Re : Re: Re : Re: Comment masquer les informations sur le matériel données par le navigateur ?
Le vendredi 5 août 2022 à 09:58, Erwann Le Bras a écrit : > bonjour > > J'utilise Freetube (freetube.io) pour les vidéos. Il offre un habillage sympa > à indivius > >> youtube --> invidious Merci ! C'est génial ! :-) Je ne trouve pas où Freetube stocke les infos de config et d’abonnement. Benoit
Re: Re : Re: Comment masquer les informations sur le matériel données par le navigateur ?
bonjour J'utilise Freetube (freetube.io) pour les vidéos. Il offre un habillage sympa à indivius youtube --> invidious amitiés, -- Erwann
Re : Re: Comment masquer les informations sur le matériel données par le navigateur ?
--- Original Message --- Le mardi 2 août 2022 à 02:12, hamster a écrit : > Le 30/07/2022 à 17:37, Haricophile a écrit : > > > Il y a un moment il faut utiliser une configuration la plus standard > > possible, soit dans des containers/machines virtuelles, ultimement avec > > un liveCD dédié à cet usage comme Tails (ce qui n'empêche pas la machine > > virtuelle pour le faire tourner). > > > D'accord avec toi : le truc ultime c'est tails sur une machine physique > dédiée qui ne sert a rien d'autre. Mais je n'ai pas eu l'impression que > sa demande était aussi jusqu'au-boutiste que ca. Non en effet, ma demande n'était pas aussi jusqu'au-boutiste que ca. Par contre, un de ces jours, je consacrerai du temps à apprendre à me servir de Qubes OS, pour m'initier au principe de virtualisation et de sécurisation d'un système. Il me semble que c'est ça son job «des containers/machines virtuelles», servi tout fait. -- Benoit
Re: Comment masquer les informations sur le matériel données par le navigateur ?
Le 30/07/2022 à 17:37, Haricophile a écrit : - decentraleyes : cache javascript. Les sites qui font des bibliothèques javascript tracent la navigation des gens parce qu'ils recoivent les appels javascripts des différents sites web visités. Decentraleyes permet l'appel javascript la première fois, mais garde le code en cache. Les fois suivantes que le meme code est appelé par d'autres sites web, decentraleyes bloque l'appel au serveur et fournit a la place ce qu'il a en cache. Ca enquiquine les trackeurs et aussi accelère le surf en réduisant le flux réseau. N'est pas parfait, il y a 2 ou 3 extensions du genre. T'en a pas dit assez. Pourquoi c'est pas parfait ? Quelles sont les autres ? Laquelle tu recommande ? - HTTPS Everywhere : transforme les requètes http en requètes https tout la ou c'est possible. Perso j'utilise plutôt http to https qui teste systématiquement le passage a https et rétropédale en http si non dispo. Ah. Je croyais que c'était précisément le fonctionnement de HTTPS Everywhere. A noter checkmyhttps qui permet de détecter la validité et les interceptions "au milieu". Merci pour l'info. Je sais qu'il existe une extension qui falsifie des caractéristiques du materiel a commercer par la résolution de l'écran, mais je n'utilise pas parce que ca rajoute des bandes noires de largeur aléatoire sur les cotés. Je sais plus son nom mais je peux me renseigner. Il y a un moment il faut utiliser une configuration la plus standard possible, soit dans des containers/machines virtuelles, ultimement avec un liveCD dédié à cet usage comme Tails (ce qui n'empêche pas la machine virtuelle pour le faire tourner). D'accord avec toi : le truc ultime c'est tails sur une machine physique dédiée qui ne sert a rien d'autre. Mais je n'ai pas eu l'impression que sa demande était aussi jusqu'au-boutiste que ca.
Re: Re : Re: Comment masquer les informations sur le matériel données par le navigateur ?
Le 30/07/2022 à 19:47, benoit a écrit : - privacy redirect : transforme les requètes vers les services popuaires mais pilleurs en requètes vers des services équivalent non pilleurs. youtube --> invidious google map --> openstreetmap twitter --> nitter instagram --> bibliogram et quelques autres Ça je ne comprends pas, c'est pour rediriger les requêtes de l'internaute Oui. ou remplacer le cadre des sites qui incrustent une carte google sur la page web en openstreetmap ? Je crois pas, mais ca reste a verifier.
Re : Re: Comment masquer les informations sur le matériel données par le navigateur ?
Envoyé avec la messagerie sécurisée Proton Mail. --- Original Message --- Le samedi 30 juillet 2022 à 12:35, hamster a écrit : > Le 30/07/2022 à 11:07, benoit a écrit : > > > Bonjour, > > > > Qu’est-ce qui me permettrait de faire obstacle à la collecte (pillage > > est plus exacte) de données transmises par le navigateur, comme la > > définition de l’écran, le système d’exploitation, le non et la version > > du navigateur ? > > > Selection d'extension firefox pour lutter contre le pillage dont tu > parle. Ca fait pas tout ce que tu demande, mais ca fait aussi d'autres > choses que tu demande pas. > > - ublock origin > Installé ! > - cookies autodelete > Installé ! > - I don't care about cookies > Installé ! > - decentraleyes > Installé ! > - facebook container > Ca c'est vraiment le gros pilleur, pour naviguer sur ce genre de site, j'ai un profil différent que je supprime et que je recrée à neuf à chaque session. Du coup je n'ai pas besoin de cette extension. --- RAMDISK="$HOME/ramdisk" if [ -z "$(grep 'ramdisk' /proc/mounts)" ] then mount /mnt/ramdisk fi BROWSER="firefox" BROLDIR=$RAMDISK/.brolmoz BROLARCH=$HOME/.brolmoz.tgz PARAM_CMD="--profile $BROLDIR --no-remote -P brolmoz --private-window " rm -fr $BROLDIR && cd $RAMDISK && tar -xzvf $BROLARCH && $BROWSER $PARAM_CMD $@ --- C'est peut-être radical mais je n'utilise ce profil que pour les GAFAM et autre sites les plus nuisibles. > - font figerprint defender > Installé ! > - HTTPS Everywhere > Installé ! > -- > > Pour ceux qui veulent aller plus loin, mais qui accepteront quelques > changements dans leurs habitudes, qui accepteront quelques bugs de temps > en temps et qui accepteront aussi d'apprendre quelques trucs pour faire > marcher ces extensions. > > - privacy redirect : transforme les requètes vers les services popuaires > mais pilleurs en requètes vers des services équivalent non pilleurs. > youtube --> invidious > > google map --> openstreetmap > > twitter --> nitter > > instagram --> bibliogram > > et quelques autres > Ça je ne comprends pas, c'est pour rediriger les requêtes de l'internaute ou remplacer le cadre des sites qui incrustent une carte google sur la page web en openstreetmap ? > > --- > > Pour ceux qui veulent aller encore plus loin, mais en acceptant plus de > concessions. > > - noscript > Installé ! > -- > > Je sais qu'il existe une extension qui falsifie des caractéristiques du > materiel a commercer par la résolution de l'écran, mais je n'utilise pas > parce que ca rajoute des bandes noires de largeur aléatoire sur les > cotés. Je sais plus son nom mais je peux me renseigner. Comme dit Nicolas Patrois : User Agent Switcher J'ai l'installé et ça fonctionne. Merci Benoit
Re: Comment masquer les informations sur le matériel données par le navigateur ?
Le Sat, 30 Jul 2022 12:35:56 +0200, hamster a écrit : > Le 30/07/2022 à 11:07, benoit a écrit : > > Bonjour, > > > > Qu’est-ce qui me permettrait de faire obstacle à la collecte > > (pillage est plus exacte) de données transmises par le navigateur, > > comme la définition de l’écran, le système d’exploitation, le non > > et la version du navigateur ? > - ublock origin : si on met qu'une extension c'est celle la. C'est un > antipub, ce qui est devenu a peu près indispensable pour arriver a > surfer. Bien sur en bloquant la pub ca bloque aussi le tracage que > fait la pub. Ne pas utiliser adblock qui est devenu un racketteur : > il bloque la pub, sauf les pubs de ceux qui payent… > - decentraleyes : cache javascript. Les sites qui font des > bibliothèques javascript tracent la navigation des gens parce qu'ils > recoivent les appels javascripts des différents sites web visités. > Decentraleyes permet l'appel javascript la première fois, mais garde > le code en cache. Les fois suivantes que le meme code est appelé par > d'autres sites web, decentraleyes bloque l'appel au serveur et > fournit a la place ce qu'il a en cache. Ca enquiquine les trackeurs > et aussi accelère le surf en réduisant le flux réseau. N'est pas parfait, il y a 2 ou 3 extensions du genre. > - facebook container : les pages facebook passent leur temps a > espionner ce qui se passe sur les autres pages ouvertes. Cette > extension enferme les pages facebook dans un container pour qu'elles > ne puissent plus esionner les autres pages. En cas général activer les containers, et «temporary containers» te crée et efface des containers temporaires (donc vire les cookies etc qui vont avec). Il y aurait des améliorations possibles à ce système, en particulier l'intégration a Sync (idem pour les moteurs de recherches, c'est très chiant). En tout cas, le cloisonnement reste une bonne pratique. > - HTTPS Everywhere : transforme les requètes http en requètes https > tout la ou c'est possible. A noter que dans la config on peut mettre le paramètre https only ce qui résout radicalement le problème en natif, y compris avec les «contenus mixtes» mais t'oblige potentiellement à faire une liste blanche. Perso j'utilise plutôt http to https qui teste systématiquement le passage a https et rétropédale en http si non dispo. A noter checkmyhttps qui permet de détecter la validité et les interceptions "au milieu". > > -- > > Pour ceux qui veulent aller plus loin, mais qui accepteront quelques > changements dans leurs habitudes, qui accepteront quelques bugs de > temps en temps et qui accepteront aussi d'apprendre quelques trucs > pour faire marcher ces extensions. > > - privacy redirect : transforme les requètes vers les services > popuaires mais pilleurs en requètes vers des services équivalent non > pilleurs. youtube --> invidious > google map --> openstreetmap > twitter --> nitter > instagram --> bibliogram > et quelques autres > > - firefox multi account container : fonctionne comme facebook > container mais pour ce qu'on veut. Cette extension permet d'aller a > la main définir des containers et les associer a des sites web, ainsi > les pages des sites web qu'on a configurés sont automatiquement > ouvertes dans le container correspondant. > > - temporary container : ouvre automatiquement chaque onglet dans un > container temporaire qui lui est dédié, sauf si l'onglet est déjà > ouvert dans un container par multi account container. Ne pas utiliser > cette extension seule : quand on va sur un service ou on doit se > connecter, comme par exemple un webmail, ou leboncoin, si chaque page > est ouverte dans un container temporaire différent il faut taper son > mot de passe pour se connecter a chaque page. C'est firefox multi > account container qui est fait pour gérer ce cas. > > --- > > Pour ceux qui veulent aller encore plus loin, mais en acceptant plus > de concessions. > > - noscript : bloque tout le javascript. Pour surfer, il faut aller a > la main autoriser les bouts de javascript qu'on veut. Permet de > choisir finement quels bouts de javascript est exécuté. Allège > beaucoup le surf parce que beaucoup moins de javascript est > téléchargé, mais aussi beaucoup moins de javascript est exécuté. Par > contre ca demande un apprentissage pour aller fouiller dans les > listes de javascript et choisir ceux qu'on autorise. Typiquement > j'autorise a peu près toujours le javascript qui viens directement du > site web que je visite et je n'autorise jamais google analitycs ou > googletagmanager ou securepubads ou autres noms du meme genre. Alternativement uMatrix qui n'est plus développé, mais quand même maintenu. > -- > > Je sais qu'il existe une extension qui falsifie des caractéristiques > du materiel a commercer par la résolution de l'écran, mais je > n'utilise pas parce que ca rajoute des bandes noires de largeur > aléatoire sur les cotés. Je sais plus son nom mais je peux
Re: Re : Comment masquer les informations sur le matériel données par le navigateur ?
Le 30/07/2022 à 12:20, nicolas.patr...@gmail.com a écrit : Le 30/07/2022 11:07:30, benoit a écrit : Qu’est-ce qui me permettrait de faire obstacle à la collecte (pillage est plus exacte) de données transmises par le navigateur, comme la définition de l’écran, le système d’exploitation, le non et la version du navigateur ? Il y avait une extension qui faisait ça: User Agent Switcher mais je ne sais pas si elle existe encore. elle existe toujours: User Agent Switcher And manager. Je l'ai testée il y a pas longtemps. Pour l'empreinte numérique, je pense que Firefox intègre déjà pas mal de choses si on active la protection renforcée contre le pistage (en mode personnalisé).
Re: Comment masquer les informations sur le matériel données par le navigateur ?
Le 30/07/2022 à 11:07, benoit a écrit : Bonjour, Qu’est-ce qui me permettrait de faire obstacle à la collecte (pillage est plus exacte) de données transmises par le navigateur, comme la définition de l’écran, le système d’exploitation, le non et la version du navigateur ? Selection d'extension firefox pour lutter contre le pillage dont tu parle. Ca fait pas tout ce que tu demande, mais ca fait aussi d'autres choses que tu demande pas. - ublock origin : si on met qu'une extension c'est celle la. C'est un antipub, ce qui est devenu a peu près indispensable pour arriver a surfer. Bien sur en bloquant la pub ca bloque aussi le tracage que fait la pub. Ne pas utiliser adblock qui est devenu un racketteur : il bloque la pub, sauf les pubs de ceux qui payent… - cookies autodelete : permet d'accepter les cookies (qui sont parfois utiles) mais les supprime automatiquement quand on ferme l'onglet qui les a installés. Possibilité de mettre une temporisation, du genre ca supprime le cookie 5 mn après la fermeture de l'onglet. - I don't care about cookies : cette extension accepte automatiquement les cookies. A utiliser en tandem avec la précédente : ca évite d'etre emmerdé par les très nombreux avertissements demandant d'accepter les cookies qui sont sur presque tous les sites web, et cookies autodelete fait le ménage ensuite. - decentraleyes : cache javascript. Les sites qui font des bibliothèques javascript tracent la navigation des gens parce qu'ils recoivent les appels javascripts des différents sites web visités. Decentraleyes permet l'appel javascript la première fois, mais garde le code en cache. Les fois suivantes que le meme code est appelé par d'autres sites web, decentraleyes bloque l'appel au serveur et fournit a la place ce qu'il a en cache. Ca enquiquine les trackeurs et aussi accelère le surf en réduisant le flux réseau. - facebook container : les pages facebook passent leur temps a espionner ce qui se passe sur les autres pages ouvertes. Cette extension enferme les pages facebook dans un container pour qu'elles ne puissent plus esionner les autres pages. - font figerprint defender : une des multiples méthodes pour identifier un ordi, c'est de regarder la liste des polices installées. Cette extension renvoie une liste fausse. - HTTPS Everywhere : transforme les requètes http en requètes https tout la ou c'est possible. -- Pour ceux qui veulent aller plus loin, mais qui accepteront quelques changements dans leurs habitudes, qui accepteront quelques bugs de temps en temps et qui accepteront aussi d'apprendre quelques trucs pour faire marcher ces extensions. - privacy redirect : transforme les requètes vers les services popuaires mais pilleurs en requètes vers des services équivalent non pilleurs. youtube --> invidious google map --> openstreetmap twitter --> nitter instagram --> bibliogram et quelques autres - firefox multi account container : fonctionne comme facebook container mais pour ce qu'on veut. Cette extension permet d'aller a la main définir des containers et les associer a des sites web, ainsi les pages des sites web qu'on a configurés sont automatiquement ouvertes dans le container correspondant. - temporary container : ouvre automatiquement chaque onglet dans un container temporaire qui lui est dédié, sauf si l'onglet est déjà ouvert dans un container par multi account container. Ne pas utiliser cette extension seule : quand on va sur un service ou on doit se connecter, comme par exemple un webmail, ou leboncoin, si chaque page est ouverte dans un container temporaire différent il faut taper son mot de passe pour se connecter a chaque page. C'est firefox multi account container qui est fait pour gérer ce cas. --- Pour ceux qui veulent aller encore plus loin, mais en acceptant plus de concessions. - noscript : bloque tout le javascript. Pour surfer, il faut aller a la main autoriser les bouts de javascript qu'on veut. Permet de choisir finement quels bouts de javascript est exécuté. Allège beaucoup le surf parce que beaucoup moins de javascript est téléchargé, mais aussi beaucoup moins de javascript est exécuté. Par contre ca demande un apprentissage pour aller fouiller dans les listes de javascript et choisir ceux qu'on autorise. Typiquement j'autorise a peu près toujours le javascript qui viens directement du site web que je visite et je n'autorise jamais google analitycs ou googletagmanager ou securepubads ou autres noms du meme genre. -- Je sais qu'il existe une extension qui falsifie des caractéristiques du materiel a commercer par la résolution de l'écran, mais je n'utilise pas parce que ca rajoute des bandes noires de largeur aléatoire sur les cotés. Je sais plus son nom mais je peux me renseigner.
Re : Comment masquer les informations sur le matériel données par le navigateur ?
Le 30/07/2022 11:07:30, benoit a écrit : > Qu’est-ce qui me permettrait de faire obstacle à la collecte (pillage > est plus exacte) de données transmises par le navigateur, comme la > définition de l’écran, le système d’exploitation, le non et la version > du navigateur ? Il y avait une extension qui faisait ça: User Agent Switcher mais je ne sais pas si elle existe encore. nicolas patrois : pts noir asocial -- RÉALISME M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait...