Merci de faire une recherche avant de poster :)

Nous sommes actuellement le 19 Oct 2017 18:18

Heures au format UTC + 1 heure [ Heure d’été ]




Publier un nouveau sujet Répondre au sujet  [ 12 messages ] 
Auteur Message
 Sujet du message: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 09 Nov 2013 12:02 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
D'autres sites proposent leur petit best-of, mais j'ai pas leurs liens, alors je vais juste citer qq expls:

La combinaison gagnante:

Il s'agit des extensions Firefox que j'utilise conjointement pour m'amuser à résoudre le problème du pistage sur le web. Chacune répond à un problème spécifique, et elles sont donc complémentaires.
Prenez note toutefois que cela risque de casser le fonctionnement de bon nombre de sites. Motivation et apprentissage nécessaire pour résoudre cela au cas par cas.

Noscript - Va empêcher l'exécution de tous les javascript, pour les activer domaine par domaine. Certains sites abusent de javascript et se retrouvent avec 5 ou 6 liens de domaines différents, il n'est pas toujours évident de voir lequel il faut débloquer pour retrouver un usage du site en question. En général, c'est souvent jquery, addthis, ou les CDNs qu'il faut autoriser. Voir aussi ce topic qui en parle plus longuement.
http://noscript.net

Cookie Monster - Permet d'établir un comportement par défaut pour les cookies, d'avoir des listes blanches par domaines, et d'autoriser temporairement les cookies d'un domaine. Il vaut mieux régler sa politique par défaut pour qu'elle n'accepte AUCUN cookies, puis établir une liste blanche: peu gênant à l'usage.
https://addons.mozilla.org/en-US/firefo ... e-monster/

BetterPrivacy - Car il faut ça pour virer les cookies flash. Extension très peu gênante à l'usage. Une autre solution est de désactiver Flash (là c'est déjà plus handicapant...).
https://addons.mozilla.org/en-US/firefo ... erprivacy/

UAControl: permet de laisser vide (bloquer) le User Agent. Permet aussi de spécifier les UA pour chaque site web. Miam ! Vous serez rejetés comme des malpropres d'un certain nombre de sites, il vous faudra alors spécifiquer un UA quelconque pour le site en question.
https://addons.mozilla.org/en-US/firefo ... uacontrol/

Smart Referer: ajuste la variable HTTP_REFERER envoyée par le navigateur, pour simplement correspondre au site destinataire, sans trahir sa provenance. Je n'ai pas pu bien constater si cette extension posait des problèmes ou pas, je ne dirais pas "Aucun" mais généralement: non.
https://addons.mozilla.org/fr/firefox/a ... t-referer/

Request Policy: bloque toutes les ressources (images, javascripts...) provenant d'un domaine autre que le domaine que vous visitez. Et vous permet de les autoriser un à un. Assez similaire à noscript, mais complémentaire. Et tout comme noscript, nécessite des ajouts/réglages fréquents.

Et bien sûr, Adblock Edge, en remplaçant d'Adblock Plus, avec éventuellement des filtres pour le blocage des réozozizioca. Extension très utile et peu gênante (des problèmes se posent sur des sites particulièrement orientés "monétisation" qui souhaitent interdire Adblock. Gênant donc sur les sites de Streaming et DDL, mais salutaire dans les autres cas.
viewtopic.php?f=9&t=23601

D'autres:

HTTPS Everywhere: Choisit automatiquemnt les versions sécurisées (https) des pages lorsque disponibles. Indispensable si vous surfez sur des réseaux publics, et utile même quand ça n'est pas le cas.
https://www.eff.org/https-everywhere

Note: Il existe une extension complémentaire à https everywhere, qui permet d'éviter d'ajouter manuellement les exceptions à https everywhere, mais je ne retrouve pas son nom...
Note2: Voir aussi: http nowhere: https://addons.mozilla.org/fr/firefox/a ... tp-nowhere

Lightbeam - Outil de visualisation du pistage qui s'opère entre les sites. (s'appellait Collusion avant)
https://www.mozilla.org/en-US/lightbeam

Disconnect.me - Pour bloquer les boutons sociaux de Twitter Google Facebook, ainsi que d'autres formes d'espionnage insérées dans des pubs ou outils de statistiques. Cette extension se veut simple à utiliser, et c'est pour cette raison que je l'aime pas tant: on ne comprend pas bien ce qu'elle bloque et ce qu'elle ne bloque pas.
https://disconnect.me/

Ghostery - n'est pas opensource, même principe que Disconnect.me

Cookie Controller - (Un peu moins bien foutu que Cookie Monster) Permet d'établir un comportement par défaut pour les cookies, et d'avoir des listes blanches par domaines. Problèmes: il faut ajouter les exceptions à la main, et ne prévient pas lorsque des cookies essaient d'être écrits.
https://addons.mozilla.org/fr/firefox/a ... controller

User Agent Switcher: (l'extension UAControl est mieux foutue) permet de brouiller son User Agent / ; une liste pas tellement mise à jour de user agents par ici: http://techpatterns.com/forums/about304.html - choisir MSIE 10 sous Win7 semble être un camouflage pas trop mauvais :p à voir s'il est handicapant à l'usage...
Attention: il semblerait qu'il ne conserve pas le réglage du User Agent. Obligé de le remettre à chaque fois ? Donc relou.
https://addons.mozilla.org/en-US/firefo ... t-switcher

En bonus:
- http://ohax.fr/ajouter-les-boutons-de-p ... -visiteurs ; un article pour si on veut mettre des boutons de réseaux sociaux sans tracking
- https://linuxmanua.wordpress.com/2013/0 ... ts-google/ ; 50 alternatives aux produits google ( :p )

Epi on va dire cétou.

Il manque à cette liste:
- un outil anti-redirections, contre les liens style «hey, click ici pour aller sur mon site perso» et en fait dans le lien y'a http://facebookdemerde.com/redirect?url ... teperso.fr. Voir aussi les "liens menteurs"
- on pourrait aussi parler de Tor, car après tout, ici, on ne cache pas son adresse IP :D (qui est quand même l'une des principales façons d'identifier qqn sur le web)

Voir aussi:
https://panopticlick.eff.org/
https://amiunique.org/

Topic mis à jour le 23/12/2014


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 23 Nov 2013 17:43 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
En appliquant la "combinaison gagnante" du post ci-dessus, voilà le résultat du test de Panopticlick:

Citer:
Within our dataset of several million visitors, only one in 806 browsers have the same fingerprint as yours.
Currently, we estimate that your browser has a fingerprint that conveys 9.65 bits of identifying information.


En gros, c'est très bon ! :)
Par contre, dès qu'on active javascript, ça se gâte... il détecte Flash (même si celui-ci n'est pas activé grâce à ClickToPlay)


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 27 Déc 2013 12:46 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
Une extension en logiciel libre qui vient de la CNIL, pour visualier le traffic des cookies:
http://sourceforge.net/projects/cookieviz/

Rien à voir, mais en retournant voir Panoptick, mon score est moins bon qu'avant, pourtant je ne vois pas ce qui a pu changer dans ma config.
* one in 32,536
* 14.99 bits of identifying information


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 26 Avr 2014 13:56 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
D'autres extensions recensées dans un autre article, plutôt pas mal tout ça:
https://linuxfr.org/users/yohan_b/journ ... ti-profils

Pas évident de s'y retrouver avec tout ça.


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 06 Août 2014 21:22 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
Je viens de m'intéresser à la ligne " HTTP_ACCEPT Headers " qu'on voit sur panopticlick.

Un article anglais le décrypte: http://www.newmediacampaigns.com/blog/b ... pt-headers
Ce topic ( https://opensource.conformal.com/fluxbb ... php?id=367 ) m'a mis sur la voie, qui est de sélectionner sa langue de préférence dans son navigateur. J'avais différentes variantes de FR et EN.
On peut s'amuser à ne laisser que en-US pour tromper les sites, ou bien la laisser vide.
Par contre, on pourra toujours deviner en l'analysant que j'utilise Firefox (à cause des préférences associées à q= etc...)


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 31 Août 2014 14:57 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
Une page intéressante sur les différentes façons de créer des cookies:
http://samy.pl/evercookie/
... et donc de pister les internautes.
La méthode repose essentiellement sur javascript, mais pas que, voir aussi les diverses méthodes de cache.

Et 2 articles sympas (en français) qui vont avec:
Ce que vous ne savez pas sur les mesures d'audience sur Internet ->
http://uname.pingveno.net/blog/index.ph ... r-Internet
Engineering du PageRank dans le contexte du marketing ciblé ->
http://uname.pingveno.net/blog/index.ph ... cibl%C3%A9


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 23 Déc 2014 23:11 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
Petit message pour témoigner de la façon dont j'emploie toutes ces extensions,

J'en avais déjà parlé dans ce topic au sujet de Noscript: viewtopic.php?f=9&t=24204
L'usage de toutes ces extensions rend le surf bien évidemment pénible selon les sites (quelques cas difficiles: sites d'achat, sites de téléchargement, certains blogs ou sites de presse...).
J'utilise toutes celles mentionnées dans la partie "Combinaison gagnante" ci-dessus.
Trop pénible, surtout pour les invités utilisant mon ordi. Et aussi pour moi parfois.
Du coup, j'avais installé un 2nd navigateur: Chromium... que nenni, c'est une bouse. Chrome ne permet pas la bonne gestion de sa vie privée.

La meilleure alternative, c'est donc d'utiliser 2 profils firefox:
* L'un sera hyper sécuritaire, avec toutes les extensions qu'il faut (et ayant flash désactivé dans mon cas)
* L'autre sera plus tolérant (et donc beaucoup plus bavard). On lui ajoutera quand même: BetterPrivacy, Adblock Edge, car ces extensions ne sont pas gênantes à l'usage. Aussi, on le configurera pour ne pas conserver l'historique.

Pour cela, on lance firefox (ou iceweasel dans mon cas) avec l'option -P
Code:
iceweasel -P

On créé un profil vierge.

Puis on pourra lancer les 2 profils en parallèle, en créant un raccourci vers:
Code:
iceweasel -P nom_du_profil -no-remote

L'option -no-remote permet à Firefox de se lancer sur une session à part. Une limitation fait que sans cette option, l'usage simultané de plusieurs profils n'est pas possible autrement.

Donc oui, les profils firefox, pensons-y ...


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 11 Jan 2015 21:01 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
HSTS, une autre façon de se faire pister (tant que les navigateurs ne sont pas patchés ?):
http://arstechnica.com/security/2015/01 ... ou-anyway/

Une explication plus accessible: http://tuxicoman.jesuislibre.net/2015/0 ... -hsts.html


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 08 Fév 2015 08:59 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
Une remarque pertinente qu'on m'a faite et qui mitige en bonne partie l'intérêt de ce topic, il suffit peut-être en fait d'installer Tor Browser pour être tranquille.
https://www.torproject.org/projects/torbrowser.html.en
Ca devait être une solution un peu trop facile pour que je l'emploie :p
Comprendre les mécanismes de traçage demeure intéressant...

La convergence des projets Mozilla et Tor contribuera peut-être à apporter une solution anti-traçage simple.
http://linuxfr.org/users/pamputt/journa ... noeuds-tor


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 04 Jan 2016 22:31 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
Un article sur le même sujet que ce post, mais un peu plus fourni :
https://blog.imirhil.fr/2015/12/08/exte ... rivee.html
Tout n'est pas à prendre. Par contre, j'ai découvert uMatrix qui m'a plutôt épaté, mais que j'ai pas encore adopté.
Ce qui est dommage, c'est que si je change de RefControl à Umatrix, je vais perdre toutes mes règles, et j'en ai un paquet !


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 27 Mars 2016 18:30 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
Un autre topic à extensions: https://linuxfr.org/users/zaurus/journa ... re-firefox
Quelques extensions peu connues sont citées, sur lesquelles je n'ai pas encore pu me pencher.

A voir:
self-destructing cookies
decentraleyes
https://addons.mozilla.org/en-US/firefo ... r-firefox/
https://addons.mozilla.org/en-US/firefo ... t-spoofer/
https://addons.mozilla.org/en-US/firefo ... /pure-url/
https://addons.mozilla.org/fr/firefox/addon/flagfox
https://addons.mozilla.org/en-US/firefo ... -password/ / https://addons.mozilla.org/en-US/firefo ... ure-login/
Perspectives
Toggle cipher suites
Toggle mixed content
https://addons.mozilla.org/fr/firefox/a ... t-cookies/


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: Petit lot d'extensions pour ne pas se faire pister
MessagePublié: 27 Oct 2016 11:01 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10451
Localisation: Lille et ailleurs
Cette fois-ci, un article sur uMatrix, qui fait office de "solution complète".
Au fil des réinstallations, j'en ai effectivement eu marre de me trimballer 10 extensions, donc je vais sûrement adopter.

http://geekfault.org/2016/05/11/umatrix ... avigateur/


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
Afficher les messages publiés depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 12 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 4 invité(s)


Vous pouvez publier de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Aller vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr