En gros à partir de Firefox 85 le cache ne sera plus partagé entre différents top-domaines, pour éviter les techniques des régies publicitaires qui utilisent le cache pour traquer les visiteurs.
A priori l'impact sur les performances est en fait assez minime, globalement <1% d'après leurs statistiques.
Opera 🚮
Nous, on fait des partenariats.
Un article un peu plus complet sur le sujet : https://www.ghacks.net/2018/09/21/mozilla-wants-to-estimate-firefoxs-telemetry-off-population/
En gros Mozilla n'a aucune idée du pourcentage d'utilisateur qui ont la télémétrie d'activée, donc oui, la solution qu'ils ont trouvé c'est de tracer les utilisateurs qui l'ont désactivée.
C'est plus que moyen comme démarche, surtout que je ne crois pas qu'on puisse le désactiver.
via http://sebsauvage.net/links/?mAw5Kg
Wow je suis très surpris. Ça n'est pas justement le but des headers CORS de bloquer les requêtes vers des sites externes ? Ou alors ça ne s'applique ni aux redirections, ni aux images ?
Intéressant également, quel est l'intérêt de mon navigateur à communiquer mon GPU ou le nombre de cores de mon CPU sur cette page ?
EDIT : En revanche, la localisation sur cette page ne semble pas fonctionner. Elle me situe à Perpignan, ce qui n'est ni l'emplacement de mon serveur VPN (via l'IP donc), ni la mienne.
La consultation des pages Wikipedia liées au terrorisme ont chutées suite aux révélations d'Edward Snowden sur les écoutes massives de la NSA en 2013.
[...] rising to 3.0 million just before disclosures of the NSA's Internet spying programs. Views of the sensitive pages rapidly fell back to 2.2 million a month in the next two months and later dipped under 2.0 million before stabilizing below 2.5 million 14 months later
Officiellement conçu pour lutter contre la fraude documentaire et simplifier la gestion des titres, TES suscite, depuis, de nombreuses questions, ses détracteurs craignant un détournement de finalités (pour en faire, petit à petit, un fichier de police, à des fins d’identification des individus) et des vols de données par des cybercriminels ou des services de renseignement étrangers.
[...]
En résumé, TES présente des « risques importants pour des gains non démontrés »
[...]
Rappelons que, suite aux critiques d’Axelle Lemaire sur le projet TES, l’Intérieur n’avait pas pris de gant pour exprimer tout le mépris que lui inspirait la secrétaire d’Etat : « On va pas lui demander son avis à chaque fois qu’on touche à un ordinateur ! ».
Le rapport complet du CNNum est disponible ici (annectode amusante, le nom du fichier commence Microsoft Word).
WOT est compromis, merde.
Il y a quelques jours, j'ai vu ça passer : https://twitter.com/mightyshakerjnr/status/793454101774360576
L'extension Chrome Chromebleed compte 130k utilisateurs, et certains ont proposé $13.000/mois à son auteur pour profiter de sa base utilisateur. Alors, pour WOT avec ses millions d'utilisateurs, je suis certain qu'il y a un très gros chèque qui se cache derrière. Tout le monde a un prix, je suppose...
via http://sebsauvage.net/links/?wn8OPQ
Pour le referer je vois pas trop l'intérêt de configurer le referer pour chaque site...
Sur Firefox, tu as juste à passer le paramètre "network.http.referer.XOriginPolicy" à 1, et ça n'enverra le referer que si tu navigues dans le même domaine.
Comme ça, le fonctionnement du site n'est pas cassé (ex: modifier un lien Shaarli à partir d'une recherche), et il n'y a pas de problème de vie de privée (le referer n'est pas transmis quand tu arrives d'un autre domaine).
Et sinon oui... je regrette aussi ce bon vieil Opera.
EDIT : d'ailleurs je me demande pourquoi ce n'est pas la valeur par défaut...
On ne peut plus vrai pour beaucoup de gens. Malheureusement.
Je pense que tu parles de ce Kickstarter : https://www.kickstarter.com/projects/augustgermar/anonabox-a-tor-hardware-router
Qui serait à priori en vente internationale à $99 ici : https://anonabox.com/
A voir quand même, il me semble qu'il s'était pas mal fait tailler sur Reddit lorsque le Kickstarter avait été lancé.
LOC CAR DREAM, une boite de location de voiture utilise les données de géolocalisation de ses clients de manière excessive sans autorisation.
3 courriers, un contrôle et une mise en demeure plus tard, ils prennent une amende de 5000€. Pour une boite qui loue des voitures 2000€ le WE, ça fait beaucoup de vent brassé pour une piqûre de moustique.
Cette infographie est en effet intéressante. Elle permet déjà d'avoir une idée du volume d'activité de la CNIL, mais ça rappelle également son champ d'action.
En revanche, comme le dit Nagumo, le nombre sanctions est très faible : 7 sanctions financières.
Le problème vient certainement de ses moyens, vu qu'on ne dénombre que 414 contrôles sur près de 110 000 déclarations (toutes catégories confondues). Enfin, c'est déjà ça.
via https://www.lacaryatide.fr/liens/?d2Rrnw
"Extrait : « Ce site web transforme les corvées quotidiennes en missions et le sentiment du devoir accompli en points d’expérience. »
Ça aurait pu être rigolo à tester si ce n'était pas un service auquel il faut filer autant de données personnelles."
https://github.com/HabitRPG/habitrpg
Je l'avais installé y'a... ~ 1 an. Je l'ai utilisé 2 jours parce que c'est rigolo à tester. Mais au final, je jouais plus avec l'outil que je ne l'utilisais réellement.
Non, il suffit de régler tes paramètres de confidentialité si tu ne souhaite pas que ton profil soit public (voir la screenshot attaché).
Tuxicoman nous partage son anonymiseur de recherche Google en Python. C'est bien foutu.
Je vous laisse regarder la demo : https://search.jesuislibre.net
Et le code (sous AGPL) : http://codingteam.net/project/mysearch/browse
Intéressant. J'ai jeté un coup d'oeil au serious game 2025 Exmachina, c'est plutôt bien foutu.
Petite mise au point sur l'ajout du VPN dans la Freebox.
Disconnect ou Ghostery.
Apparemment, c'est plus ou moins la même chose, mais Disconnect est officiellement open source.
"First off, this is a controversial and sensitive topic that has been brought up numerous times, and sparked some drama in the past."
http://fr.reddit.com/r/firefox/comments/1qkc2b/disconnect_vs_ghostery/
Un addon Firefox contre le traçage du fingerprint de votre navigateur. Pas mal !
Par contre :
"Unfortunately, we can not continue the development of FireGloves due to changes in our team; however, we hope that similar privacy-protecting functionality will be available in mainstream browser in the near future.".
Du coup, c'est pas encore pour tout de suite...
Le problème n'est pas tant technique, ou sur la façon de simplifier et diffuser des solutions techniques. Non, le problème c'est d'arriver à faire comprendre à chacun que la vie privée a de la valeur et qu'elle est précieuse.
Et là, ce n'est pas simplement un combat contre l'ignorance, mais aussi celui contre la peur du pédo-nazi-terroriste allègrement insufflée par les médias.
Parce que vous comprenez mon bon monsieur, c'est pour votre bien.
Et parfois, oui, je suis fatigué.
Un service d'emails sécurisés qui ferme ses portes.
On fait passer de lois liberticides, mais ne vous inquiétez pas, c'est juste pour les pédonazis terroristes. Pas vous, mon bon peuple.
via http://la-vache-libre.org/shaarli-lavachelibre/?BlDt4w
"Chrome stock tout vos mot de passe en clair."
Comme tous les navigateur, pour les ressortir plus tard. C'est la raison pour laquelle il vaut mieux ne jamais enregistrer les mots de passe.
Mémo : liste des extensions Firefox que j'utilise pour naviguer tranquillement.
Génial ! Le TOP100 des trackers bloqués par Ghostery sous forme de tableau périodique.
via http://bajazet.fr/shaarli/?zPfzgg