Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS

Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS

Ce que Chrome fait depuis presque un an

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

15/03/2017 2 minutes
99

Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS

Dans trois versions, Firefox bloquera par défaut tout envoi de position géographique à un site qui ne bénéficierait pas du HTTPS. Un important changement, aligné avec la position actuelle de Mozilla sur la sécurité et une année qui s’annonce très chargée pour le navigateur.

L’année 2017 sera particulièrement importante pour Firefox. Outre une politique de sécurité qui se durcit, comme on a pu le voir encore avec la version 52, le navigateur prépare de très gros changements techniques pour l’arrivée de Quantum, son nouveau moteur de rendu basé en partie sur le projet Servo.

Firefox 53 marquera également l’obligation de passer par l’API WebExtensions pour proposer des modules sur la boutique officielle. Quelques mois plus tard, Firefox 55 enfoncera le clou sur la sécurité. Cette fois, plus question d’autoriser un site HTTP classique à réclamer la position géographique.

Si Firefox ne détecte pas de connexion chiffrée (y compris pour WebSocket), il bloquera purement et simplement cette possibilité. Un moyen d’accroitre encore une fois la pression sur les développeurs ne passant toujours pas au HTTPS. Mozilla s’est appuyé en partie sur sa télémétrie pour prendre sa décision.

L’éditeur indique qu’actuellement, un tel blocage provoquerait des problèmes dans 0,188 % des chargements de page. Sur ce chiffre finalement très faible, 57 % des sites se servent de requêtes getCurrentPosition et 2,48 % de watchPosition. Les utilisateurs de la version Nightly (déjà en branche 55) peuvent activer manuellement la fonction dans about:config en cherchant la ligne geo.security.allowinsecure.

Firefox ne sera pas le premier à bloquer de tels échanges. Chrome le fait depuis bientôt un an, dans les mêmes conditions.

firefox géolocalisation https

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (99)


Si on bloque la géolocalisation dans Windows 10, ça le fait pas déjà ?


Devraient mettre une option pour la bloquer partout<img data-src=" />


On l’autorise comment?

#RasLeBolDeLAssistanatDeFirefox


Comment Firefox géolocalise sur un PC fixe ?


https://fr.wikipedia.org/wiki/Traceroute



T’as jamais été intrigué par des&nbsp; “Coucou, j’habite à $BLED_A_COTE_DE_CHEZ_TOI, et moi aussi j’ai très envie de faire l’amour” ?


Faudrait pouvoir bloquer cette infamie partout


Non.



J’ai cherché après ma question.

https://www.mozilla.org/fr/firefox/geolocation/



En fait, sur une ligne fixe sans Wi-Fi activé, cela s’appuie uniquement sur l’adresse IP, donc très peu précis dans certains cas, en particulier chez Orange.



Et http ou https, l’adresse IP circule en clair. C’est pour cela que je m’interrogeais sur l’intérêt du bridage.



Edit : j’ai répondu avant l’édit, donc juste au lien sur le traceroute.


oui…exactement !




  • ce serait plus simple : comme NOUS choisissons…et, NON PAS “Firefox” !!! <img data-src=" />


Le problème c’est que toutes ces modifications se répercutent sur la version Developper de Firefox… Et clairement c’est casse cou*lles tous leurs blocages à la con pour “la sécurité”.

Quand on bosse en développement, les 34 de nos tests sont en local, et pas de https ni quoi que ce soit de top moumoute, et à chaque fois c’est une perte de temps à contourner ça…&nbsp;<img data-src=" />


dans firefox

&nbsp;about:config tu tapes geo tu trouves des choses intéressantes



sourcehttps://www.mozilla.org/fr/firefox/geolocation/

&nbsp;Quand vous visiterez un site web utilisant la géolocalisation,

Firefox vous demandera si vous voulez partager votre localisation. Si vous êtes d’accord, Firefox rassemblera les informations sur les points d’accès sans fil alentour et l’adresse IP de votre ordinateur. Alors, Firefox enverra ces informations au fournisseur de service de géolocalisation par défaut, Google Location Services, pour faire une estimation de votre localisation. Cette estimation de localisation est alors partagée avec le site web qui l’a demandée.


Surement des personnes n’utilisant pas ublock origin,disconnect et compagnie ^^


Pourquoi avoir répondu ceci à ma question sur le comment ils font ?








fred42 a écrit :



Comment Firefox géolocalise sur un PC fixe ?





Ca s’appelle une adresse ip. <img data-src=" />



Bien. Mais je suppose que gogol maps c’est indépendant de ce système pour trouver mon commerce sur mon site ?


Et comme je l’ai expliqué plus loin, ça n’est pas forcément une donnée en relation avec la géographie. (Je l’ai dit différemment)



Par contre avec Wi-Fi activé, ça devient bien plus intrusif et précis.


Normalement, si.








zabu64 a écrit :



Faudrait pouvoir bloquer cette infamie partout









vizir67 a écrit :



oui…exactement !




  • ce serait plus simple : comme NOUS choisissons…et, NON PAS “Firefox” !!! <img data-src=" />







    Non mais c’est déjà le cas. Quand un site web veut accéder à la position, Firefox demande l’autorisation à l’utilisateur.

    Là si ce n’est pas en HTTPS il bloquera.









fred42 a écrit :



Non.



J’ai cherché après ma question.

https://www.mozilla.org/fr/firefox/geolocation/



En fait, sur une ligne fixe sans Wi-Fi activé, cela s’appuie uniquement sur l’adresse IP, donc très peu précis dans certains cas, en particulier chez Orange.



Et http ou https, l’adresse IP circule en clair. C’est pour cela que je m’interrogeais sur l’intérêt du bridage.



Edit : j’ai répondu avant l’édit, donc juste au lien sur le traceroute.



Clair <img data-src=" /> être géolocalisé à + de 100 bornes…. <img data-src=" />



Haha <img data-src=" />. Justre comme ça, bien que non parisien, j’habite à Paris pour ces systèmes ^-^.








FunnyD a écrit :



Clair <img data-src=" /> être géolocalisé à + de 100 bornes…. <img data-src=" />





Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />



geo:enabled à false ?



Clair que la plupart des sites qui t’interpellent direct pour géoloc + notifications + cookies, envie de les cramer direct.

Après si ça survient suite à une action de ma part (trouver le magasin le plus proche, calcul d’un trajet), là c’est ok <img data-src=" />


<img data-src=" />








Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





Les hollandaises en photos, ça va, t’arrives à traduire ?&nbsp;<img data-src=" />



Faut-il encore avoir confiance aux sites en HTTPS de garder notre géolocalisation (il n’y a pas qu’un seul cookie sur ces sites)



Je veux qu’il y a d’autres données que de la géolocalisation


on est en 2017 et tout les appareils nomades & pc fixe sont géolocalisables, alors ne faites pas comme si vous étiez surpris de le découvrir.








Goreman a écrit :



Devraient mettre une option pour la bloquer partout<img data-src=" />





pas faux…



Firefox demande dans tous les cas la confirmation de l’utilisateur via un popup pour autoriser la géolocalisation demandée par le site (cf. https://www.mozilla.org/fr/firefox/geolocation).


A ce propos, l’extension Profil Spoofing permet de se protéger de la detection OS/Navigateur/langue.

&nbsp;

Mais connaissez-vs une extension, un truc pour se protéger de la détection de la résolution d’écran et celle du nombres de cores?

&nbsp;

Rappel, la fonction javascript&nbsp; “logicalProcessors = window.navigator.hardwareConcurrency” est active depuis la version 48


Non, un PCfixe sans Wi-Fi activé (donc relié par Ethernet) n’est pas forcément géo-localisable. Cela dépend fortement du fournisseur d’accès.



Pour un appareil nomade, par contre, je suis d’accord.


about:config -&gt; geo.enabled -&gt; false (cf. https://www.mozilla.org/fr/firefox/geolocation ) en attendant peut être une option plus userfriendly.








kamomille a écrit :



A ce propos, l’extension Profil Spoofing permet de se protéger de la detection OS/Navigateur/langue.

&nbsp;

Mais connaissez-vs une extension, un truc pour se protéger de la détection de la résolution d’écran et celle du nombres de cores?

&nbsp;





euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?

non mais seriously….









jb18v a écrit :



geo:enabled à false ?



Clair que la plupart des sites qui t’interpellent direct pour géoloc + notifications + cookies, envie de les cramer direct.

Après si ça survient suite à une action de ma part (trouver le magasin le plus proche, calcul d’un trajet), là c’est ok <img data-src=" />





c’est pas comme si depuis le début d’internet n’importe quel pc était localisable en cas de besoin….

&nbsp;





Firefox 53 marquera également l’obligation&nbsp;de passer par l’API WebExtensions pour proposer des modules sur la boutique officielle.





J’ai vu hier sur Twitter (j’ai plus le lien) qu’un fork de Firefox était lancé avec l’ancien système de modules.





Un moyen d’accroitre encore une fois la pression sur les développeurs ne passant toujours pas au HTTPS.





Encore une fois, ce n’est pas le développeur qui décide de passer au HTTPS…








Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





Déçu que tu ne sois pas localisé à Marseille. <img data-src=" />



Random Agent Spoofer fait déjà le “screen size spoofing” (cf. https://github.com/dillbyrne/random-agent-spoofer/wiki/Options-Tab-Usage).



Concernant le logicalProcessors, je ne sais pas.


Arrête de triquiter. <img data-src=" />








jeje07bis a écrit :



euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?

non mais seriously….









Les multiples croisements de données récoltées par ci par là à l’aide des cookies peuvent servir ceux qui les désirent et pas que les autorités. Les commerciaux en raffolent (surtout les multinationales qui en ont les moyens)









Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





problème d’interface chaise / clavier <img data-src=" />



en me connectant directement depuis différents pays, jamais eu aucune pub et toujours eu mes résultats de recherche en français



je me fous que ça soit faisable, j’aime pas être harcelé de questions <img data-src=" /> qu’ils me disent où je suis, rien à faire <img data-src=" />








TheBlackPearl a écrit :



Arrête de triquiter. <img data-src=" />





jeu de mot ou 15ème degré?



sinon explique nous en quoi ça t’emmerde qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur. Tu as 2 heures.









2show7 a écrit :



Les multiples croisements de données récoltées par ci par là à l’aide des cookies peuvent servir ceux qui les désirent et pas que les autorités. Les commerciaux en raffolent (surtout les multinationales qui en ont les moyens)







Faudrait presque un genre de manifest comme pour les app mobile afin de donner les autorisations nécessaires aux sites web.









jb18v a écrit :



je me fous que ça soit faisable, j’aime pas être harcelé de questions <img data-src=" /> qu’ils me disent où je suis, rien à faire <img data-src=" />





mais de quelles questions tu parles???

et ça tombe bien, tu n’as jamais de pop up te disant ou tu es en te connectant à un site… hormis des sites comme google maps and co, forcément…



Pose toi plutôt la question inverse: quel est l’intéret pour un site web de connaitre le nbre de coeurs que possède l’ordinateur/téléphone portable de leurs lecteurs?


Pas besoin de 2 heures, cela permet avec d’autres éléments disponibles d’établir une signature très précise de ton navigateur et de te traquer même si tu évites les coockies.


Quand j’installe Linux Mint. je me localise sur Paris, parce que choisir Bruxelles, ce n’est pas la joie et ça m’évite un peu la surcharge de messages publicitaires néerlandais <img data-src=" /><img data-src=" /> (quoique pour Youtube c’est 50100)<img data-src=" />








fred42 a écrit :



Pas besoin de 2 heures, cela permet avec d’autres éléments disponibles d’établir une signature très précise de ton navigateur et de te traquer même si tu évites les coockies.





de quel genre de tracking tu parles?

Commecial? Dans ce cas, quel intérêt de leurrer la définition de ton écran et le nombre de cores de ton processeur?

Tracking gouvernemental? (NSA and co)&nbsp; Tu crois que c’est ça qui va les empêcher de te localiser?

autre type de tracking?









2show7 a écrit :



Quand j’installe Linux Mint. je me localise sur Paris, parce que choisir Bruxelles, ce n’est pas la joie et ça m’évite un peu la surcharge de messages publicitaires néerlandais <img data-src=" /><img data-src=" /> (quoique pour Youtube c’est 50100)<img data-src=" />





Ouep je confirme. Sur internet, quand tu regles par defaut localisation belgique, la moitié de tes recherches est en flamoutche, et lescsites belges d’office en flamoutche, meme s’ils ont les 2 langues.

Du coup idem, tout chez moi est localisé a paris.









jeje07bis a écrit :



de quel genre de tracking tu parles? ?





Peu importe quel type de tracking. N’importe quel type, c’est le mal.



et dire qu’il y-en-a, tjs.qui laisse abuser par ce genre d’annonce TRES alléchante&nbsp; !

les Publicistes misent, tout, sur dicton qui dit :

“tt. les matins y-a un c…. qui se lève”…………….bonne journée, pour eux !!! <img data-src=" />


Va (re-)lire cet article de NXI pour plus d’infos.



Le tracking est essentiellement commercial.








CryoGen a écrit :



Faudrait presque un genre de manifest comme pour les app mobile afin de donner les autorisations nécessaires aux sites web.







S’il y avait un dictionnaire sur les cookies recensées, on pourrait savoir quoi bloquer sur ces sites peu respectueux









kamomille a écrit :



Pose toi plutôt la question inverse: quel est l’intéret pour un site web de connaitre le nbre de coeurs que possède l’ordinateur/téléphone portable de leurs lecteurs?







Pour un site web ? A rien (sauf pub/tracking). Pour une webapp par contre…



“Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS”



Cool mais ça sert à quoi ? TLS est un moyen de chiffrement d’une connexion, ce n’est pas une solution pour certifier la déontologie ou la sécurité globale d’un site.

Il existe déjà des sites de phishing qui utilisent let’s encrypt pour avoir un cadenas vert gratos, ça va changer quoi quand ils feront tous ça ?









fred42 a écrit :



Comment Firefox géolocalise sur un PC fixe ?







Uniquement avec le geoip. C’est naze globalement…









jeje07bis a écrit :



de quel genre de tracking tu parles?

Commecial? Dans ce cas, quel intérêt de leurrer la définition de ton écran et le nombre de cores de ton processeur?







Pour bien le faire, il faut random() sur chaque site visité évidemment, sinon tu es identifié tout pareil qu’avec de vrai valeurs <img data-src=" />









fred42 a écrit :



Pas besoin de 2 heures, cela permet avec d’autres éléments disponibles d’établir une signature très précise de ton navigateur et de te traquer même si tu évites les coockies.







Exactement.

Pour les régies pubs et les sites qui basent leur revenu sur notre profil commercial (facebook, google, etc), c’est ultra important.



Petite comparaison : pour identifier un individu avec une sureté de 99,99%, la police utilise entre 6 et 8 marqueurs sur les empreintes digitales. Un navigateur fournit plus de 12 indicateurs uniques…









CryoGen a écrit :



Pour bien le faire, il faut random() sur chaque site visité évidemment, sinon tu es identifié tout pareil qu’avec de vrai valeurs <img data-src=" />







“L’absence d’information est une information en soi”



<img data-src=" />









CryoGen a écrit :



Faudrait presque un genre de manifest comme pour les app mobile afin de donner les autorisations nécessaires aux sites web.







Cela fait plus ou moins 20 ans que les autorités laissent faire (il y en a des données récoltées). Nos gouvernements traînent la patte (même encore aujourd’hui, c’est inadmissible, quoiqu’ils ont, c’est déjà suffisant pour eux)









fred42 a écrit :



Va (re-)lire cet article de NXI pour plus d’infos.




Le tracking est essentiellement commercial.








alors t'as pas besoin de leurrer ta résolution d'écran ou le nombre de cores de ton processeur. Quand on veut faire ça, c'est pour ne pas être géolocaliser et qu'on veut faire un truc pas très très net en général.     



&nbsp;

Pour éviter le tracking commercial : contrôle des cookies avec self destructing cookies, biscuit + ublock origin + 1 mail poubelle tout ce qui n’est pas professionnel / proches., et tu limites bien la casse

&nbsp;

Surtout que le tracking commercial, c’est souvent des listes d’adresses emails qui sont revendues. Alors c’est pas en leurrant ta résolution d’écran ou le nombre de cores de ton processeur que tu vas contre carrer le tracking commercial… tu peux bien leurrer tout ton système et ta localisation, en rentrant une adresse mail sur amazon ou autre, t’es mort









jeje07bis a écrit :



euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?

non mais seriously….







if (resolution&gt;HD && nbcore &gt;4) then prix = prix*1.2









Ricard a écrit :



Ca s’appelle une adresse ip. <img data-src=" />





Ca marche pas, j’ai cherché 127.0.0.1 dans google maps et il me dit “Impossible de trouver 127.0.0.1. Vérifiez l’orthographe de votre requête de recherche. Essayez d’ajouter une ville ou un code postal. ” <img data-src=" />









Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





PUB : “-50% de Red Quarter ” –&gt; Génial ! une promo sur les forfais RED !!&nbsp;



Merci<img data-src=" />


Là où la résolution d’écran (plus exactement la taille de la fenetre du navigateur) est utilisée pour t’identifier, c’est par les régies publicitaires qui utilisent le fingerprinting, pour traquer tes habitudes de surf pour orienter les pubs montrées (voire plus, on n’en sait rien…)

Cette pratique, même si c’est moins précis, ca survit aux interdiction de cookies. Ca aide surtout a repérer discrètement ceux qui ont des configs “non standard” (exemple : barre de tâche sur le coté + navigateur maximisé ? t’es repéré et retracable dans la foule !)



Ca n’a par contre rien a voir avec la géolocalisation.

&nbsp;

On ne parle même pas de l’historique d’achat ou du lien avec un compte mail, même si ca peut les aider a préciser encore plus via croisements.


<img data-src=" />








jeje07bis a écrit :



problème d’interface chaise / clavier <img data-src=" />



en me connectant directement depuis différents pays, jamais eu aucune pub et toujours eu mes résultats de recherche en français





<img data-src=" />, sur Firefox pas de soucis, mais sur d’autres navigateurs (quand j’y suis obligé), ça déborde un peu parfois.



C’est sûr que c’est pas une recherche Google qui permet d’avoir des infos sur une adresse IP, mais sur un site tel que celui-là, pas de souci pour avoir quelques infos ;)

&nbsp;


Merde le proxy laisse pas passer html5demo, par contre le message du proxy:



“Parked Domain

Sites that are expired, offered for sale, or known to display targeted links, advertisements.” <img data-src=" />


Me suis toujours demandé pourquoi ces informations là étaient accessibles en fait, nul besoin de connaitre la résolution écran, plein écran ou fenêtré etc.








FunnyD a écrit :



Déçu que tu ne sois pas localisé à Marseille. <img data-src=" />





<img data-src=" />&nbsp;Un mythe s’effondre.









tifounon a écrit :



Me suis toujours demandé pourquoi ces informations là étaient accessibles en fait, nul besoin de connaitre la résolution écran, plein écran ou fenêtré etc.





Le ciblage est beaucoup plus précis. Ton ID (hash) a beaucoup plus de chance d’être unique.









TheBlackPearl a écrit :



Arrête de triquiter. <img data-src=" />





<img data-src=" /> la référence….



Merci pour le tuyau du geo.enabled

&nbsp;

Se voir systématiquement demander l’autorisation pour notre géolocalisation alors que non seulement ça ne regarde personne, mais elle me situe en plus à Roubaix alors que je me trouve en pleine cambrousse auvergnate, était des plus horripilant.








kvasir a écrit :



Ca marche pas, j’ai cherché 127.0.0.1 dans google maps et il me dit “Impossible de trouver 127.0.0.1. Vérifiez l’orthographe de votre requête de recherche. Essayez d’ajouter une ville ou un code postal. ” <img data-src=" />







<img data-src=" />









jb18v a écrit :



Clair que la plupart des sites qui t’interpellent direct pour géoloc + notifications + cookies, envie de les cramer direct.





Tu la eu sur quel site?









FunnyD a écrit :



Déçu que tu ne sois pas localisé à Marseille. <img data-src=" />





<img data-src=" />

C’est plus ce que c’était…



Ça t’empêche de dormir qu’on s’efforce de diffuser le moins d’informations possible? <img data-src=" />








Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles,

et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





<img data-src=" />&nbsp;

Pour les webradio, c’est pareil, pour celles qui passent par radionomy entre autre, les pub en hollandais c’est top.



En navigation privée les extensions sont désactivée :p


C’est une référence à une vidéo.



Ce que je voulais dire par là, c’est que je n’ai pas aimé la façon dont tu as répondu au message. C’est si compliqué que ça de poser une question gentiment ?


Merci, c’est mon dernier mot Jean Pierre. <img data-src=" />


20minutes, le parisien, le figaro… <img data-src=" />

En plus ils utilisent généralement adobe flash&nbsp;<img data-src=" />


Existe-t-il un addon pour Firefox qui permette de falsifier ce que renvoie ces 2 méthodes HTML5 getCurrentPosition et watchPosition ? Du genre falsifier en random, pas juste programmer statiquement un autre pays de son choix. Renvoyer à chaque requête un nouveau nombre totalement aléatoire..








Voxran a écrit :



Le problème c’est que toutes ces modifications se répercutent sur la version Developper de Firefox… Et clairement c’est casse cou*lles tous leurs blocages à la con pour “la sécurité”.

Quand on bosse en développement, les 34 de nos tests sont en local, et pas de https ni quoi que ce soit de top moumoute, et à chaque fois c’est une perte de temps à contourner ça…&nbsp;<img data-src=" />





Ca fait une ligne de plus dans le user.js à distribuer aux développeurs. Pas de quoi fouetter un chat non plus.

Oh et on peut même développer un système qui va le mettre à jour tout seul sur les pc concernés.









jeje07bis a écrit :



euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?

non mais seriously….





Ces deux informations ne constituent pas un risque de profilage en tant que telles. Le profilage se fait en recoupant de multiples informations par des biais divers (souvent le Javascript).&nbsp; On cherche donc a rendre son surf le plus “commun possible” en éliminant ces infos.



Bon après il reste l’étude du comportement, la manière de s’exprimer, etc… <img data-src=" />



Et en fait, pose toi la question : Pourquoi un site web veut avoir des infos sur le processeur? Quelle idée !

Quelle est l’utilité?



Pour la résolution d’écran j’ai bien une idée mais… Un développeur web dans la salle?

&nbsp;









tpeg5stan a écrit :



20minutes, le parisien, le figaro… <img data-src=" />

En plus ils utilisent généralement adobe flash <img data-src=" />





En même temps, c’est justifiable par leur nature.









jeje07bis a écrit :



euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?



Et si on reformulait ?



ça empêche un site de dormir de ne pas connaître la résolution d’écran et le nombre de cœurs ?

Il faut passer de l’autorisé par défaut à l’interdit par défaut !









tpeg5stan a écrit :



ça empêche un site de dormir de ne pas connaître la résolution d’écran et le nombre de cœurs ?

Il faut passer de l’autorisé par défaut à l’interdit par défaut !





Ça peu empêché le bon affichage. Mais bon.



En quoi ? C’est pas le boulot du navigateur de faire ça ?



Le serveur n’a pas besoin de savoir qu’elle est la résolution affichée, le plein écran etc. Tout ce qu’il a besoin de savoir c’est si c’est un “desktop” ou un “mobile”, basta.








fred42 a écrit :



Comment Firefox géolocalise sur un PC fixe ?









fred42 a écrit :



En fait, sur une ligne fixe sans Wi-Fi activé, cela s’appuie uniquement sur l’adresse IP





Et que change le WiFi ? (vu qu’on est derrière une IP attribuée par son FAI)









tpeg5stan a écrit :



Et si on reformulait ?



ça empêche un site de dormir de ne pas connaître la résolution d’écran et le nombre de cœurs ?

Il faut passer de l’autorisé par défaut à l’interdit par défaut !







Au moins, ils peuvent établir un écran Standard pour contenter une majorité de possesseur d’écran selon le type d’appareil (télé, smartphone, PC)<img data-src=" />



Le nombre de cœurs, c’est pour voir s’ils aiment ou pas (je suis de two core avec toi) <img data-src=" /> <img data-src=" />









tifounon a écrit :



En quoi ? C’est pas le boulot du navigateur de faire ça ?



Le serveur n’a pas besoin de savoir qu’elle est la résolution affichée, le plein écran etc. Tout ce qu’il a besoin de savoir c’est si c’est un “desktop” ou un “mobile”, basta.





Je pense que pour certain jeux en html5 ça peu être utile, mais j’en sais rien.



Pour le développement oui c’est nécessaire de savoir la résolution de l’écran qui affiche la page web.



Ça permet d’adapter les éléments de la page pour améliorer la clarté et la lecture. En particulier sur les applications Web ou quand tu as un énorme tableaux tu est content de pouvoir l’adapter.



Tu n’as peut-être pas remarquer mais grâce à ça le scroll horizontal sur les sites à quasi disparu&nbsp;

&nbsp;


Je sais que sur les Gsm, sans le GPS, Google est capable de retrouver une position approximative en croisant la liste des réseaux wifi captés par ton appareil (+ la force du signal) avec les données recueillies par les Google cars. Je ne sais pas si cette opération est reprise dans les navigateurs desktop, mais ce ne serait pas étonnant.


Effectivement en croisant la liste des bornes WiFi on peut avoir une idée approximative, cependant pour cela il faut que tu sois connecté en WiFi (et pas en GSM seulement).

Et dans l’hypothèse de Fred42, il faudrait aussi que ton fixe connaisse la liste des bornes WiFi et que Firefox y ait accès.


Merci. C’est fait :-)


Je peux me tromper, mais je ne vois pas pourquoi la liste des Wifis ne pourrait pas passer par la 3G pour interroger Google, avec le wifi activé et non connecté… (toujours en parlant de Gsm)

&nbsp;

Et suivant le backend utilisé, ca peut être les antennes GSM ou autre… (lien venant de F-Droid)

https://github.com/microg/android_packages_apps_UnifiedNlp#usage

&nbsp;

A coté de cela, je serais curieux de savoir quels navigateurs de bureau incluraient la même mécanique. (et donc accèderaient à la liste des Wifis en cas de simple présence matérielle d’antenne)…


Ya pas une option dzns le about:config poir desactiver la geoloc partout?

Ca serait étonnant.

Certes c’est pas userfriendly mais la majorité vont gueuler apres car ils sauront pas la réactiver si ils l’a veulent un jour.








OlivierJ a écrit :



Et que change le WiFi ? (vu qu’on est derrière une IP attribuée par son FAI)







Comme dit ci-dessous, il permet de voir les réseaux voisins et d’en tire une localisation parce que les smartphones sous Android et avec GPS ont géolocalisé ces points d’accès Wi-Fi.



Ensuite, Firefox envoie ces données à un serveur Google qui lui renvoit la position parce qu’il a toutes les données envoyées par les smartphones Android.







Seazor a écrit :



Je sais que sur les Gsm, sans le GPS, Google est capable de retrouver une position approximative en croisant la liste des réseaux wifi captés par ton appareil (+ la force du signal) avec les données recueillies par les Google cars. Je ne sais pas si cette opération est reprise dans les navigateurs desktop, mais ce ne serait pas étonnant.







Ce n’est pas seulement les Google cars qui ont remonté ces données mais aussi les autres smartphones Android ce qui permet d’avoir des données plus à jour.

Le lien de chez Mozilla que j’ai mis plus haut (en #7) indique comme je viens de le dire que Firefox utilise le service qu’offre Google pour géolocaliser en fonction des réseaux Wi-Fi vus et/ou de ton adresse IP.



Le 20/03/2017 à 22h 11