En gros à partir de Firefox 85 le cache ne sera plus partagé entre différents top-domaines, pour éviter les techniques des régies publicitaires qui utilisent le cache pour traquer les visiteurs.

A priori l'impact sur les performances est en fait assez minime, globalement <1% d'après leurs statistiques.

Opera 🚮

via kalvn

Nous, on fait des partenariats.

Un article un peu plus complet sur le sujet : https://www.ghacks.net/2018/09/21/mozilla-wants-to-estimate-firefoxs-telemetry-off-population/

En gros Mozilla n'a aucune idée du pourcentage d'utilisateur qui ont la télémétrie d'activée, donc oui, la solution qu'ils ont trouvé c'est de tracer les utilisateurs qui l'ont désactivée.

C'est plus que moyen comme démarche, surtout que je ne crois pas qu'on puisse le désactiver.

via http://sebsauvage.net/links/?mAw5Kg

Wow je suis très surpris. Ça n'est pas justement le but des headers CORS de bloquer les requêtes vers des sites externes ? Ou alors ça ne s'applique ni aux redirections, ni aux images ?

Intéressant également, quel est l'intérêt de mon navigateur à communiquer mon GPU ou le nombre de cores de mon CPU sur cette page ?

EDIT : En revanche, la localisation sur cette page ne semble pas fonctionner. Elle me situe à Perpignan, ce qui n'est ni l'emplacement de mon serveur VPN (via l'IP donc), ni la mienne.

La consultation des pages Wikipedia liées au terrorisme ont chutées suite aux révélations d'Edward Snowden sur les écoutes massives de la NSA en 2013.

[...] rising to 3.0 million just before disclosures of the NSA's Internet spying programs. Views of the sensitive pages rapidly fell back to 2.2 million a month in the next two months and later dipped under 2.0 million before stabilizing below 2.5 million 14 months later

Officiellement conçu pour lutter contre la fraude documentaire et simplifier la gestion des titres, TES suscite, depuis, de nombreuses questions, ses détracteurs craignant un détournement de finalités (pour en faire, petit à petit, un fichier de police, à des fins d’identification des individus) et des vols de données par des cybercriminels ou des services de renseignement étrangers.
[...]
En résumé, TES présente des « risques importants pour des gains non démontrés »
[...]
Rappelons que, suite aux critiques d’Axelle Lemaire sur le projet TES, l’Intérieur n’avait pas pris de gant pour exprimer tout le mépris que lui inspirait la secrétaire d’Etat : « On va pas lui demander son avis à chaque fois qu’on touche à un ordinateur ! ».

Le rapport complet du CNNum est disponible ici (annectode amusante, le nom du fichier commence Microsoft Word).

WOT est compromis, merde.

Il y a quelques jours, j'ai vu ça passer : https://twitter.com/mightyshakerjnr/status/793454101774360576
L'extension Chrome Chromebleed compte 130k utilisateurs, et certains ont proposé $13.000/mois à son auteur pour profiter de sa base utilisateur. Alors, pour WOT avec ses millions d'utilisateurs, je suis certain qu'il y a un très gros chèque qui se cache derrière. Tout le monde a un prix, je suppose...

via http://sebsauvage.net/links/?wn8OPQ

Pour le referer je vois pas trop l'intérêt de configurer le referer pour chaque site...

Sur Firefox, tu as juste à passer le paramètre "network.http.referer.XOriginPolicy" à 1, et ça n'enverra le referer que si tu navigues dans le même domaine.

Comme ça, le fonctionnement du site n'est pas cassé (ex: modifier un lien Shaarli à partir d'une recherche), et il n'y a pas de problème de vie de privée (le referer n'est pas transmis quand tu arrives d'un autre domaine).

Et sinon oui... je regrette aussi ce bon vieil Opera.

EDIT : d'ailleurs je me demande pourquoi ce n'est pas la valeur par défaut...

On ne peut plus vrai pour beaucoup de gens. Malheureusement.

Je pense que tu parles de ce Kickstarter : https://www.kickstarter.com/projects/augustgermar/anonabox-a-tor-hardware-router

Qui serait à priori en vente internationale à $99 ici : https://anonabox.com/

A voir quand même, il me semble qu'il s'était pas mal fait tailler sur Reddit lorsque le Kickstarter avait été lancé.

LOC CAR DREAM, une boite de location de voiture utilise les données de géolocalisation de ses clients de manière excessive sans autorisation.

3 courriers, un contrôle et une mise en demeure plus tard, ils prennent une amende de 5000€. Pour une boite qui loue des voitures 2000€ le WE, ça fait beaucoup de vent brassé pour une piqûre de moustique.

Cette infographie est en effet intéressante. Elle permet déjà d'avoir une idée du volume d'activité de la CNIL, mais ça rappelle également son champ d'action.

En revanche, comme le dit Nagumo, le nombre sanctions est très faible : 7 sanctions financières.
Le problème vient certainement de ses moyens, vu qu'on ne dénombre que 414 contrôles sur près de 110 000 déclarations (toutes catégories confondues). Enfin, c'est déjà ça.

via https://www.lacaryatide.fr/liens/?d2Rrnw

"Extrait : « Ce site web transforme les corvées quotidiennes en missions et le sentiment du devoir accompli en points d’expérience. »

Ça aurait pu être rigolo à tester si ce n'était pas un service auquel il faut filer autant de données personnelles."

https://github.com/HabitRPG/habitrpg

Je l'avais installé y'a... ~ 1 an. Je l'ai utilisé 2 jours parce que c'est rigolo à tester. Mais au final, je jouais plus avec l'outil que je ne l'utilisais réellement.

Non, il suffit de régler tes paramètres de confidentialité si tu ne souhaite pas que ton profil soit public (voir la screenshot attaché).

Tuxicoman nous partage son anonymiseur de recherche Google en Python. C'est bien foutu.

Je vous laisse regarder la demo : https://search.jesuislibre.net
Et le code (sous AGPL) : http://codingteam.net/project/mysearch/browse

Intéressant. J'ai jeté un coup d'oeil au serious game 2025 Exmachina, c'est plutôt bien foutu.

Petite mise au point sur l'ajout du VPN dans la Freebox.