comme les banques Suisse, quand tu héberges la moitié de l'argent sale de la planète, tu peux probablement t'offrir un GUI correcte… Mais ça serait trop facile :D

            Je me demande ce que nos amis Belges / Luxembourgeois / Canadiens ou expats dans ces pays pensent de leur propre banque : mieux ou moins bien ?

            • [^] # Re: la pire banque

              Posté par  . Évalué à 4.

              Historiques des transactions sur plusieurs années

              ca me fait rever, dans la mienne limite pour garder 3 mois faut payer un supplément

      • [^] # Re: la pire banque

        Posté par  (site web personnel) . Évalué à 2.

        Non, Le Crédit Mutuel par exemple est assez populaire ; c'est une mutuelle ce qui en plus change un peu les choses. Sisi.

  • # Boursorama

    Posté par  . Évalué à 6.

    te prévient qu'il est mieux de désactiver ton bloqueur de publicité pour que le service fonctionne le mieux possible.

    • [^] # Re: Boursorama

      Posté par  (site web personnel) . Évalué à 5.

      Mais le site fonctionne très bien si tu ignore le message et garde ton bloqueur activé (enfin pour moi avec µblock origin).

      « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

      • [^] # Re: Boursorama

        Posté par  . Évalué à 2.

        Je confirme.

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # Aaaah Tealium...

    Posté par  . Évalué à 10. Dernière modification le 30 juin 2020 à 10:40.

    Pour information, beaucoup de banques et assurances passent sous Tealium en ce moment. C'est un TMS (un gestionnaire de tags) qui semble prendre de plus en plus d'importance.

    D'ailleurs, vous trouverez également de plus en plus de taggage Tealium sur les simulateurs de ces dites banques et assurances… j'en suis l'auteur dans la majorité des cas (uniquement sur les simulateurs, le taggage présent ailleurs n'est pas de mon fait). Au niveau de l'interface admin, ils ne récupèrent que les clicks et les pages vues. Rien d'incroyable.

    A savoir que nous ne testons pas avec des bloqueurs activés, ce n'est pas dans notre cahier des charges. Cependant nous testons avec le taggage désactivé (je n'ai pas le droit de vous donner la marche à suivre mais si vous fouillez un peu le code, vous remarquerez qu'il est possible de le désactiver depuis votre poste client assez simplement). Si vous rencontrez des problèmes dans les simulateurs, je peux faire remonter ça à mes responsables. Je ne garantie pas que ce soit corrigé mais au moins nous aurons connaissance du problème et je trouverai peut-être une solution pour ne pas casser les simulateurs des prochaines banques et assurances.

    La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

    • [^] # Re: Aaaah Tealium...

      Posté par  . Évalué à 1.

      Pourquoi mettre deux G à taggage ? C'est comme bagage, un seul suffit.

      • [^] # Re: Aaaah Tealium...

        Posté par  (Mastodon) . Évalué à 6. Dernière modification le 30 juin 2020 à 15:14.

        Probablement parce que c'est un mot qui n'existe pas, une francisation maladroite de tagging qui en prend deux.

        Et que en bref, on s'en tape et on devrait proposer étiquetage à la place j'imagine.

        • [^] # Re: Aaaah Tealium...

          Posté par  . Évalué à 3.

          Probablement parce que c'est un mot qui n'existe pas

          Faut se méfier avec ce genre d'affirmation, qui a peu de sens dans une langue vivante. Les mots existent parce qu'on les emploie. Je ne sais pas pour quelle raison les profs de français enseignent le contraire en corrigeant les devoirs :-)

          Le Robert fait débuter l'emploi du verbe taguer par écrit de presse en 1988 et note que tagger se rencontre aussi. Tagage avec un seul g sera donc le dérivé attendu, mais taggage me semble un dérivé possible — mais cette complication de l'orthographe fera la douleur de nos petits enfants un jour.

          "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

          • [^] # Re: Aaaah Tealium...

            Posté par  (Mastodon) . Évalué à 1.

            Tu ne parles pas du même mot, tu mentionnes celui qui a attrait au graffiti.

            • [^] # Re: Aaaah Tealium...

              Posté par  . Évalué à 3. Dernière modification le 01 juillet 2020 à 09:08.

              Ce n'est pas la référence de l'orthographe mais :
              https://fr.wiktionary.org/wiki/taggage

              Le Larousse et le Robert ne mentionnent aucune des deux variantes orthographiques, le mot n'existe pas pour eux. Mon dictionnaire de navigateur (que je n'ai jamais rempli) lui, me propose taggage.

              Mais finalement, est-ce si important ? Une langue, parlée comme écrite, évolue avec le temps et l'usage. Comme ce mot ne semble pas exister, ce sera donc à nous, les individus francophones, de le faire exister. Que ce soit tagage ou taggage m'importe peu, ce qui m'importe c'est que l'on se comprenne. Ca tombe bien, il semble que dans les deux cas, on se soit bien compris. Probablement même mieux que si j'avais parlé d'étiquetage.

              La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

              • [^] # Re: Aaaah Tealium...

                Posté par  . Évalué à 2.

                ce sera donc à nous […] de le faire exister.

                Ou pas. Ce n’est pas nécessaire de faire exister « taggage » puisque le mot « étiquetage » existe déjà. Sauf bien sûr si le nouveau mot apporte une subtilité. Ici par exemple je vois bien que notre « taggage » se rapporte à notre « plumage », pour que Tealium soit le phœnix de nos “private data”. Alors pourquoi pas.

                • [^] # Re: Aaaah Tealium...

                  Posté par  . Évalué à 5. Dernière modification le 01 juillet 2020 à 21:28.

                  J'espère dans ce cas que tu utilises « courriel » à la place de « e-mail/mail », « pourriel » à la place de « spam », « hameçonnage » à la place de « phishing », « a commercial » à la place de « arobase », « barre oblique » au lieu de « backslash », « multiplet » au lieu de « byte », « clavardage » au lieu de « chat », « témoin » au lieu de « cookie »…

                  Je taquine mais je suis à peu près persuadé qu'il y en a au moins un dans la liste dont tu utilises le terme anglais au risque de ne jamais être compris autrement.

                  Si je parle d'étiquetage, je te le garantie, je ne suis pas compris par mes pairs sur mon lieu de travail. Si je parle de taggage, aucun problème.

                  Oui, on peut vouloir défendre les termes francophones, je suis le premier à les employer quand ils sont compris de tous. Mais il est inutile de forcer quand ce n'est pas le cas. Si l'on ne peut pas se comprendre, à quoi bon ? La langue sert à communiquer… c'est dommage d'en perdre son intérêt quand même.

                  Dans tous les cas, ce n'est pas moi qui fait vivre les mots. Pas plus que ce n'est l'Académie Française. C'est l'usage de tous les individus. Et j'utiliserai le terme le mieux compris de tous afin de faciliter la communication.

                  La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

                  • [^] # Re: Aaaah Tealium...

                    Posté par  . Évalué à 4. Dernière modification le 02 juillet 2020 à 20:39.

                    Je taquine mais je suis à peu près persuadé qu'il y en a au moins un dans la liste dont tu utilises le terme anglais au risque de ne jamais être compris autrement. […] Oui, on peut vouloir défendre les termes francophones, je suis le premier à les employer quand ils sont compris de tous. Mais il est inutile de forcer quand ce n'est pas le cas.

                    Va essayer d'expliquer ça aux Québécois (dont je comprends la peine face à Ottawa + la présence envahissante du voisin US). Le français de France ne leur convient pas mais en même temps il ne faut surtout pas parler anglais. Donc ils s'amusent à prendre les mots anglais et à les traduire littéralement, ou les franciser. Comme "céduler une rencontre" (de l'anglais schedule & meeting) plutôt que "planifier un rendez-vous". Par contre mon fils en rentrant de l'école me propose de "jouer à tag" plutôt que "jouer à chat". Les exemples sont légions, ils sont en plein syndrome de personnalités multiples.
                    (Et le backslash c'est Barre oblique inversée chez eux)

                  • [^] # Re: Aaaah Tealium...

                    Posté par  (site web personnel) . Évalué à 6.

                    J'espère dans ce cas que tu utilises « courriel » à la place de « e-mail/mail », « pourriel » à la place de « spam », « hameçonnage » à la place de « phishing », « a commercial » à la place de « arobase », « barre oblique » au lieu de « backslash », « multiplet » au lieu de « byte », « clavardage » au lieu de « chat », « témoin » au lieu de « cookie »…

                    Aie, mais j'en utilise un bon paquet dans la liste ! C'est grave ? Je les trouve plus jolis. Le critère esthétique n'était pas encore sorti comme argument ?

                    Des mots comme pourriel (très bien compris, plus que spam), courriel, hameçonnage, clavardage, barre oblique, sont assez utilisés et pas moins clairs que la version anglaise. Cela reste de toute façon du vocabulaire spécialisé qu'il faut expliquer aux néophytes, ainsi que le concept associé. Je ne connaissais pas la version française de arobase. Pour cookie, il m'arrive de parler de biscuits, uniquement avec les spécialistes et pour le plaisir de jouer avec les mots !

                    Le mot "chat" en particulier est vraiment pénible dans un usage franglais (sauf quand on veut faire des jeux de mots, justement) parce qu'il a un autre sens dans la langue française.

                    Je ne prétends pas qu'il faille refuser les mots anglais, les langues se construisent aussi en s'empruntant du vocable les unes aux autres, mais j'apprécie certaines propositions de traduction qui ont été faites et qui me plaisent plus à l'usage. La possibilité de choisir ses mots fait partie du plaisir du langage :)

                  • [^] # Une extension pour mafieux

                    Posté par  . Évalué à 4.

                    À un moment, l’extension anti‐cookies que j’ai ajoutée à mon navigateur affichait de temps en temps une fenêtre surgissante (il manquait cette expression dans ta liste) indiquant « suppression des témoins ».

                    Nul doute qu’elle doit avoir du succès chez les mafieux…

                    « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

              • [^] # Re: Aaaah Tealium...

                Posté par  (Mastodon) . Évalué à 2.

                Ce que je trouve rigolo, c'est que vous me répondez comme si je n'étais pas d'accord avec vous.

              • [^] # Re: Aaaah Tealium...

                Posté par  . Évalué à 3.

                Il est dans le Robert, à "taguer / tagger"

                "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # Problème de transmission

    Posté par  . Évalué à -5. Dernière modification le 30 juin 2020 à 17:11.

    C'est sans doute un problème similaire à celui-ci :

    https://www.youtube.com/watch?v=cZkAP-CQlhA

  • # Victoire !

    Posté par  . Évalué à 6.

    Je ressors ce vieux (?) journal : aujourd'hui, au Crédit Coopératif, avec tags.tiqcdn.com bloqué, ça fonctionne.

    Donc râlé a probablement marché quelque part. En tout cas, c'est la première fois que je vois que c'est allé aussi vite. C'est cool.

    • [^] # Fausse alerte

      Posté par  . Évalué à 5.

      Ah oui, je me suis trompé. J'utilise trop de sécurité, et j'ai pas compris pourquoi ça marchait. Je vous explique.
      uBlock Origin utilise la règle noopjs pour utag.js par défaut, qui crée un objet vide. C'est un comportement choisi parce que la plupart des sites échouent lamentablement quand l'objet global utag créé par ce script n'est pas présent.
      Or sur le site d'identification de BPCE, c'est l'inverse : si l'objet est là, son comportement attendu est manquant, et le site plante. Si l'objet est non présent, c'est pas grave, on continue.

      Donc il faut remplacer la règle de blocage. Je vous propose la solution miracle qui lave plus blanc :

      ||tags.tiqcdn.com/*/utag.js$script,redirect=none,domain=credit-cooperatif.coop,important

      Une remarque concernant le domaine d'application. J'ai mis celui qui me concernait, domain=credit-cooperatif.coop, à vous de mettre le vôtre.

      J'apprécierai tout particulièrement vos retours, y compris pour dire : « hey, c'est pas comme ça qu'on écrit une règle. »

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.