Journal Un Firefox qui respecte votre vie privée

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
52
20
juil.
2013

Salut les moules,

Ça fait longtemps que j'essaie régulièrement de voir toutes les informations qu'envoie mon Firefox à toutes les régies de pub, de statistiques… qui fleurissent sur un bon paquet de sites web, et que je tente d'améliorer la situation en utilisant diverses extensions.

Je pense maintenant avoir plutôt fait le tour de la question, et j'ai trouvé pas mal d'extensions vraiment pratiques, ainsi que quelques petites techniques utiles.

Du coup, j'ai rédigé un article là-dessus : http://www.palkeo.com/sys/firefox-anonyme.html

Voilà, c'était mon premier journal bookmark :)

Et si vous avez connaissance de techniques ou d'extensions que je n'ai pas mentionné, lâchez-vous !

  • # Vie privée

    Posté par  (site web personnel) . Évalué à 1.

    Le concept de vie privé sur le web est un un long débat… Je pense notamment à facebook espace privé ou public..? Tout ce que l'on écrit sur le net tombe dans le domaine public et peut refaire surface un jour. Qui sait peut être un jour faudra t'il payer pour la sauvegarder. Il semblerait que google confonde “politique de confidentialité” et “politique de la vie privée”…

    • [^] # Re: Vie privée

      Posté par  . Évalué à 6.

      Tout ce que l'on écrit sur le net tombe dans le domaine public

      Houla, non. Ce qui est publié, sur le web comme ailleurs, reste la propriété de son ou ses auteur(s).

      • [^] # Re: Vie privée

        Posté par  (Mastodon) . Évalué à 0.

        Tout ce que l'on écrit sur le net tombe dans le domaine public

        Houla, non. Ce qui est publié, sur le web comme ailleurs, reste la propriété de son ou ses auteur(s).

        Ni l'un, ni l'autre, quelque chose entre les deux ! L'auteur (puis ses descendants) a un monopole sur l'exploitation commerciale de son œuvre jusqu'à 70 ans après sa mort, ensuite ça va dans le domaine public.

        • [^] # Re: Vie privée

          Posté par  . Évalué à 7.

          Pas la peine de digresser, je pense qu'il voulait juste dire « tout ce qu'on écrit sur le net tombe dans l'**espace** public »

          (quitte à faire une digression : c'est pas au point la syntaxe markdown, la mise en gras n'est pas passée, sans doute à cause de l'apostrophe)

          « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

          • [^] # Re: Vie privée

            Posté par  (site web personnel) . Évalué à 1.

            La syntaxe italique gras ne fonctionne que si tu entoures ces symboles d'espaces au début et à la fin. Justement pour ne pas bloquer l'usage de ** qui serait légitime par exemple…
            C'est pareil pour les courriels au passage.

            • [^] # Re: Vie privée

              Posté par  . Évalué à 5.

              Sauf qu'avant ça fonctionnait.

              pour ne pas bloquer l'usage de ** qui serait légitime

              Légitime ? Dans quel cas ?

              • [^] # Re: Vie privée

                Posté par  (site web personnel) . Évalué à 2.

                Genre dans un débat houleux portant sur la question de la suprématie du langage C dans tous les domaines:
                Pourquoi tout le monde n'accepte pas que cette suprématie est légitimement venue de son incomparable lisibilité ainsi que de sa puissance de modélisation et d'exécution ?

                Pour illustrer cette question, un intervenant n'hésiterait pas à montrer au monde entier un exemple de cette puissance en signifiant qu'en C, il y a plusieurs façons de déclarer des tableaux dynamiques de chaines de caractères, l'une de ces brillantes façons serait par exemple :

                char ** tableau;
                
                • [^] # Re: Vie privée

                  Posté par  . Évalué à 3. Dernière modification le 23 juillet 2013 à 01:05.

                  Ton exemple c'est du code, donc balisé comme du code (comme tu l'as fait), ce n'est toujours pas une raison pour interdire « ex**emp**le » pour le gras.

                  J'ai noté le côté humoristique de ton commentaire mais…

                  Suivant !

                  Au passage :

                  char ** prout;

                  Hop ! Coloration syntaxique :)

                  • [^] # Re: Vie privée

                    Posté par  . Évalué à 4.

                    Le balisage gras genre ex**emp**le est censé fonctionner en markdown (en tout cas ça le fait dans php-markdown), c'est cette implémentation qui ne m'autorise pas.

                    La règle sur le site de markdown indiqué en tout cas que :

                    Emphasis can be used in the middle of a word:

                    un*frigging*believable

                    Mais même ici ça ne fonctionne pas.

                    « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

                    • [^] # Re: Vie privée

                      Posté par  . Évalué à 2.

                      Il y a pas longtemps il y avait un message qui expliquait ça mais que je retrouve pas. L'idée c'est pour le cas des _ pour les mots fonction_qui_fait_quelque_chose, où c'est facile d'oublier de mettre ça en style code sans faire exprès. De mémoire c'était une option dans le truc en ruby qui fait ça qui était désactivée exprès. Voilà voilà.

                      • [^] # Re: Vie privée

                        Posté par  . Évalué à 5.

                        en fait ce qui est bidon dans markdown c'est l'idée d'utiliser des signes unitaires comme * ou _ ('*ça*' ou '_ça_') au lieu de les redoubler ('**ça**' ou '__ça__'), car s'il arrive d'écrire une_phrase_sans_espace_avec_des_tirets, c'est beaucoup plus rare que d'écrire une**phrase**séparée**par**des**symbole**doubles.

                        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

  • # Qui nous observe ?

    Posté par  . Évalué à 6.

    Je recommande l'excellente extension Collusion qui permet, à l'aide d'un joli diagramme amusant, de voir qui nous piste.

    Il n'est pas mal d'ajouter :
    * redirect cleaner
    * refcontrol;
    * le fameux adblock plus edge.

    Mais aussi de contrôler les requêtes DNS en utilisant un filtre, par exemple adsuck.

    The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

    • [^] # Re: Qui nous observe ?

      Posté par  (site web personnel) . Évalué à 3.

      Alors, le principe c'est que je parle déjà pas mal de AdBlock dans mon article. Idem, pour refcontrol, je présente « smart referer », qui me semble bien plus simple et puissante comme extension.

      Par contre, je ne connaissait pas redirect cleaner, et je pense que je vais l'ajouter ! Surtout qu'il remplace mon extension pour google, en étant bien plus générique ! Merci.

      Adsuck est sympa aussi. Après, un système comme RequestPolicy le rend inutile, mais ça peut être sympa pour le mettre sur tout un réseau.

    • [^] # Re: Qui nous observe ?

      Posté par  (site web personnel) . Évalué à 1.

      Hop, j'ai rajouté Redirect Cleaner :)

    • [^] # Re: Qui nous observe ?

      Posté par  . Évalué à 1. Dernière modification le 20 juillet 2013 à 22:45.

      Par rapport à Adblock Edge, la différence avec le "Adblock Plus" c'est qu'un bouton à décocher dans les paramètres il me semble pour permettre ou non les pubs non intrusives d'être affichées. En parlant de ce dernier, le projet "Plus" dans sa dernière mise à jour a rajouté de nouveaux filtres pour bloquer les domaines connus pour leurs malwares, les espions de la vie privée et aussi bloquer les fameux "pixel de suivis" des réseaux sociaux.

      Voici les sources à ajouter si ça vous intéresse:
      - "EasyPrivacy"
      - "Malware Domains"
      - "Social Blocking"
      - Bonus

      la nimage de rajout de ces listes dans ABP

      J'aurais une question par contre, l'option "DoNotTrack" ne résout pas une bonne partie des problèmes ? Il est présent en natif dans les paramètres dans les dernières de Firefox.

      • [^] # Re: Qui nous observe ?

        Posté par  . Évalué à 3.

        Un petit oubli, dans les extensions utiles aussi, je rajouterai WOT, pour Web Of Trust. Une sorte de base de donnée d'avis recueilli sur chaque site consultable, il comprend plusieurs critères de notations qui le rend plutôt complet.

      • [^] # Re: Qui nous observe ?

        Posté par  (site web personnel) . Évalué à 1.

        J'ai rajouté des liens vers les listes supplémentaires d'AdBlock, ainsi qu'une rubrique sur le fameux DoNotTrack, qui devrait répondre à ta question :)
        (si tu la vois pas, fais essaye de rafraîchir la page)

        WOT est clairement une super extension, mais j'ai décidé de ne pas en parler, car ça sort pas mal du champ de la vie privée / de l'anonymat : c'est juste pour dire si le site est digne de confiance.

        • [^] # Re: Qui nous observe ?

          Posté par  . Évalué à 2.

          C'est cool. Je suis en train de tester RequestPolicy sans ABE et je n'ai pas de pub. Y a donc aucun intérêt de garder Adblock et RequestPolicy ensemble ?

          • [^] # Re: Qui nous observe ?

            Posté par  (site web personnel) . Évalué à 2.

            Oui, en fait avec NoScript ou RequestPolicy, tu as plus besoin d'Adblock ou de Ghostery.

            Vu que RequestPolicy bloque toutes les requêtes qui sont à destination d'un autre site que celui que tu visite, ça bloque d'entrée de jeu toute la pub puisque pour l'afficher il faut faire des requêtes sur le site de la régie :)

            • [^] # Re: Qui nous observe ?

              Posté par  . Évalué à 1.

              Ok merci par contre, je garde noscript notamment pour sa protection XSS.
              En tout cas respect, ça faisait longtemps que j'avais pas lu un article aussi intéressant sur les extensions FF.

              • [^] # Re: Qui nous observe ?

                Posté par  (site web personnel) . Évalué à 2.

                Merci :)
                Concernant la protection XSS, il est possible que RequestPolicy te fournit une protection équivalente, en fait.
                Si tu as un méchant qui met un dans une page, ça sera bloqué puisque tu as une requête qui est faite sur un site externe.

                Ou, si il se met tout le code directement sur la page, il y a un moment ou il va devoir renvoyer les données qui l'intéressent sur son serveur ==> impossible.
                Il peut toujours rediriger la page courante vers une URL sur son serveur ==> RequestPolicy va te prévenir que la page veut se rediriger, et tu devras accepter :)

                Après, je ne sais pas exactement comment fonctionne NoScript sur ce point, mais ça à pas l'air si différent.

                Toi qui utilise NoScript couramment, ça te casse pas un paquet de sites sur lesquels tu vas, qui ont besoin du JS ?
                Le truc, c'est que j'ai envie que plus de 90% des sites soient consultables de base, sans devoir aller rajouter des règles.

                • [^] # Re: Qui nous observe ?

                  Posté par  . Évalué à 1.

                  En effet, ça semble plutôt logique. Mais l'avantage de NoScript, c'est que si tu visites un site qui contient du code JS malveillant, RequestPolicy est inefficace étant donné que le code JS est hébergé sur le même domaine.

                  Comme tu l'as dit dans ton article à propos des CDN, il faut - pour chaque site nécessitant le chargement du contenu depuis un autre domaine - l'ajouter en whitelist, même principe que pour NoScript. Personnellement, ça ne me dérange pas, à force, je m'y suis habitué mais je conçois que ça puisse embêter certaines personnes. 90 % des que je visite sont consultables même sans JS (juste le CSS qui fait la tronche mais 2 clics et c'est réglé). L'essentiel, c'est d'avoir l'information, ça m'importe peu d'avoir un cadre qui déborde sur un site sur lequel je ne vais que rarement, au pire je l'ajoute en liste blanche mais globalement, JS désactivé par défaut n'altère pas mon confort de navigation web.

            • [^] # Re: Qui nous observe ?

              Posté par  . Évalué à 4.

              Oui, en fait avec NoScript ou RequestPolicy, tu as plus besoin d'Adblock ou de Ghostery.

              Pas pour la vie privée, mais en plus de NoScript+RequestPolicy j'ai Adblock Edge avec des règles personnelles pour bloquer des trucs sur un même site. Par exemple certains forums avec des images d'avatars pourris énormes qui prennent plus de place que le texte mais qui sont logés sur le même domaine que le site : on bloque que la partie "images/avatars/*" et le tour est joué :)

              • [^] # Re: Qui nous observe ?

                Posté par  . Évalué à 5.

                Sur pas mal de site de news j'ai bloqué tous les bandeaux sur les côtés et les liens vers des articles "conseillés". La lecture est devenue bien plus agréable.

                • [^] # Re: Qui nous observe ?

                  Posté par  . Évalué à 1.

                  Merci. Grâce à toi, je me sens moins seul. Je ne comprends pas pourquoi . On perd énormément de place utilisable et c'est très distrayant.

                  Aussi, dans le même genre, je crois que je vais finir par mettre des pagers sur tous les sites de news qui coupent leurs paragraphes en plein de pages alors qu'elle n'est pas particulièrement longue pour que l'on voit la pub plusieurs fois. J'ai même vu un site qui le faisait en javascript, rendant inutile la fonction côté pubs, vu qu'elles sont dans d'autres cadres, donc pas rechargées.

    • [^] # Re: Qui nous observe ?

      Posté par  (site web personnel) . Évalué à 4.

      Je recommande l'excellente extension Collusion qui permet, à
      l'aide d'un joli diagramme amusant, de voir qui nous piste.

      Amusant et relativement lent. J'ai fait tourner l'extension depuis 1 ou 2 mois, ça mets 1 minute à afficher tout. Je sais pas si c'est un souci devant les données à afficher ( genre 2000 nœuds ) ou si le code est un peu naif, ou si le js est vraiment lent.

  • # Jolie documentation

    Posté par  . Évalué à 6.

    Elle a le mérite d'être concise et de faire un grand tour de la question. Plein de pistes utiles. Merci.

  • # TrackMeNot

    Posté par  . Évalué à 8.

    Bonjour, cette extension envoie des requête aléatoire aux principaux moteurs de recherche (Google, Bing). Du coup ça rend plus difficile au moteur de savoir ce qui vous intéresse vraiment et donc de pouvoir cibler sa pub proprement.

    • [^] # Re: TrackMeNot

      Posté par  . Évalué à 3.

      tu as pu remarquer son efficacité ? par exemple j'ai cherché des infos techniques sur des zoom nikon, actuellement toutes les pub que je vois sont pour … des zooms nikon :(, limite j'ai l'impression que l'ensemble du web ne vend QUE des zooms nikon !

      • [^] # Re: TrackMeNot

        Posté par  . Évalué à 6.

        C'est du re-targetting. C'est effectué par des prestataires externes, notre champion national étant criteo. Les régies récupèrent les infos de différents services pour les balancer à l'ad server qui va alors choisir la pub à afficher.

        La réponse à ta question est donc non, ce n'est de tout facon pas des infos fournies par Google ou autres. Quand à la pertinence de la technique tout court…

  • # ghostery

    Posté par  . Évalué à -1.

    Merci pour l'article intéressant. Pour Ghostery précise qu'il faut désactiver l'option GhostRank car ça envoie des données statistiques sur ce qu'on bloque aux régies publicitaires.

    • [^] # Re: ghostery

      Posté par  (site web personnel) . Évalué à 3.

      Je crois bien que GhostRank est désactivé par défaut, non ?

      • [^] # Re: ghostery

        Posté par  . Évalué à 0. Dernière modification le 20 juillet 2013 à 23:15.

        Oui tout à fait autant pour moi, j'aurai dû dire la laisser décoché  ;)

    • [^] # Re: ghostery

      Posté par  (site web personnel) . Évalué à 7.

      Et aussi que ce n'est pas une extension libre.

  • # HTTPS Finder

    Posté par  . Évalué à 3.

    HTTPS Finder est un complément à HTTPS Everywhere, qui détecte les possibilités de connexion sécurisée inconnues de ce dernier lors de la visite d'un site absent de ses listes.
    Il propose automatiquement d'ajouter une nouvelle règle à HTTPS Everywhere.

    https://code.google.com/p/https-finder/

    • [^] # Re: HTTPS Finder

      Posté par  . Évalué à 2.

      Le problème avec HTTPSEverywhere, c’est qu’il laisse le navigateur faire la première requête en claire (en tout cas sous Chrome/Chromium).

  • # Wiki

    Posté par  . Évalué à 6.

    La page du wiki attend vos contributions.

  • # gâteaux éphémères

    Posté par  . Évalué à 5. Dernière modification le 21 juillet 2013 à 16:27.

    Je recommande chaudement self-destructing cookies, qui déjoue très simplement le pistage par cookies.

  • # Certificate Patrol

    Posté par  . Évalué à 4.

    Pour vérifier que le certificat d'un site n'a pas changé entre deux visite, ou alors pour en expliquer les raisons (expiration -> Ok mais à confirmer, ou changement sans raison -> s'inquiéter un peu).

    • [^] # Re: Certificate Patrol

      Posté par  . Évalué à 4.

      C'est très désagréable avec Google notamment, ils doivent générer des certificats à la volée, et l'on a des alertes en permanence. J'ai fini par désactiver l'extension.

  • # Se fondre dans la masse

    Posté par  . Évalué à 2.

    Concernant le problème nº1, c’est-à-dire se fondre dans la masse, il pourrait y avoir ce greffon, Blender : https://addons.mozilla.org/fr/firefox/addon/blender-1/
    Je n’ai pas encore testé, mais ça pourrait faire l'affaire.

    (y'a vraiment un greffon pour tout)

    • [^] # Re: Se fondre dans la masse

      Posté par  (site web personnel) . Évalué à 2.

      Est-ce que ce greffon se contente de modifier le user agent ?
      Car dans les commentaires ils indiquent à juste titre que le user agent ne correspond pas à la version courante de Firefox (19 dans l'extension, 22 pour la dernière parue).
      Auquel cas il vaut mieux installer user agent switcher et changer le user agent à la mano ?

  • # au final

    Posté par  (site web personnel) . Évalué à 4.

    Merci beaucoup pour ces conseils, j'ai adopté suite au billet et aux commentaires :

    • WOT
    • Self-Destructing Cookies
    • Redirect Cleaner
    • Smart Referer

    J'avais déjà :

    Avec cette inévitable question : à quand un comportement de nos navigateurs (spécialement Firefox) adapté au respect de la vie privée par défaut ?

    • [^] # Re: au final

      Posté par  . Évalué à 2. Dernière modification le 23 juillet 2013 à 02:01.

      Avec cette inévitable question : à quand un comportement de nos navigateurs (spécialement Firefox) adapté au respect de la vie privée par défaut ?

      C'est une sacrée bonne question. Je m'étais déjà questionné sur la pertinence de développer un navigateur avec ces fonctionnalités (gestion fine des autorisations javascript et cookies, activation manuelle des plugins, forçage de HTTPS, etc…)

      La réponse que quelqu'un m'avait faite sur la possibilité d'implémenter cela dans Firefox était que Google étant un des « partenaires » de Mozilla ils ne verraient pas ça forcément d'un très bon œil…

      • [^] # Re: au final

        Posté par  (site web personnel) . Évalué à 2. Dernière modification le 23 juillet 2013 à 02:09.

        il faudrait partager aussi les listes blanches et noires, ça serait plus facile (genre si j'accepte les cookies j'accepte le JavaScript etc.) ? C'est pour ça également que ça serait bien que ce soit géré au niveau du navigateur

      • [^] # Re: au final

        Posté par  . Évalué à 3.

        La réponse que quelqu'un m'avait faite sur la possibilité d'implémenter cela dans Firefox était que Google étant un des « partenaires » de Mozilla ils ne verraient pas ça forcément d'un très bon œil…

        Je ne suis pas sûr que ce soit la raison principale (même si ça doit jouer). Je pense plutôt que la gestion fine, c'est très compliqué à gérer par l'utilisateur lambda (c'est d'ailleurs pour ça qu'il ne sera plus possible de désactiver JavaScript dans le menu), ce qui risque d'amener des comportement perturbant auquel l'utilisateur ne s'attend pas. Et ça finira par « Firefox, c'est nul, ça ne marche pas sur example.com ». D'autant plus que, pour les gens intéressés, il y a les extensions pour ça.

        Le problème, c'est le ratio de « combien d'utilisateur utilise ça correctement» / « combien d'utilisateur ont une expérience de navigation dégradée »

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: au final

          Posté par  (Mastodon) . Évalué à 3.

          Considérer que l'utilisateur est un idiot est une excuse de plus en plus employée pour justifier de ne pas implémenter des fonctionnalités (voire pour en enlever), c'est très agaçant. La bonne solution serait justement de chercher comment rendre accessible et compréhensible ces fonctionnalités.

          • [^] # Re: au final

            Posté par  . Évalué à 3.

            La bonne solution serait justement de chercher comment rendre accessible et compréhensible ces fonctionnalités.

            Et les extensions me semble un très bon terrain d'essai pour ça. Malheureusement, je n'ai encore rien vu allant dans ce sens.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # interdire la consultation de mes greffons ?

    Posté par  (site web personnel) . Évalué à 4. Dernière modification le 23 juillet 2013 à 02:04.

    sur panopticlick je note que la liste de mes plugins est consultable :

    Browser Plugin Details

    Plugin 0: Gnome Shell Integration; This plugin provides integration with Gnome Shell for live extension enabling and disabling. It can be used only by extensions.gnome.org; libgnome-shell-browser-plugin.so; (Gnome Shell Integration Dummy Content-Type; application/x-gnome-shell-integration; ).

    Comment empêcher cela ?

    • [^] # Re: interdire la consultation de mes greffons ?

      Posté par  . Évalué à 2.

      Within our dataset of several million visitors, only one in 121,601 browsers have the same fingerprint as yours.

      I'm not sure if I should but I'm so glad :)

      Browser Plugin Details 1.75 3.37 no javascript

      Visiblement, utilise l'extension noscript qui va te permettre de n'autoriser le javascript que pour les sites que tu choisis, empêchant ainsi de balancer ce genre de détail…

      Merci pour avoir évoquer ce site qui m'a l'air plutôt intéressant, didactique.

      • [^] # Re: interdire la consultation de mes greffons ?

        Posté par  . Évalué à 0.

        Your browser fingerprint appears to be unique among the 3,169,248 tested so far.
        

        Ça vaut bien la peine d'installer toutes ces extensions si au final ça rend mon firefox vraiment unique.

        J'ai essayé l'extension "Blender" mais le résultat est le même.

        Les "Browser Plugin Details" sont effectivement les plus intéressant puisque seul 1/1 056 422.33 ont le même profil que moi. Un moyen de changer ça?

        • [^] # Re: interdire la consultation de mes greffons ?

          Posté par  . Évalué à 2.

          J'ai surfé longtemps sans utiliser le moindre plugins mais en utilisant une liste de blanche de domaines autorisés à laisser des cookies. Maintenant je suis content que Firefox intègre un filtrage pour l'exécution des plugins (en tous cas le Flash à ma connaissance) et je ne pourrais plus me passer de NoScript pour surfer. Bien sûr la vie privée toussa mais aussi le putain de gain de réactivité pour afficher les pages. Alors des fois ça s'affiche juste pas, elle semble crier "Kill me!" mais souvent ça passe bien. Je parle du « surf tout venant » bien sûr que le Javascript est obligatoire pour « vraiment » utiliser le web moderne (aka 2.0).

          Bref dans mon cas je considère utiliser le strict minimum (7 addons là sur cette machine, pas forcément les même sur d'autres machines) comme "one in 121,601 browsers" (des browsers ayant participé au test bien entendu)

          1/1 056 422.33 ont le même profil que moi. Un moyen de changer ça?

          Bah installer que le minimum de greffons, en plus quand il y en a trop c'est pas le top niveau charge système vu que Firefox est déjà assez lourd comme ça :)

          Je me pose une question : si le user-agent-string est complètement perso peut-être que le fingerprint n'est plus le même :) (oui. flemme. de. chercher.)

      • [^] # Re: interdire la consultation de mes greffons ?

        Posté par  (site web personnel) . Évalué à 1.

        Javascript activé, j’obtiens tout de même :

        Browser Plugin Details | 4.45 | 21.79 | undefined

        Pourtant, j’en ai et je ne me rappelle pas avoir fait quelque chose de spécial.

        • [^] # Re: interdire la consultation de mes greffons ?

          Posté par  (site web personnel) . Évalué à 2.

          plugin et extensions c'est pas la même chose, tu confonds pas ?

          • [^] # Re: interdire la consultation de mes greffons ?

            Posté par  . Évalué à 2. Dernière modification le 28 juillet 2013 à 17:17.

            Euh… Non il ne doit pas confondre. C'est bien toi qui parlait de :

            Browser Plugin Details

            J'avais pensé que ma liste étais pas visible à cause de javascript désactivé mais visiblement ce n'est pas le cas.

            EDIT : Je viens de tester, il faut activer les cookies…

          • [^] # Re: interdire la consultation de mes greffons ?

            Posté par  (site web personnel) . Évalué à 2.

            Raaa si un peu… Comme après, mirlipili parle d’extensions, je me suis mélangé les pinceaux. Et je pensais avoir testé avec un plugin d’activé aussi, mais j’ai dû fumer je ne sais quoi à ce moment là, ou alors une histoire de cookie comme dit Marotte… Mais en retestant, il peut voir mes plugins, même en refusant les cookies (mais JavaScript est effectivement nécessaire).

            Désolé donc… Ça m’étonne moins maintenant. Mais effectivement, ce n’est pas utile pour tous les sites de connaître/activer tous nos plugins. Ça serait mieux de contrôler par site, genre le plugin Gnome juste pour extensions.gnome.org.

  • # Et Privoxy ?

    Posté par  . Évalué à 2.

    Sinon, il y a Privoxy qui, pour peu qu'on prenne le temps de le configurer a la main correctement (ce qui peut etre fastidieux et necessite de maitriser les bases des regex, je l'admets), fait deja presque tout ca.

    Et puis ca evite d'installer tout plein de plugins bloatware sur Firefox, ce qui est un interet tres tres loin d'etre negligeable, surtout sur des petites configurations, comme des netbooks.

    Et aussi, ce n'est pas limite a un seul navigateur.

  • # Gâteaux éclair

    Posté par  (site web personnel) . Évalué à 1.

    Il y a aussi les cookies Flash (appelé aussi LSO).
    Tu sembles en parler rapidement mais sans donner de moyen pour faire le ménage dedans.

    J'ai un cron qui fait le ménage régulièrement, à défaut de pouvoir interdire leur utilisation :

    # Remove flash cookies
    */10 * * * *    rm -rf ~/.adobe/Flash_Player/; rm -rf ~/.macromedia/Flash_Player/
    

    Il doit y avoir aussi une extension Firefox qui fait à peu près la même chose en beaucoup plus de lignes de code.

  • # Fireglove

    Posté par  . Évalué à 4.

    Grâce à ce billet de Korben, j'ai découvert Fireglove.
    Ça permet de brouiller l'empreinte numérique un peu trop unique de nos navigateurs.

    https://addons.mozilla.org/en-US/firefox/addon/firegloves/

    Avec les réglage par défaut je passe d'une empreinte unique sur 3,2M testé à 1 sur 1680

    Within our dataset of several million visitors, only one in 1,680 browsers have the same fingerprint as yours.
    
    Currently, we estimate that your browser has a fingerprint that conveys 10.71 bits of identifying information.
    

    Avec le mode aléatoire activé, ça passe 1 sur 70 000 à 120 000 avec des donnée partiellement fake.

    Within our dataset of several million visitors, only one in 70,718 browsers have the same fingerprint as yours.
    
    Currently, we estimate that your browser has a fingerprint that conveys 16.11 bits of identifying information.
    

    Note : javascript est actuellement activé sur mon PC.

    • [^] # Re: Fireglove

      Posté par  . Évalué à 1.

      Je me réponds a moi même les données ci-dessus, ont été obtenu avec le site https://panopticlick.eff.org/

    • [^] # Re: Fireglove

      Posté par  (site web personnel) . Évalué à 1.

      Sympa, je l'ai rajoutée dans mon article :)

      • [^] # Re: Fireglove

        Posté par  . Évalué à 0.

        Il semblerait que youtube ne fonctionne pas lorsque firegloves est activé.
        Étrangement le moteur de recherche intégré StartPage ne fonctionne pas non plus, indiquant un conflit avec un logiciel de protection de la vie privé.

        Tout rentre dans l'ordre quand je désactive.

        PS: faut-il faire quelque chose de spécial pour essayer collusion? Le mien ne semble pas récupérer les sites web ni les trackeurs, j'ai juste une page noir avec le menu a gauche :P

  • # Complément

    Posté par  . Évalué à 0. Dernière modification le 25 août 2013 à 23:35.

    Merci pour cet article bien utile, j'en ai profité pour installer un certain nombre d'extensions supplémentaires.

    A noter, plusieurs éléments concernant Ghostery qui peuvent intéresser d'autres lecteurs :

    1. Il est possible de lui demander de supprimer les cookies flash et silverlight à la sortie depuis les options avancées.

    2. Toujours dans ce même menu, il y a une option décochée par défaut qui est de bloquer les nouveaux éléments automatiquement. Un peu dommage qu'ils aient choisi ce comportement à mon sens, car généralement cette extension est installée par les gens soucieux de leur vie privée.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.