[Outils Next] Une extension pour traquer toutes les requêtes externes des sites

C’est Halloween avant l’heure

[Outils Next] Une extension pour traquer toutes les requêtes externes des sites

Sur Internet, nous sommes quasiment toujours traqués par les sites que nous visitons (pas chez Next). Ils contactent des domaines tiers avec souvent plusieurs (dizaines de) requêtes. Pour vous aider à vous rendre compte de l’ampleur des dégâts, on vous propose une extension qui tient les comptes des domaines tiers et des requêtes associées lorsque vous naviguez sur Internet.

Le 12 mars à 14h14

Commentaires (50)

votre avatar
j'apprécie beaucoup l'acronyme du nom
je retourne lire le reste de l'article
votre avatar
C’est purement une coïncidence :D Promis je ne suis pas parti de l’accronyme pour trouver le nom :francais:
votre avatar
C'est beau quand la poésie est associée à l'informatique :pastaper:
votre avatar
j'imagine tellement la scène "bon les domaines tiers contactés c'est trop long faut raccourcir ça, l'acronyme c'est donc D, T, et [éclat de rire]... zut ... bon je garde ou je trouve un autre nom maintenant, on va croire que c'est fait exprès ..." XD

edit : merci pour l'extension au passage, j'hésite à tester, j'ai peur d'avoir peur de ce que ça va montrer comme stats sur le web "moderne" :(
votre avatar
L'icone est un oeil dans une cible ? (ou l'inverse)
Cela aurait pu être un Q (parce que Next fait de la Qualité, gros dégueux que vous êtes !)
votre avatar
Ca va être très éducatif à la maison...
votre avatar
Notre extension vérifie les éléments lors de « onBeforeRequest », qui se « déclenche lorsqu'une requête est sur le point de se produire », explique Google.
Est-ce que ça veut dire que ça compte même ce qui est bloqué par exemple avec uBlock Origin ?
votre avatar
Tu n’a pas lu jusqu’à la fin :D (spolier : oui avec Ghostery, pas testé avec uBlock Origin ceci dit)
votre avatar
Si, si, j'ai bien tout lu en particulier le fait que tu citais Ghostery, mais je ne suis pas spécialiste du domaine. Je n'étais pas sûr que ça soit applicable à tous les bloqueurs même si je pensais que la réponse serait positive.
Ma question était là pour vérifier si j'avais bien compris.

Édit :
par contre, un bloqueur de pub va probablement quand même diminuer le nombre des requêtes externes qui ne seront pas lancées suite à la première requête bloquée.
votre avatar
Je testerais quand meme avec uBlock asap (mais je suis en déplacement cette semaine…)
votre avatar
Dans le cas de ublock ou de celui de Vivaldi, tu dois normalement avoir une réponse dans la console qui dit "BLOCKED BY CLIENT". A voir si tu traces l'intention ou la requête réellement envoyée.
votre avatar
Je trouve uBlock pas vraiment simple à prendre en main. Ma référence est uMatrix, qui est bien plus abordable (du vert, du rouge, c'est simple à comprendre). Mais elle n'est plus maintenue.
Si vous ajouter l'option pour bloquer, et qu'elle peut remplacer les deux, vous aurez... ma gratitude éternelle (je suis déjà abonné, déso).
votre avatar
Salut. Qu'est-ce qui te gène dans uBlock vs uMatrix ? J'ai fait le switch il y a un moment, et j'utilise uBlock en mode avancé, en bloquant par défaut tous les scripts tierce partie et frame tierce partie. Quelques jours pour prendre les habitudes, mais je trouve ensuite très facile de faire ce que je veux.
votre avatar
Je ne comprends rien à l'interface. Il y a des +, des +++, je clique partout, rien ne se passe (ça affiche un sous-domaine, sans indiquer s'il est bloqué ou pas).
uMatrix c'est bien plus ergonomique, tu vois les (sous-)domaines, en vert c'est activé, en rouge c'est bloqué. Même si elle n'est plus maintenue, elle fait toujours le boulot.
votre avatar
C’est pas du tout le même usage. uBlock tu l’installes et ça juste marche, en mode liste noire. C’est un bloqueur utilisable par tous, avec lequel tu délègues le travail de bloquer ce qu’il faut bloquer sans casser le reste aux mainteneurs des listes de blocage (tu peux gérer ta propre liste de blocage, mais c’est un travail plus complexe forcément).

uMatrix c’est pour les utilisateurs avancés : ça bloque tout par défaut même quand c’est légitime, et à toi de débloquer le nécessaire pour réparer les sites qui vont immanquablement casser. Ça demande à la fois du temps, des compétences (il faut comprendre à quoi sert ce que tu bloques ou non pour savoir quoi débloquer pour réparer un site), et une certaine motivation (perso j’ai fini par en avoir marre…).

Mais l’un n’est pas prévu pour remplacer l’autre, et c’est bien pour ça que ce sont deux extensions différentes, même si créées et maintenues par les mêmes personnes (avant l’abandon de uMatrix, mais pas parce que uBlock pouvait le remplacer, simplement parce que l’auteur n’arrivait plus à maintenir les deux, et a fait un choix sur l’extension à privilégier : celle qui sert le plus grand nombre). Cela dit l’extension fonctionne toujours, et je suppose que si ça devait changer, elle serait reprise ou forkée.
votre avatar
OK, je comprends. Y'a un jour ou je me suis forcé, et effectivement je trouve aussi que l'ergonomie du mode avancé de uBlock n'est pas du tout intuitive. Je crois que j'avais fait le switch un jour pour une feature qui me manquait dans uMatrix: bypass temporairement et simplement les blocages, sans avoir à désactiver tout le plugin, et qui fonctionne bien dans uBlock.
Mais donc si un jour tu envisages de switch, normalement c'est possible de faire la même chose avec uBlock (et donc je ne suis pas du tout d'accord avec le commentaire de Br31zh).
votre avatar
C'est un peu comme Lightbeam (anciennement Collusion) ?
votre avatar
Sur next.ink:
Domaines Tiers (3)
w.org
nextinpact.com
podlove.org

Le premier est un raccourci de wordpress.org mais je croyais que vous hébergiez tout chez vous et correspond à des émoticônes.
Le second, je ne sais pas trop comment je l'ai déclenché mais ce n'est pas surprenant en soi.
Le troisième est lié à la requête : https://cdn.podlove.org/web-player/5.x/embed.js?ver=5.8.0 vers un player vidéo si j'ai bien compris lié lui aussi à Wordpress.
votre avatar
Étonnant, pour les deux premiers, j’ai rien sur les différents tests que j’ai fais. Pour Podlove j’au aussi par contre, c’est lié au module podcast de WordPress (on verra si on peut y faire quelque chose)
votre avatar
J'ai aussi le nexinpact.com, quand je liste les émoticones en tappant un commentaire. Par contre j'ai pas eu le w.org
votre avatar
Oui en effet pour les émoticones, dans cette actu par exemple j’ai des requêtes NextINpact pour notamment cdn2.nextinpact.com Next INpact
^^
votre avatar
Pour w.org, ce sont les 15 émoticônes de réaction à un commentaire en bas du commentaire.
https://s.w.org/images/core/emoji/15.0.3/svg/2764.svg pour le premier
https://s.w.org/images/core/emoji/15.0.3/svg/1f624.svg pour le dernier

Et effectivement, pcinpact.com, c'est les émoticônes que l'on peut inclure dans un commentaire.
votre avatar
perso, j'ai que 1 domaine contacté (next)
votre avatar
API webRequest ne va pas être abandonné par Chrome dans son manifeste 3??
votre avatar
De mémoire en V3 ce sont les fonctions de blocage de WebRequest qui sont bloquées, pas celles d’observations comme onBeforeRequest (utilisée par mon extension). D’ailleurs l’extension est en manifest V3
Edit : j’ai ouvert les yeux et enlevé les moufles pour rapper au clavier
votre avatar
Edit : j’ai ouvert les yeux et enlevé les moufles pour rapper au clavier
soit c'est un peu trop musical et il en reste, soit c'est un peu trop mandoline et tes doigts ont souffert d'être rapés ;)
votre avatar
plutot webRequestBlocking j’ai l’impression https://developer.chrome.com/docs/extensions/reference/api/webRequest?hl=fr
votre avatar
j'utilise ublock, Disconnect et kimetrack. Kimetrack m'affiche parfois des domaines tiers, même avec ces deux extensions activées.
votre avatar
Top merci !

En tous cas, mes bloqueurs fonctionnent bien.
Je suis à 10 domaines "seulement" pour 20 minutes.
votre avatar
ET comme j’explique, ça se trouve les 10 domaines sont bloqués car l’extension se base sur onBeforeRequest et donc les demandes peuvent être bloquées par une autre extension ensuite
votre avatar
j'utilise NextDNS, peut-être que ça joue aussi?
votre avatar
Et toujours rien pour le meilleur navigateur du monde : Safari :sm:

Je me sens affligé par autant d’ostracisme, plongé dans l’amertume de l’oubli, délaissé comme une vieille chaussette ayant passé trop de temps sous la pluie.
Ö désespoir, Ô Misère…

Puisque c’est ainsi, je vous prie de bien vouloir accepter que je boudasse :craint:
votre avatar
J'ai regardé rapidement par curiosité, pour voir les prérequis pour développer une extension pour Safari :
- il faut utiliser Swift (c'est peut être possible d'utiliser d'autres langages, mais je suis tombé uniquement là dessus pour l'instant)
- il faut Xcode (donc impérativement avoir un mac)
- pour la publication, il faudra avoir un compte Apple developper (si ça n'a pas changé, 99$ ou 99€/an, je ne sais plus)

Et le développement sera spécifique pour Safari.

Firefox et Chrome (et ses dérivés) se basent sur le même format (quelques détails qui peuvent changer, mais une extension "basique" peut être compatible sans modification).

D'un point de vue part de marché (je parle uniquement Desktop pour l'instant, ne sachant pas si l'extension a été étendu sur mobile) :
- Firefox + Chrome et dérivé => on doit être dans les alentours de 85%
- Safari < 10%

Résultat des courses : développer une extension pour Safari nécessiterait un développement spécifique, sans possibilité de mutualisation, pour une cible assez faible au final. C'est d'autant "moins intéressant" que l'extension n'a qu'un but informatif, sans fournir ici de réelles fonctionnalités.
votre avatar
Tu es un vilain rabat joie.

Les PDM de Safari « Desktop » c’est tellement variable en fonction des sources que je ne sais pas quelle confiance on peut leur apporter. C’est par contre évident qu’à côté de chrome on est au mieux à moins de la moitié. Néanmoins sur mobile l’écart est bien plus restreint. Et puis les utilisateurs Apple sont un public de qualité et méritant :8

Pour le reste, comment ça, Monsieur Sébastien Gavois n‘a pas de Mac? Qu’ouï-je ? @Ferd il faut faire quelque chose là.

Quant à la modique somme à dépenser pour avoir l’insigne honneur d’être parmi la crême des Apple Developers : une paille pour un site d’avant-garde comme Next (qui je crois remarquer s’intéresse de plus en plus à l’actualité, aussi controversée soit-elle de la Pomme..

Bref des excuses bidons Monsieur fdorin. :fumer:




(Bon Ok : je sors :-D)
votre avatar
Je sais de source sûre que tu lis MacG en cachette sous ta couette le soir Labsyb.
Tu es toléré ici, toléré.
votre avatar
Je sais de source sûre que tu lis MacG en cachette sous ta couette le soir Labsyb.
Et abonné iGen même. Pluralité des sources mon bon monsieur. :8
En plus MacG est truffé de liens d’affiliations et de trackers d’après ce que j’ai lu de votre enquête. J’en aurais bien besoin de cette extension :smack:
votre avatar
(Moi aussi 🤫)
votre avatar
Ils font des ordinateurs chez Apple ? Je croyais que c’était que des téléphones :o
votre avatar
Tu es un vilain rabat joie.
Ce n'était pas le but. Je me suis juste posé la question du développement d'une extension sur un navigateur autre que FF/Chrome en lisant ton commentaire. L'investissement (en temps) pour toucher une "cible réduite" (sans vouloir t'offenser) ne vaut pas vraiment le jeu ici. Pour l'autre extension (qui indique les sites GenAI et les arnaques), qui apporte une réelle plus value aux utilisateurs, la question me paraitrait plus pertinente.
Quant à la modique somme à dépenser pour avoir l’insigne honneur d’être parmi la crême des Apple Developers : une paille pour un site d’avant-garde comme Next (qui je crois remarquer s’intéresse de plus en plus à l’actualité, aussi controversée soit-elle de la Pomme..
Ben oui et non. Next est déjà sous perfusion (merci @Ferd pour ce soutien !). Je ne sais pas ce qu'à Sébastien comme machine, mais si ce n'est pas un mac, il faudrait aussi lui prendre un mac. On commence déjà à avoir un investissement non négligeable. Qui plus est, Sébastien est journaliste, pas développeur, et il me parait donc, en tant que lecteur, plus pertinent qu'il passe du temps à écrire de bô articles bien intéressant qu'une extension pour navigateur pour toucher un pouillème de population (qui en plus, à fait le choix délibérer d'un enfermement technologique :p).
Néanmoins sur mobile l’écart est bien plus restreint. Et puis les utilisateurs Apple sont un public de qualité et méritant :8
Oui sur mobile, Apple a une part de marché beaucoup plus importante. Maintenant, je l'avais bien précisé, je me suis contenté de la partie Desktop. Pas pour mettre de côté une partie des utilisateurs, mais parce que la précédente extension n'était dispo que sur le Desktop ! J'en ai peut être conclus trop vite que celle-ci aussi (même si je sais qu'il y avait une demande pour certains pour que ce soit dispo pour FF mobile aussi).
(Bon Ok : je sors :-D)
Oui tu peux :p :D:mdr:
votre avatar
Mais y a vraiment des gens qui utilisent Safari ? (Même sur Mac ?)
Sauf bien sûr la première fois pour télécharger firefox ^^
Même Edge est mieux (c'est dire !)

Troll détecté... Je sors le popcorn
votre avatar
J'utilise Chrome :D

Plus sérieusement, j'ai Edge en deuxième navigateur car mes :censored: d'employeurs optimisent leur site pour Chrome. D'ailleurs, si j'ai un souci avec un site et qu'on me dit de tester avec Chrome, je test avec Edge. Si c'est ok, je leur sors que ça fonctionne bien avec Chrome.
Pas trop de choix pour les navigateurs basé sur chromium et Edge est "correct" même si brave ou vivaldi doivent être meilleurs
votre avatar
Intéressant... j'ai hâte de voir à quel point mon C a pris cher au bout d'une semaine :transpi:
votre avatar
Une suggestion d'amélioration encore (sans toutefois savoir si c'est possible, ne sachant pas trop si les extensions peuvent le faire) : afficher également le nombre de cookies déposés par domaine.
votre avatar
J’ai prévu de regarder oui, mais j’ai déjà pas mal d’autres choses à faire sur la base de cette extension (la suite va vous surprendre :o)
votre avatar
Oh mais je me doute bien que tu ne te tournes pas les pouces ;) Ce n'était qu'une simple suggestion :)
votre avatar
votre avatar
Voilà qui est très intéressant. Merci pour cet outil.
votre avatar
Une partie des connexions ne serait-elle pas due au prefetching (liens, DNS : voir la page de Mozilla) ? Chez moi il est désactivé pour éviter justement des connexions inutiles.
votre avatar
Le créateur de uBlock et uMatrix avait également créé uBO-Scope, et on obtient ça :

Résultats sur cette page pour uBO-Scope :

- next.ink 11 / 11
- privacy-center.org  1 / 11
- fmm.io   1 /  6
- nextinpact.com   6 /  6
- podlove.org   6 /  6

Résultats sur cette page pour DTC :

- Domaine principal: next.ink
- 2 Domaines 6 Requêtes

- Types de requêtes
- XHR: 0
- Scripts: 2
- CSS: 0
- Images: 4
- Média: 0
- Fonts: 0
- Autres: 0

- Domaines Tiers (2)
- nextinpact.com 4 requêtes
- podlove.org 2 requêtes

Avec les images c'est plus lisible, mais je n'arrive pas à les intégrer.
Et en actualisant la page, DTC passe à 16 requêtes et 14 images... ou 14 et 12... ou 20 et 18, et ça continue à évoluer avec des nombres croissants (28 et 26) ou décroissants (2 et 4, 2 et 8...).
Bizarre !
votre avatar
DTC continue à fonctionner en tache de fond sur l’onglet actif. Typiquement sur Next, si tu ouvre la fenetre d’écriture d’un commentaire et que tu charges les émoticones (juste afficher la liste) le nombre de requête explose (car ils sont sur cdn.nextinpact.com).
Ce qui explique peut etre l’augmentation. pour uBO-scope je vais regarder ;)

[Outils Next] Une extension pour traquer toutes les requêtes externes des sites

  • Installez l’extension et… voyez l'état des dégâts

  • API webRequest et Claude aux commandes

  • Un indicateur en temps réel du nombre de domaines tiers

  • Un bilan journalier, hebdomadaire, mensuel et un « Top 10 »

  • Compter, trier et garder en mémoire, mais pas bloquer

Fermer