• Le déguisement des trackers par Cname
    https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname

    Aujourd’hui, nous allons vous expliquer comment marche, à quoi sert, et quelles sont les conséquences du « Cname Cloaking » ou « déguisement par Cname », une technique désormais utilisée par les sociétés de publicité, marketing et #Surveillance ou…

    #Données_personnelles #Vie_privée_-_Données_personnelles

    • On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)

      Voir aussi https://seenthis.net/messages/755497

      #cname_cloaking #publicité #bande_passante #XSS

    • Et aussi, la question de la sécurité...

      Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
      En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !

  • Note : le formulaire interwebz qu’on met à ta disposition pour « exercez vos droits », titré « RGPD », la plupart du temps il contient une case « Je ne suis pas un robot », lui-même titré « reCAPTCHA ». Par exemple :
    https://finistere2point9.fr/formulaire-rgpd-exercez-vos-droits

    Et reCAPTCHA, c’est Google.

    (Accessoirement si je regardes plus généralement le nombre de cookies et de « pre-connect » qui se font à l’insu de mon plein gré dès que je veux exercer mon droit au retrait de mes infos personnelles en visitant cette seule page, c’est trop mignon.)

    Juste une autre fumisterie du côté des formulaires/avertissements RGPD.

  • TRIBUNE. Comment la France s’est vendue aux Gafam

    « Pour le pionnier du Web français Tariq Krim, l’histoire du déclin du numérique français est une tragédie en 3 actes. Il existe pourtant une sortie de crise. »

    https://www.lepoint.fr/invites-du-point/tribune-comment-la-france-s-est-vendue-aux-gafam-05-01-2019-2283510_420.php

    Un peu nationaliste (le titre l’annonce bien) mais la quasi-totalité des observations sur la « petite élite arrogante » qui décide en France, et sur les plantages prévisivles comme #Qauero, voir les pures escroqueries comme #Andromède (le cloud souverain…) sont hélas très vraies. « Microsoft est devenue le partenaire de l’Éducation nationale, et Google le parrain de la Grande École du Numérique. La société de Big Data Palantir, proche des services secrets américains, a conclu un contrat avec la DGSI (et peut-être la DGSE  ?), et elle est également présente chez Airbus. Enfin, à l’échelon des collectivités territoriales, les régions vont s’appuyer sur Facebook pour "la formation au numérique".Comment, dans ces conditions, se plaindre des conséquences des réseaux sociaux et de l’impact des Gafam sur notre démocratie quand nous leur avons ouvert si largement les portes de l’État ? »

    • Il existe pourtant un scénario de sortie de crise. En effet, la meilleure réponse à la crise de confiance systémique vis-à-vis des Gafam est de soutenir les mouvements autour des technologies «  éthiques  ». Il s’agit d’un nouveau terrain de croissance industrielle pour l’Europe, comme le Bio l’a été pour l’agriculture.

  • Lettre type contre le captcha google

    et bonjour à @seenthis pour son google analytics

    je vous invite à utiliser cette lettre type lorsqu’un site vous oblige à utiliser le captcha de google, voir également https://seenthis.net/messages/665225

    Bonjour,

    Je vous écris pour m’insurger sur l’usage d’un captcha mis à disposition par Google pour accéder à mon compte sur votre site nom url http://…

    Vous l’ignorez peut-être, mais les développeurs web de votre site ont intégré des scripts externes comme le captcha de cette page de login https://…

    Malgré un simulacre de gratuité ces scripts permettent à Google de s’enrichir à nos dépens et aux dépens de nos libertés, individuelles et collectives :

    – via ce captcha, Google récupère l’adresse IP unique de chacun·e de vos visiteurs et visiteuses, ce qui permet de recroiser les données éparses de navigation web et alimente la surveillance des personnes mais aussi des entreprises, dont la vôtre ;

    – via ce captcha, Google, qui a signé une collaboration avec la défense militaire américaine améliore l’apprentissage IA des drones tueurs en les aidant à reconnaître des objets.
    http://affordance.typepad.com/mon_weblog/2018/03/im-a-digital-worker-killing-an-arab.html
    Utiliser ce captcha est se rendre complice de leurs exactions militaires, ce qui m’est insupportable ;

    – via ce captcha, Google me prive de tout accès à mon compte sur votre site, me fait perdre du temps à vous écrire pour vous éduquer/signaler la dépendance dangereuse que vous entretenez face à Google, et me donne envie de quitter vos services.

    Pour toutes ces raisons, je vous demande de faire cesser l’usage de scripts externes sur le site de … et de faire suivre ce mail à votre direction.

    Espérant une réponse prochaine, je vous prie d’accepter mes salutations.

    signature

    #captcha_Google_kill #maven

    • Merci @aude_v corrigé !
      Ce texte est perfectible, mes tournures de phrases ne sont pas forcément les bonnes et son écriture peut tout à fait se repenser même à plusieurs, voire proposer différentes versions. Mais encore faut-il que cela fasse écho, ce qui n’a pas l’air d’être trop le cas ici.

      J’avais juste envie que l’idée soit au moins lancée et avoir sous la main un texte à coller dans un mail facilement.

      Pratiquement tous les sites des administrations françaises sont maintenant truffées de ces pourritures avec obligation d’usage. Par exemple sur le site de Pole Emploi comme le raconte @ninachani. Comme les jeunes devs ne semblent pas formés à la critique technologique, les sites des entreprises qu’ils mettent en place sont eux-mêmes construits avec les outils google, ce texte s’adresse aussi à leur sens des responsabilités.

    • Je suis dans une association... le bureau a été renouvelé récemment, ce qui est une bonne chose, il faut du renouvellement !
      Il y a deux ou trois ans, on avait besoin de faire un sondage aux adhérents. J’avais monté un Lime Survey sur l’hébergement de l’association. Et on l’avait réutilisé l’an dernier.
      Et donc, ce matin, je reçois un lien, en provenance du nouveau président de l’association, et qui propose de remplir un sondage, chez Survey Monkey, une énième boite à proposer « gratuitement » de faire ce que des produits libres et auto-hébergeables font très bien.
      Je n’ai même pas cliqué sur le lien.
      Et puis ça démontre que la mémoire d’une association, ça n’est pas un truc naturel.
      Et enfin, ils sont vraiment pénibles tous ces outils gratuits et commerciaux à la fois...

    • @biggrizzly naïve j’ai donné mon vrai mail pour participer aux rdvs de militantes féministes bien connue et voila que je reçois des mails de leur google group 8-s
      1/ je n’ai jamais donné mon accord pour qu’elles m’ inscrivent sur google
      2/ je suis sur le cul de voir des militantes monter des actions sur google groups, c’est aussi désespérant que si tu téléphonais aux flics avant chaque rdv pour leur donner l’heure et le lieu

    • Super @aude_v mieux vaut effectivement simplifier le propos et les phrases, du coup je propose

      Je me permets de vous signaler que ce simulacre de gratuité permet à Google de s’enrichir à nos dépens et aux dépens de nos libertés, individuelles et collectives :

    • Booonnn, alors j’ai repris ta proposition, resimplifié quelques passages, essayé d’inclure la complicité de meurtre et il me semble que ça commence à être mieux :) merci @aude_v et les autres et surtout si quelque chose vous gêne n’hésitez pas !

    • C’est marrant, j’ai l’impression que ça n’intéresse personne sur seenthis le sujet de la défense des libertés et des données personnelles, aucune des pages écrites récemment contre le #fichage_généralisé #doctolib ou contre les gafa comme https://seenthis.net/messages/665225 n’est suffisament étoilé pour franchir la barre de @7h36
      Ce sont des sujets que je documente régulièrement et que je ne vais pas aller aborder sur FB ou Twitter pour des raisons évidentes. Seulement j’ai l’impression que cela ne fait jamais tilt ici et je m’en désole.

  • Real Media: Facebook - What Next?
    http://therealnews.com/t2/index.php?option=com_content&task=view&id=31&Itemid=74&jumival=21567
    https://www.youtube.com/watch?v=-eMT8_F1Bvo

    Days before the Cambridge Analytica story broke, Professor Beverley Skeggs gave a presentation to the UK Ministry of Justice on the incontestable evidence she gathered when ’tracking the trackers,’ but she was not believed. Real Media spoke with Skeggs after the fallout about how to deal with Facebook and how technology is affecting inequality.

  • Le libre, la vie privée et le premier pas de travers
    http://bzg.fr/le-libre-la-vie-privee-et-le-premier-pas-de-travers.html

    La plupart d’entre nous sommes incohérents : développeurs libristes la nuit et qui travaillent sur du logiciel propriétaire le jour ; utilisateurs qui se sentent 100% d’accord avec les principes éthiques du libre mais qui ne résistent pas à l’appel de Skype, de Google Doc, etc. […] On peut être convaincu à 100% qu’il ne faut utiliser que du libre, et faire des efforts pour cela. En percevant les faux pas que l’on fait (utiliser des logiciels propriétaires), soit on a l’impression qu’on trahit la cause que l’on défend et l’on se désespère, soit on admet qu’il y a des degrés dans notre capacité à respecter nos principes et on aborde honnêtement la question des moyens

    #LogicielLibre #usage

    • Un peu que cela empêche de réfléchir @koldobika. Parce que c’est toujours ce discours là qu’on entend.
      C’est toujours celui qui est gêné à qui on dit qu’il y a un remède : protége toi et arrête de faire chier pour rien puisque regarde nous aussi on se protège, donc le débat pourrait très bien s’arrêter là.

      Non, je ne peux pas me protéger de l’envahissement constant de mon espace, non, je ne vais pas installer ghostery ou activer le #DNT (Do Not Track) mettre des barreaux à mes fenêtres, installer un portique pour filtrer les entrées, un hygiaphone pour ma liberté. Si je le fais pour moi, je dois ensuite aller voir chacun de mes amis, chaque personne de ma famille pour leur expliquer comment se protéger.

      Si je persévère dans mon éthique, on me fera comprendre que j’ai tort, que le monde est ainsi régit par des multinationales qui ont inventé la gratuité de leurs services pour mieux nous servir.
      Je dis nous asservir.

      Essaye donc un jour de t’interdire d’aller sur des sites qui ont ces systèmes de contrôle et tu comprendras l’habitude de dépendance sous le prétexte de facilité dans lequel nous sommes tombés. L’obligation sociale qui t’es faite de te plier aux contraintes modernes imposées par la multitude, sinon tu sors. Ah wééé, installe ghostery et tu pourras fermer les yeux, tu n’auras plus à te préoccuper des intrusions chez les autres puisque chez toi cela ne te pose plus problème.

    • Le texte initial ne pousse pas tant à la délation mais vise plutôt à déculpabiliser les libristes de leur imperfection, mais aussi, à penser l’usage.

      J’aime tout particulièrement le commentaire d’Amaëlle Guiton — une fille à suivre, assurément :

      Quand j’ai écrit « Ce n’est pas aux utilisateurs d’aller vers le logiciel libre, mais au logiciel libre d’aller vers les utilisateurs », c’était surtout pour prendre à rebrousse-poil un point de vue que j’entends souvent, et qui est par ailleurs respectable : celui selon lequel l’usage du libre, précisément parce qu’il est éthique, doit correspondre à une démarche consciente de l’utilisateur. Or je suis profondément convaincue que ce n’est pas seulement la conscience qui crée l’usage, mais aussi l’usage qui crée la conscience.

    • @koldobika
      si si, la solution palliative provisoire est toujours présentée comme LA solution. Peu s’intéressent à ce que tu nommes ultime , tout le monde veut du pratique et facile à gérer.
      Je te remercie de m’avoir permis de comprendre que le discours prédominant tente de faire croire qu’il pourrait y avoir des solutions provisoires et suffisantes à l’atteinte aux libertés.
      Et désolée @tetue si nous sortons du sujet :/

    • @tetue,
      le terme de délation est un peu fort, sorry mais je ne connais pas de lieu ou critiquer sans que cela gêne ! J’assume donc mon rôle d’emmerdeuse.
      Je pense qu’il va falloir que j’écrive un article assez long pour parler des diverses responsabilités (partagées) dans la prolifération des outils de contrôle. Je pense à ceux qui ont fait croire qu’ils défendaient les libertés et ce sont mis à vanter les vertus de Flik’r Facebook et autres réseaux intrusifs ou ont écrit sur l’anonymat et les libertés internet pour mieux se faire valoir et retourner leur veste en geignant ’nan nan mais moi je suis pas militant". Bien sur, cela ne sert à rien de culpabiliser X ou Y, mais rien que de le dire me soulage un tant soit peu, hé ho, vous êtes dans le libre ou le privatif ? avec les positions de "leader d’opinions" que vous avez vous ne voyez donc pas le tort que vous faites à vanter Flik’r ou Tumblr ? la solution si je ne suis pas contente serait juste de fermer l’ordinateur définitivement ?

      Il n’y a personne que bibi pour demander pourquoi on a sur seenthis google analyctics ?
      Ou pourquoi Bastien Guerry écrit son article sur le logiciel libre, mais que pour commenter son article cela nécessite d’être référencé sur Disqus ?

      Alors, quand il dit "« Quand on a fait un peu, on a fait beaucoup, surtout si l’on continue. » " n’est ce pas juste se dédouaner du constat de déception que le libre n’est qu’un palliatif temporaire pour se faire croire qu’on agit ?
      #libre_pour_qui

    • Je viens d’installer Ghostery... Mais oui, c’est super chaud, d’apprendre à se protéger, alors on peut le faire pour soi, c’est bien, et expliquer autour de soi comment faire, c’est encore mieux, mais il faut essayer de viser le plus en amont possible. Cette semaine à la radio
      https://seenthis.net/messages/816263
      il y avait un petit débat sur « oui mais maintenant la loi impose aux sites de demander leur consentement alors c’est les Internautes qui sont responsables ». Mais c’est ultra relou ! J’ai essayé une paire de fois et comme je n’acceptais rien, je n’ai pas accédé au site (WTF !), je ne vois pas si bien l’utilité à court terme, je sais que c’est un boulot de ouf de protéger tout et que mon smartphone me piste déjà... je n’accepte pas la responsabilité de me protéger des dégueulasseries qu’on fait pour choper mes données.
      #surveillance des fois que

    • @antonin1 si tu repasses par ici je te montrerai :)
      Perso j’ai plusieurs navigateurs installés
      – TOR (qui embarque FF) facile d’install et d’usage, sur lequel y’a rien à faire puisqu’il ne garde rien en mémoire et modifie tout seul ton IP mais éviter de télécharger avec.
      – Firefox, à configurer, + Ublock, Noscript et Privacy Badger. Attention à la MAJ FF qui remet parfois les params à defaut.
      – Safari et Chrome pour les vidéos et que je vide entièrement à chaque fermeture.
      Y’a surement mieux à faire et je ne me considère pas comme au top de la protection.
      J’ai aussi une centaine de mails différents qui sont de simples redirections, je supprime ou en ajoute au besoin, par exemple une pour les impots, l’autre pour la CAF, je sais d’où viennent les spams ainsi. J’ai vu que Gandi offre ce service avec près de milles redirections pour un domaine.
      Mais c’est surtout les saloperies de scripts externes enregistrés qui mouchardent alors que tu crois ne pas être suivi, les cookies facebook par exemple sont sur d’autres sites pour savoir par où tu passes et renvoyer l’info à FB.

      Pour comprendre le jeu de massacre à l’œuvre, je liste ici https://seenthis.net/messages/665225 les sites français de service public qui sont composés de ces mouchards.

      Petit rappel sur les fuites de données vers les américains (bon, déjà ils ont numériquement tout ce qui touche au renseignement qu’ils analysent pour la france (ne pas rigoler)) mais en fait les USA sont Le gros aspirateur de l’ensemble des données persos. Jusqu’aux plus sensibles comme les données de santé que macron vient de leur offrir début décembre, voir
      https://seenthis.net/messages/814015

      Autre sujet épineux, l’hébergement du site est assuré par #Microsoft, alors que le Congrès américain a adopté récemment le « #Cloud_act », qui permet au gouvernement de demander aux fournisseurs de services américains les données de leurs clients, même si celles-ci sont hébergées à l’étranger.

    • @antonin1
      à propos de la RGPD et de la liberté de ne pas être surveillé ça se gére individuellement, ça se rapproche de la gestion politique dénoncé dans ce texte que tu apprécieras …
      https://seenthis.net/messages/817042

      "C’est finalement l’un des couples d’oppositions qui s’est imposé, celui qui met en avant le consommateur vigilant. On peut y voir l’un des invariants de la gestion libérale des problèmes sociaux. Elle consiste, en matière de consommation comme d’environnement, à neutraliser la portée radicale des critiques en évitant de les récuser et en les inscrivant dans le répertoire des comportements individuels. Si la puissance publique reconnaît la légitimité d’une cause et de ceux qui s’en présentent comme les porte-parole, c’est à « chacun de nous » qu’il appartient, hors de toute « idéologie », d’adopter une conduite « citoyenne » dans la « vie quotidienne », de se montrer responsable, soucieux des conséquences de ses propres actes (exiger des informations du vendeur, discuter du prix). Un espace de consultation, de débat et de concertation entre « partenaires » est ainsi créé : il se définit par une bonne volonté mutuelle qui enferme un consensus sur les limites de ce qui est en question."

    • Merci @touti et @b_b ! Oui, la responsabilité individuelle part du principe que les chances sont égales, que la captivité n’existe pas, la vulnérabilité non plus et que « there is no such as society » pour se protéger collectivement et plus efficacement. Des fois, dans certains milieux geek, cette capacité à mettre en œuvre la protection des données ressemble parfois à un critère de distinction sociale (@sandburg, tu en penses quoi ?) et les attitudes partageuses (façon expliquer à des nœuds-nœuds dans mon genre pour la deuxième fois !) sont d’autant plus précieuses... à défaut d’un refus collectif de laisser ces boîtes nous pomper.

      Done, vité Ghostery et installé UBlock.