Re: Comment masquer les informations sur le matériel données par le navigateur ?
Le Sat, 30 Jul 2022 12:35:56 +0200,
hamster <hamster@suna.fdn.fr> a écrit :
> Le 30/07/2022 à 11:07, benoit a écrit :
> > Bonjour,
> >
> > Qu’est-ce qui me permettrait de faire obstacle à la collecte
> > (pillage est plus exacte) de données transmises par le navigateur,
> > comme la définition de l’écran, le système d’exploitation, le non
> > et la version du navigateur ?
> - ublock origin : si on met qu'une extension c'est celle la. C'est un
> antipub, ce qui est devenu a peu près indispensable pour arriver a
> surfer. Bien sur en bloquant la pub ca bloque aussi le tracage que
> fait la pub. Ne pas utiliser adblock qui est devenu un racketteur :
> il bloque la pub, sauf les pubs de ceux qui payent…
> - decentraleyes : cache javascript. Les sites qui font des
> bibliothèques javascript tracent la navigation des gens parce qu'ils
> recoivent les appels javascripts des différents sites web visités.
> Decentraleyes permet l'appel javascript la première fois, mais garde
> le code en cache. Les fois suivantes que le meme code est appelé par
> d'autres sites web, decentraleyes bloque l'appel au serveur et
> fournit a la place ce qu'il a en cache. Ca enquiquine les trackeurs
> et aussi accelère le surf en réduisant le flux réseau.
N'est pas parfait, il y a 2 ou 3 extensions du genre.
> - facebook container : les pages facebook passent leur temps a
> espionner ce qui se passe sur les autres pages ouvertes. Cette
> extension enferme les pages facebook dans un container pour qu'elles
> ne puissent plus esionner les autres pages.
En cas général activer les containers, et «temporary containers» te
crée et efface des containers temporaires (donc vire les cookies etc
qui vont avec). Il y aurait des améliorations possibles à ce système,
en particulier l'intégration a Sync (idem pour les moteurs de
recherches, c'est très chiant). En tout cas, le cloisonnement reste une
bonne pratique.
> - HTTPS Everywhere : transforme les requètes http en requètes https
> tout la ou c'est possible.
A noter que dans la config on peut mettre le paramètre https only ce qui
résout radicalement le problème en natif, y compris avec les «contenus
mixtes» mais t'oblige potentiellement à faire une liste blanche. Perso
j'utilise plutôt http to https qui teste systématiquement le passage a
https et rétropédale en http si non dispo. A noter checkmyhttps qui
permet de détecter la validité et les interceptions "au milieu".
>
> ----------------------
>
> Pour ceux qui veulent aller plus loin, mais qui accepteront quelques
> changements dans leurs habitudes, qui accepteront quelques bugs de
> temps en temps et qui accepteront aussi d'apprendre quelques trucs
> pour faire marcher ces extensions.
>
> - privacy redirect : transforme les requètes vers les services
> popuaires mais pilleurs en requètes vers des services équivalent non
> pilleurs. youtube --> invidious
> google map --> openstreetmap
> twitter --> nitter
> instagram --> bibliogram
> et quelques autres
>
> - firefox multi account container : fonctionne comme facebook
> container mais pour ce qu'on veut. Cette extension permet d'aller a
> la main définir des containers et les associer a des sites web, ainsi
> les pages des sites web qu'on a configurés sont automatiquement
> ouvertes dans le container correspondant.
>
> - temporary container : ouvre automatiquement chaque onglet dans un
> container temporaire qui lui est dédié, sauf si l'onglet est déjà
> ouvert dans un container par multi account container. Ne pas utiliser
> cette extension seule : quand on va sur un service ou on doit se
> connecter, comme par exemple un webmail, ou leboncoin, si chaque page
> est ouverte dans un container temporaire différent il faut taper son
> mot de passe pour se connecter a chaque page. C'est firefox multi
> account container qui est fait pour gérer ce cas.
>
> -----------------------
>
> Pour ceux qui veulent aller encore plus loin, mais en acceptant plus
> de concessions.
>
> - noscript : bloque tout le javascript. Pour surfer, il faut aller a
> la main autoriser les bouts de javascript qu'on veut. Permet de
> choisir finement quels bouts de javascript est exécuté. Allège
> beaucoup le surf parce que beaucoup moins de javascript est
> téléchargé, mais aussi beaucoup moins de javascript est exécuté. Par
> contre ca demande un apprentissage pour aller fouiller dans les
> listes de javascript et choisir ceux qu'on autorise. Typiquement
> j'autorise a peu près toujours le javascript qui viens directement du
> site web que je visite et je n'autorise jamais google analitycs ou
> googletagmanager ou securepubads ou autres noms du meme genre.
Alternativement uMatrix qui n'est plus développé, mais quand même
maintenu.
> --------------------------
>
> Je sais qu'il existe une extension qui falsifie des caractéristiques
> du materiel a commercer par la résolution de l'écran, mais je
> n'utilise pas parce que ca rajoute des bandes noires de largeur
> aléatoire sur les cotés. Je sais plus son nom mais je peux me
> renseigner.
Il y a un moment il faut utiliser une configuration la plus standard
possible, soit dans des containers/machines virtuelles, ultimement avec
un liveCD dédié à cet usage comme Tails (ce qui n'empêche pas la machine
virtuelle pour le faire tourner).
Reply to: