Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS

Ce que Chrome fait depuis presque un an

Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS

Le 15 mars 2017 à 10h10

Dans trois versions, Firefox bloquera par défaut tout envoi de position géographique à un site qui ne bénéficierait pas du HTTPS. Un important changement, aligné avec la position actuelle de Mozilla sur la sécurité et une année qui s’annonce très chargée pour le navigateur.

L’année 2017 sera particulièrement importante pour Firefox. Outre une politique de sécurité qui se durcit, comme on a pu le voir encore avec la version 52, le navigateur prépare de très gros changements techniques pour l’arrivée de Quantum, son nouveau moteur de rendu basé en partie sur le projet Servo.

Firefox 53 marquera également l’obligation de passer par l’API WebExtensions pour proposer des modules sur la boutique officielle. Quelques mois plus tard, Firefox 55 enfoncera le clou sur la sécurité. Cette fois, plus question d’autoriser un site HTTP classique à réclamer la position géographique.

Si Firefox ne détecte pas de connexion chiffrée (y compris pour WebSocket), il bloquera purement et simplement cette possibilité. Un moyen d’accroitre encore une fois la pression sur les développeurs ne passant toujours pas au HTTPS. Mozilla s’est appuyé en partie sur sa télémétrie pour prendre sa décision.

L’éditeur indique qu’actuellement, un tel blocage provoquerait des problèmes dans 0,188 % des chargements de page. Sur ce chiffre finalement très faible, 57 % des sites se servent de requêtes getCurrentPosition et 2,48 % de watchPosition. Les utilisateurs de la version Nightly (déjà en branche 55) peuvent activer manuellement la fonction dans about:config en cherchant la ligne geo.security.allowinsecure.

Firefox ne sera pas le premier à bloquer de tels échanges. Chrome le fait depuis bientôt un an, dans les mêmes conditions.

firefox géolocalisation https

Commentaires (99)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Si on bloque la géolocalisation dans Windows 10, ça le fait pas déjà ?

votre avatar

Devraient mettre une option pour la bloquer partout<img data-src=" />

votre avatar

On l’autorise comment?

#RasLeBolDeLAssistanatDeFirefox

votre avatar







kamomille a écrit :



Pose toi plutôt la question inverse: quel est l’intéret pour un site web de connaitre le nbre de coeurs que possède l’ordinateur/téléphone portable de leurs lecteurs?







Pour un site web ? A rien (sauf pub/tracking). Pour une webapp par contre…


votre avatar

“Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS”



Cool mais ça sert à quoi ? TLS est un moyen de chiffrement d’une connexion, ce n’est pas une solution pour certifier la déontologie ou la sécurité globale d’un site.

Il existe déjà des sites de phishing qui utilisent let’s encrypt pour avoir un cadenas vert gratos, ça va changer quoi quand ils feront tous ça ?









fred42 a écrit :



Comment Firefox géolocalise sur un PC fixe ?







Uniquement avec le geoip. C’est naze globalement…


votre avatar







jeje07bis a écrit :



de quel genre de tracking tu parles?

Commecial? Dans ce cas, quel intérêt de leurrer la définition de ton écran et le nombre de cores de ton processeur?







Pour bien le faire, il faut random() sur chaque site visité évidemment, sinon tu es identifié tout pareil qu’avec de vrai valeurs <img data-src=" />


votre avatar







fred42 a écrit :



Pas besoin de 2 heures, cela permet avec d’autres éléments disponibles d’établir une signature très précise de ton navigateur et de te traquer même si tu évites les coockies.







Exactement.

Pour les régies pubs et les sites qui basent leur revenu sur notre profil commercial (facebook, google, etc), c’est ultra important.



Petite comparaison : pour identifier un individu avec une sureté de 99,99%, la police utilise entre 6 et 8 marqueurs sur les empreintes digitales. Un navigateur fournit plus de 12 indicateurs uniques…


votre avatar







CryoGen a écrit :



Pour bien le faire, il faut random() sur chaque site visité évidemment, sinon tu es identifié tout pareil qu’avec de vrai valeurs <img data-src=" />







“L’absence d’information est une information en soi”



<img data-src=" />


votre avatar







CryoGen a écrit :



Faudrait presque un genre de manifest comme pour les app mobile afin de donner les autorisations nécessaires aux sites web.







Cela fait plus ou moins 20 ans que les autorités laissent faire (il y en a des données récoltées). Nos gouvernements traînent la patte (même encore aujourd’hui, c’est inadmissible, quoiqu’ils ont, c’est déjà suffisant pour eux)


votre avatar







fred42 a écrit :



Va (re-)lire cet article de NXI pour plus d’infos. 




Le tracking est essentiellement commercial.









alors t'as pas besoin de leurrer ta résolution d'écran ou le nombre de cores de ton processeur. Quand on veut faire ça, c'est pour ne pas être géolocaliser et qu'on veut faire un truc pas très très net en général.


&nbsp;

Pour éviter le tracking commercial : contrôle des cookies avec self destructing cookies, biscuit + ublock origin + 1 mail poubelle tout ce qui n’est pas professionnel / proches., et tu limites bien la casse

&nbsp;

Surtout que le tracking commercial, c’est souvent des listes d’adresses emails qui sont revendues. Alors c’est pas en leurrant ta résolution d’écran ou le nombre de cores de ton processeur que tu vas contre carrer le tracking commercial… tu peux bien leurrer tout ton système et ta localisation, en rentrant une adresse mail sur amazon ou autre, t’es mort


votre avatar







jeje07bis a écrit :



euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?

non mais seriously….







if (resolution&gt;HD && nbcore &gt;4) then prix = prix*1.2


votre avatar







Ricard a écrit :



Ca s’appelle une adresse ip. <img data-src=" />





Ca marche pas, j’ai cherché 127.0.0.1 dans google maps et il me dit “Impossible de trouver 127.0.0.1. Vérifiez l’orthographe de votre requête de recherche. Essayez d’ajouter une ville ou un code postal. ” <img data-src=" />


votre avatar







Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





PUB : “-50% de Red Quarter ” –&gt; Génial ! une promo sur les forfais RED !!&nbsp;


votre avatar

Merci<img data-src=" />

votre avatar

Là où la résolution d’écran (plus exactement la taille de la fenetre du navigateur) est utilisée pour t’identifier, c’est par les régies publicitaires qui utilisent le fingerprinting, pour traquer tes habitudes de surf pour orienter les pubs montrées (voire plus, on n’en sait rien…)

Cette pratique, même si c’est moins précis, ca survit aux interdiction de cookies. Ca aide surtout a repérer discrètement ceux qui ont des configs “non standard” (exemple : barre de tâche sur le coté + navigateur maximisé ? t’es repéré et retracable dans la foule !)



Ca n’a par contre rien a voir avec la géolocalisation.

&nbsp;

On ne parle même pas de l’historique d’achat ou du lien avec un compte mail, même si ca peut les aider a préciser encore plus via croisements.

votre avatar

<img data-src=" />

votre avatar







jeje07bis a écrit :



problème d’interface chaise / clavier <img data-src=" />



en me connectant directement depuis différents pays, jamais eu aucune pub et toujours eu mes résultats de recherche en français





<img data-src=" />, sur Firefox pas de soucis, mais sur d’autres navigateurs (quand j’y suis obligé), ça déborde un peu parfois.


votre avatar

C’est sûr que c’est pas une recherche Google qui permet d’avoir des infos sur une adresse IP, mais sur un site tel que celui-là, pas de souci pour avoir quelques infos ;)

&nbsp;

votre avatar

Merde le proxy laisse pas passer html5demo, par contre le message du proxy:



“Parked Domain

Sites that are expired, offered for sale, or known to display targeted links, advertisements.” <img data-src=" />

votre avatar







jeje07bis a écrit :



euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?

non mais seriously….





Ces deux informations ne constituent pas un risque de profilage en tant que telles. Le profilage se fait en recoupant de multiples informations par des biais divers (souvent le Javascript).&nbsp; On cherche donc a rendre son surf le plus “commun possible” en éliminant ces infos.



Bon après il reste l’étude du comportement, la manière de s’exprimer, etc… <img data-src=" />



Et en fait, pose toi la question : Pourquoi un site web veut avoir des infos sur le processeur? Quelle idée !

Quelle est l’utilité?



Pour la résolution d’écran j’ai bien une idée mais… Un développeur web dans la salle?

&nbsp;


votre avatar







tpeg5stan a écrit :



20minutes, le parisien, le figaro… <img data-src=" />

En plus ils utilisent généralement adobe flash <img data-src=" />





En même temps, c’est justifiable par leur nature.


votre avatar







jeje07bis a écrit :



euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?



Et si on reformulait ?



ça empêche un site de dormir de ne pas connaître la résolution d’écran et le nombre de cœurs ?

Il faut passer de l’autorisé par défaut à l’interdit par défaut !


votre avatar







tpeg5stan a écrit :



ça empêche un site de dormir de ne pas connaître la résolution d’écran et le nombre de cœurs ?

Il faut passer de l’autorisé par défaut à l’interdit par défaut !





Ça peu empêché le bon affichage. Mais bon.


votre avatar

En quoi ? C’est pas le boulot du navigateur de faire ça ?



Le serveur n’a pas besoin de savoir qu’elle est la résolution affichée, le plein écran etc. Tout ce qu’il a besoin de savoir c’est si c’est un “desktop” ou un “mobile”, basta.

votre avatar







fred42 a écrit :



Comment Firefox géolocalise sur un PC fixe ?









fred42 a écrit :



En fait, sur une ligne fixe sans Wi-Fi activé, cela s’appuie uniquement sur l’adresse IP





Et que change le WiFi ? (vu qu’on est derrière une IP attribuée par son FAI)


votre avatar







tpeg5stan a écrit :



Et si on reformulait ?



ça empêche un site de dormir de ne pas connaître la résolution d’écran et le nombre de cœurs ?

Il faut passer de l’autorisé par défaut à l’interdit par défaut !







Au moins, ils peuvent établir un écran Standard pour contenter une majorité de possesseur d’écran selon le type d’appareil (télé, smartphone, PC)<img data-src=" />



Le nombre de cœurs, c’est pour voir s’ils aiment ou pas (je suis de two core avec toi) <img data-src=" /> <img data-src=" />


votre avatar







tifounon a écrit :



En quoi ? C’est pas le boulot du navigateur de faire ça ?



Le serveur n’a pas besoin de savoir qu’elle est la résolution affichée, le plein écran etc. Tout ce qu’il a besoin de savoir c’est si c’est un “desktop” ou un “mobile”, basta.





Je pense que pour certain jeux en html5 ça peu être utile, mais j’en sais rien.


votre avatar

Pour le développement oui c’est nécessaire de savoir la résolution de l’écran qui affiche la page web.



Ça permet d’adapter les éléments de la page pour améliorer la clarté et la lecture. En particulier sur les applications Web ou quand tu as un énorme tableaux tu est content de pouvoir l’adapter.



Tu n’as peut-être pas remarquer mais grâce à ça le scroll horizontal sur les sites à quasi disparu&nbsp;

&nbsp;

votre avatar

Je sais que sur les Gsm, sans le GPS, Google est capable de retrouver une position approximative en croisant la liste des réseaux wifi captés par ton appareil (+ la force du signal) avec les données recueillies par les Google cars. Je ne sais pas si cette opération est reprise dans les navigateurs desktop, mais ce ne serait pas étonnant.

votre avatar

Effectivement en croisant la liste des bornes WiFi on peut avoir une idée approximative, cependant pour cela il faut que tu sois connecté en WiFi (et pas en GSM seulement).

Et dans l’hypothèse de Fred42, il faudrait aussi que ton fixe connaisse la liste des bornes WiFi et que Firefox y ait accès.

votre avatar

Merci. C’est fait :-)

votre avatar

Je peux me tromper, mais je ne vois pas pourquoi la liste des Wifis ne pourrait pas passer par la 3G pour interroger Google, avec le wifi activé et non connecté… (toujours en parlant de Gsm)

&nbsp;

Et suivant le backend utilisé, ca peut être les antennes GSM ou autre… (lien venant de F-Droid)

github.com GitHub&nbsp;

A coté de cela, je serais curieux de savoir quels navigateurs de bureau incluraient la même mécanique. (et donc accèderaient à la liste des Wifis en cas de simple présence matérielle d’antenne)…

votre avatar

Ya pas une option dzns le about:config poir desactiver la geoloc partout?

Ca serait étonnant.

Certes c’est pas userfriendly mais la majorité vont gueuler apres car ils sauront pas la réactiver si ils l’a veulent un jour.

votre avatar







OlivierJ a écrit :



Et que change le WiFi ? (vu qu’on est derrière une IP attribuée par son FAI)







Comme dit ci-dessous, il permet de voir les réseaux voisins et d’en tire une localisation parce que les smartphones sous Android et avec GPS ont géolocalisé ces points d’accès Wi-Fi.



Ensuite, Firefox envoie ces données à un serveur Google qui lui renvoit la position parce qu’il a toutes les données envoyées par les smartphones Android.







Seazor a écrit :



Je sais que sur les Gsm, sans le GPS, Google est capable de retrouver une position approximative en croisant la liste des réseaux wifi captés par ton appareil (+ la force du signal) avec les données recueillies par les Google cars. Je ne sais pas si cette opération est reprise dans les navigateurs desktop, mais ce ne serait pas étonnant.







Ce n’est pas seulement les Google cars qui ont remonté ces données mais aussi les autres smartphones Android ce qui permet d’avoir des données plus à jour.

Le lien de chez Mozilla que j’ai mis plus haut (en #7) indique comme je viens de le dire que Firefox utilise le service qu’offre Google pour géolocaliser en fonction des réseaux Wi-Fi vus et/ou de ton adresse IP.


votre avatar

C’est déjà le cas. Firefox demande l’autorisation par un petit pop-up, exactement comme pour le micro/caméra ;)

votre avatar

Comment Firefox géolocalise sur un PC fixe ?

votre avatar

fr.wikipedia.org WikipediaT’as jamais été intrigué par des&nbsp; “Coucou, j’habite à $BLED_A_COTE_DE_CHEZ_TOI, et moi aussi j’ai très envie de faire l’amour” ?

votre avatar

Faudrait pouvoir bloquer cette infamie partout

votre avatar

Non.



J’ai cherché après ma question.

https://www.mozilla.org/fr/firefox/geolocation/



En fait, sur une ligne fixe sans Wi-Fi activé, cela s’appuie uniquement sur l’adresse IP, donc très peu précis dans certains cas, en particulier chez Orange.



Et http ou https, l’adresse IP circule en clair. C’est pour cela que je m’interrogeais sur l’intérêt du bridage.



Edit : j’ai répondu avant l’édit, donc juste au lien sur le traceroute.

votre avatar

oui…exactement !




  • ce serait plus simple : comme NOUS choisissons…et, NON PAS “Firefox” !!! <img data-src=" />

votre avatar

Le problème c’est que toutes ces modifications se répercutent sur la version Developper de Firefox… Et clairement c’est casse cou*lles tous leurs blocages à la con pour “la sécurité”.

Quand on bosse en développement, les 34 de nos tests sont en local, et pas de https ni quoi que ce soit de top moumoute, et à chaque fois c’est une perte de temps à contourner ça…&nbsp;<img data-src=" />

votre avatar

dans firefox

&nbsp;about:config tu tapes geo tu trouves des choses intéressantes



sourcehttps://www.mozilla.org/fr/firefox/geolocation/

&nbsp;Quand vous visiterez un site web utilisant la géolocalisation,

Firefox vous demandera si vous voulez partager votre localisation. Si vous êtes d’accord, Firefox rassemblera les informations sur les points d’accès sans fil alentour et l’adresse IP de votre ordinateur. Alors, Firefox enverra ces informations au fournisseur de service de géolocalisation par défaut, Google Location Services, pour faire une estimation de votre localisation. Cette estimation de localisation est alors partagée avec le site web qui l’a demandée.

votre avatar

Surement des personnes n’utilisant pas ublock origin,disconnect et compagnie ^^

votre avatar

Pourquoi avoir répondu ceci à ma question sur le comment ils font ?

votre avatar







fred42 a écrit :



Comment Firefox géolocalise sur un PC fixe ?





Ca s’appelle une adresse ip. <img data-src=" />


votre avatar

Bien. Mais je suppose que gogol maps c’est indépendant de ce système pour trouver mon commerce sur mon site ?

votre avatar

Et comme je l’ai expliqué plus loin, ça n’est pas forcément une donnée en relation avec la géographie. (Je l’ai dit différemment)



Par contre avec Wi-Fi activé, ça devient bien plus intrusif et précis.

votre avatar

Normalement, si.

votre avatar







zabu64 a écrit :



Faudrait pouvoir bloquer cette infamie partout









vizir67 a écrit :



oui…exactement !




  • ce serait plus simple : comme NOUS choisissons…et, NON PAS “Firefox” !!! <img data-src=" />







    Non mais c’est déjà le cas. Quand un site web veut accéder à la position, Firefox demande l’autorisation à l’utilisateur.

    Là si ce n’est pas en HTTPS il bloquera.


votre avatar







fred42 a écrit :



Non.



J’ai cherché après ma question.

https://www.mozilla.org/fr/firefox/geolocation/



En fait, sur une ligne fixe sans Wi-Fi activé, cela s’appuie uniquement sur l’adresse IP, donc très peu précis dans certains cas, en particulier chez Orange.



Et http ou https, l’adresse IP circule en clair. C’est pour cela que je m’interrogeais sur l’intérêt du bridage.



Edit : j’ai répondu avant l’édit, donc juste au lien sur le traceroute.



Clair <img data-src=" /> être géolocalisé à + de 100 bornes…. <img data-src=" />


votre avatar

Haha <img data-src=" />. Justre comme ça, bien que non parisien, j’habite à Paris pour ces systèmes ^-^.

votre avatar

Me suis toujours demandé pourquoi ces informations là étaient accessibles en fait, nul besoin de connaitre la résolution écran, plein écran ou fenêtré etc.

votre avatar







FunnyD a écrit :



Déçu que tu ne sois pas localisé à Marseille. <img data-src=" />





<img data-src=" />&nbsp;Un mythe s’effondre.


votre avatar







tifounon a écrit :



Me suis toujours demandé pourquoi ces informations là étaient accessibles en fait, nul besoin de connaitre la résolution écran, plein écran ou fenêtré etc.





Le ciblage est beaucoup plus précis. Ton ID (hash) a beaucoup plus de chance d’être unique.


votre avatar







TheBlackPearl a écrit :



Arrête de triquiter. <img data-src=" />





<img data-src=" /> la référence….


votre avatar

Merci pour le tuyau du geo.enabled

&nbsp;

Se voir systématiquement demander l’autorisation pour notre géolocalisation alors que non seulement ça ne regarde personne, mais elle me situe en plus à Roubaix alors que je me trouve en pleine cambrousse auvergnate, était des plus horripilant.

votre avatar







kvasir a écrit :



Ca marche pas, j’ai cherché 127.0.0.1 dans google maps et il me dit “Impossible de trouver 127.0.0.1. Vérifiez l’orthographe de votre requête de recherche. Essayez d’ajouter une ville ou un code postal. ” <img data-src=" />







<img data-src=" />


votre avatar







jb18v a écrit :



Clair que la plupart des sites qui t’interpellent direct pour géoloc + notifications + cookies, envie de les cramer direct.





Tu la eu sur quel site?


votre avatar







FunnyD a écrit :



Déçu que tu ne sois pas localisé à Marseille. <img data-src=" />





<img data-src=" />

C’est plus ce que c’était…


votre avatar

Ça t’empêche de dormir qu’on s’efforce de diffuser le moins d’informations possible? <img data-src=" />

votre avatar







Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles,

et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





<img data-src=" />&nbsp;

Pour les webradio, c’est pareil, pour celles qui passent par radionomy entre autre, les pub en hollandais c’est top.


votre avatar

En navigation privée les extensions sont désactivée :p

votre avatar

C’est une référence à une vidéo.



Ce que je voulais dire par là, c’est que je n’ai pas aimé la façon dont tu as répondu au message. C’est si compliqué que ça de poser une question gentiment ?

votre avatar

Merci, c’est mon dernier mot Jean Pierre. <img data-src=" />

votre avatar

20minutes, le parisien, le figaro… <img data-src=" />

En plus ils utilisent généralement adobe flash&nbsp;<img data-src=" />

votre avatar

Existe-t-il un addon pour Firefox qui permette de falsifier ce que renvoie ces 2 méthodes HTML5 getCurrentPosition et watchPosition ? Du genre falsifier en random, pas juste programmer statiquement un autre pays de son choix. Renvoyer à chaque requête un nouveau nombre totalement aléatoire..

votre avatar







Voxran a écrit :



Le problème c’est que toutes ces modifications se répercutent sur la version Developper de Firefox… Et clairement c’est casse cou*lles tous leurs blocages à la con pour “la sécurité”.

Quand on bosse en développement, les 34 de nos tests sont en local, et pas de https ni quoi que ce soit de top moumoute, et à chaque fois c’est une perte de temps à contourner ça…&nbsp;<img data-src=" />





Ca fait une ligne de plus dans le user.js à distribuer aux développeurs. Pas de quoi fouetter un chat non plus.

Oh et on peut même développer un système qui va le mettre à jour tout seul sur les pc concernés.


votre avatar







FunnyD a écrit :



Clair <img data-src=" /> être géolocalisé à + de 100 bornes…. <img data-src=" />





Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />


votre avatar

geo:enabled à false ?



Clair que la plupart des sites qui t’interpellent direct pour géoloc + notifications + cookies, envie de les cramer direct.

Après si ça survient suite à une action de ma part (trouver le magasin le plus proche, calcul d’un trajet), là c’est ok <img data-src=" />

votre avatar

<img data-src=" />

votre avatar







Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





Les hollandaises en photos, ça va, t’arrives à traduire ?&nbsp;<img data-src=" />


votre avatar

Faut-il encore avoir confiance aux sites en HTTPS de garder notre géolocalisation (il n’y a pas qu’un seul cookie sur ces sites)



Je veux qu’il y a d’autres données que de la géolocalisation

votre avatar

on est en 2017 et tout les appareils nomades & pc fixe sont géolocalisables, alors ne faites pas comme si vous étiez surpris de le découvrir.

votre avatar







Goreman a écrit :



Devraient mettre une option pour la bloquer partout<img data-src=" />





pas faux…


votre avatar

Firefox demande dans tous les cas la confirmation de l’utilisateur via un popup pour autoriser la géolocalisation demandée par le site (cf. https://www.mozilla.org/fr/firefox/geolocation).

votre avatar

A ce propos, l’extension Profil Spoofing permet de se protéger de la detection OS/Navigateur/langue.

&nbsp;

Mais connaissez-vs une extension, un truc pour se protéger de la détection de la résolution d’écran et celle du nombres de cores?

&nbsp;

Rappel, la fonction javascript&nbsp; “logicalProcessors = window.navigator.hardwareConcurrency” est active depuis la version 48

votre avatar

Non, un PCfixe sans Wi-Fi activé (donc relié par Ethernet) n’est pas forcément géo-localisable. Cela dépend fortement du fournisseur d’accès.



Pour un appareil nomade, par contre, je suis d’accord.

votre avatar

about:config -&gt; geo.enabled -&gt; false (cf. https://www.mozilla.org/fr/firefox/geolocation ) en attendant peut être une option plus userfriendly.

votre avatar







kamomille a écrit :



A ce propos, l’extension Profil Spoofing permet de se protéger de la detection OS/Navigateur/langue.

&nbsp;

Mais connaissez-vs une extension, un truc pour se protéger de la détection de la résolution d’écran et celle du nombres de cores?

&nbsp;





euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?

non mais seriously….


votre avatar







jb18v a écrit :



geo:enabled à false ?



Clair que la plupart des sites qui t’interpellent direct pour géoloc + notifications + cookies, envie de les cramer direct.

Après si ça survient suite à une action de ma part (trouver le magasin le plus proche, calcul d’un trajet), là c’est ok <img data-src=" />





c’est pas comme si depuis le début d’internet n’importe quel pc était localisable en cas de besoin….

&nbsp;


votre avatar



Firefox 53 marquera également l’obligation&nbsp;de passer par l’API WebExtensions pour proposer des modules sur la boutique officielle.





J’ai vu hier sur Twitter (j’ai plus le lien) qu’un fork de Firefox était lancé avec l’ancien système de modules.





Un moyen d’accroitre encore une fois la pression sur les développeurs ne passant toujours pas au HTTPS.





Encore une fois, ce n’est pas le développeur qui décide de passer au HTTPS…

votre avatar







Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





Déçu que tu ne sois pas localisé à Marseille. <img data-src=" />


votre avatar

Random Agent Spoofer fait déjà le “screen size spoofing” (cf. https://github.com/dillbyrne/random-agent-spoofer/wiki/Options-Tab-Usage).



Concernant le logicalProcessors, je ne sais pas.

votre avatar

Arrête de triquiter. <img data-src=" />

votre avatar







jeje07bis a écrit :



euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?

non mais seriously….









Les multiples croisements de données récoltées par ci par là à l’aide des cookies peuvent servir ceux qui les désirent et pas que les autorités. Les commerciaux en raffolent (surtout les multinationales qui en ont les moyens)


votre avatar







Ricard a écrit :



Mon VPN est en Hollande. Du coup, des fois j’ai des pubs illisibles, et mes résultats de recherches sont parfois en hollandais. <img data-src=" />





problème d’interface chaise / clavier <img data-src=" />



en me connectant directement depuis différents pays, jamais eu aucune pub et toujours eu mes résultats de recherche en français


votre avatar

je me fous que ça soit faisable, j’aime pas être harcelé de questions <img data-src=" /> qu’ils me disent où je suis, rien à faire <img data-src=" />

votre avatar







TheBlackPearl a écrit :



Arrête de triquiter. <img data-src=" />





jeu de mot ou 15ème degré?



sinon explique nous en quoi ça t’emmerde qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur. Tu as 2 heures.


votre avatar







2show7 a écrit :



Les multiples croisements de données récoltées par ci par là à l’aide des cookies peuvent servir ceux qui les désirent et pas que les autorités. Les commerciaux en raffolent (surtout les multinationales qui en ont les moyens)







Faudrait presque un genre de manifest comme pour les app mobile afin de donner les autorisations nécessaires aux sites web.


votre avatar







jb18v a écrit :



je me fous que ça soit faisable, j’aime pas être harcelé de questions <img data-src=" /> qu’ils me disent où je suis, rien à faire <img data-src=" />





mais de quelles questions tu parles???

et ça tombe bien, tu n’as jamais de pop up te disant ou tu es en te connectant à un site… hormis des sites comme google maps and co, forcément…


votre avatar

Pose toi plutôt la question inverse: quel est l’intéret pour un site web de connaitre le nbre de coeurs que possède l’ordinateur/téléphone portable de leurs lecteurs?

votre avatar

Pas besoin de 2 heures, cela permet avec d’autres éléments disponibles d’établir une signature très précise de ton navigateur et de te traquer même si tu évites les coockies.

votre avatar

Quand j’installe Linux Mint. je me localise sur Paris, parce que choisir Bruxelles, ce n’est pas la joie et ça m’évite un peu la surcharge de messages publicitaires néerlandais <img data-src=" /><img data-src=" /> (quoique pour Youtube c’est 50100)<img data-src=" />

votre avatar







fred42 a écrit :



Pas besoin de 2 heures, cela permet avec d’autres éléments disponibles d’établir une signature très précise de ton navigateur et de te traquer même si tu évites les coockies.





de quel genre de tracking tu parles?

Commecial? Dans ce cas, quel intérêt de leurrer la définition de ton écran et le nombre de cores de ton processeur?

Tracking gouvernemental? (NSA and co)&nbsp; Tu crois que c’est ça qui va les empêcher de te localiser?

autre type de tracking?


votre avatar







2show7 a écrit :



Quand j’installe Linux Mint. je me localise sur Paris, parce que choisir Bruxelles, ce n’est pas la joie et ça m’évite un peu la surcharge de messages publicitaires néerlandais <img data-src=" /><img data-src=" /> (quoique pour Youtube c’est 50100)<img data-src=" />





Ouep je confirme. Sur internet, quand tu regles par defaut localisation belgique, la moitié de tes recherches est en flamoutche, et lescsites belges d’office en flamoutche, meme s’ils ont les 2 langues.

Du coup idem, tout chez moi est localisé a paris.


votre avatar







jeje07bis a écrit :



de quel genre de tracking tu parles? ?





Peu importe quel type de tracking. N’importe quel type, c’est le mal.


votre avatar

et dire qu’il y-en-a, tjs.qui laisse abuser par ce genre d’annonce TRES alléchante&nbsp; !

les Publicistes misent, tout, sur dicton qui dit :

“tt. les matins y-a un c…. qui se lève”…………….bonne journée, pour eux !!! <img data-src=" />

votre avatar

Va (re-)lire cet article de NXI pour plus d’infos.



Le tracking est essentiellement commercial.

votre avatar







CryoGen a écrit :



Faudrait presque un genre de manifest comme pour les app mobile afin de donner les autorisations nécessaires aux sites web.







S’il y avait un dictionnaire sur les cookies recensées, on pourrait savoir quoi bloquer sur ces sites peu respectueux


Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS

Fermer