Icaunux - Le Forum

Forum de l'Association ICAUNUX

Vous n'êtes pas identifié(e).

Annonce

Les Inscriptions au forum sont temporairement désactivées en attendant de trouver une solution efficace contre les inscriptions fictives très nombreuses ces derniers temps. Si vous souhaitez vous inscrire sur le forum, merci d'envoyer une demande par mail à l'adresse contact@icaunux.org. Désolé de cette gène occasionnée.

#1 10-10-2019 11:07:17

wanica
Membre
Inscription : 13-11-2008
Messages : 2 076

Cookies ? Stockage Dom Cookies LSO, Html5 et si c'était anecdotique ?

Pinard nous alerte sur ce fait: la cnil s'agite autour des cookies, alors que c'est le tracking dont il faut se méfier.
Les cookies ne sont que sur un terminal ( phone, laptop, etc) à la fois.
Tout regrouper sous un seul compte est le trip ( et le but) des totalitaristes (ils veulent tout de vous, la totalité) cf Gros opérateurs, gogol etc.


assiste.com a écrit :

Vous n'échapperez jamais à Google : Le principe d'encerclement (ou Le Système Google)

L'internaute utilise, dans 95% des cas en Europe en 2014, le moteur de recherche Google. La première information que Google va capturer sur vous, pour vous tracker et vous profiler, outre les dizaines d'informations "naturelles" dues aux bavardages entre votre ordinateur / navigateur et les serveurs tiers (voir Sommes-nous espionnés), ce sont vos mots clés saisis. Google les passe de votre navigateur à ses serveurs dans l'URL, bourrées d'informations dont les mots clés. Vous n'échapperez pas à Google.
Si vous n'utilisez pas le moteur de recherche de Google (Google Search), mais un moteur totalement anonyme, comme duckduckgo.com, peut-être utilisez-vous l'outil d'espionnage par excellence, le navigateur Google Chrome.
Les méthodes de tracking dans Google Chrome, sachant que Google Chrome n'a jamais été un produit open source !
Et si vous n'utilisez pas Google Chrome, Google sera malgré tout présent quelque part dans la page Web que vous visitez, à votre insu. D'innombrables services gratuits sont offerts aux webmasters et, très certainement, l'un ou plusieurs d'entre eux sont insérés dans la page visitée. Les innombrables serveurs de Google œuvrent tout le temps et sont appelés (requêtes HTTP) par toutes les pages Web de tous les sites Web du monde. Il y a de fortes chances que le service de statistiques pour Webmaster, Google Analytics (statistiques gratuites et bien fichues) soit présent sur la page Web visitée. Le tracking est partout, insoupçonné. Vous n'échapperez pas à Google.

Une information dont Google veut disposer sur vous, et votre parcours sur le Web, est le temps que vous passez sur une page.../la suite en suivant le lien, passionnant !)

Pierre s'énerve aussi  contre le fait que gougeule veut votre numéro de phone !!!
https://assiste.com/Trucs_qui_m_enerven … table.html


https://assiste.com/Cookies_Le_combat_d … _CNIL.html

Cookies - Le combat d'arrière garde des CNILCookies - Le combat d'arrière garde des CNILCookies - Le combat d'arrière garde des CNIL

assiste.com a écrit :

Début Octobre 2014 - La CNIL vient de commencer les contrôles des sites Web pour vérifier que leurs opérateurs (webmasters - sociétés propriétaires des sites Internet) se conforment aux législations obligeant ces opérateurs à rendre à l'internaute le contrôle de leur vie privée et de leurs données privées. Cela porte, de manière obsesionnelle, sur les cookies et la CNIL a même développé un outil de visualisation graphique temps réel (CookieViz) des relations entre :

    La machine de l'internaute.
    Le site consulté (le serveur du site consulté).
    Les serveurs tiers inconnus et insoupçonnés qui interviennent lors de cette consultation.

Dans la vidéo de présentation de CookieViz, par la CNIL, l'obsession des cookies est présente dans chaque phrase du narateur, alors que si on se souvient de la présentation de Collusion, deux ans et demi plus tôt, le 28 février 2012, par Gary Kovacs (Président de la Fondation Mozilla), jamais ce dernier n'évoquait les cookies mais fustigeait tous les tiers inconnus et insoupçonnés, dont un grand nombre n'utilisent pas de cookie pour pratiquer le tracking (car c'est le tracking qui doit être pourchassé et combattu, pas le cookie, qui n'est qu'un moyen accessoire).

Il faut arrêter avec ces histoires de cookies espions jetés en pâture au bon peuple qui ronge cet os, ce qui permet de le mobiliser, de l'occuper, de le focaliser sur ce faux problème et de le maintenir dans l'ignorance de tout le reste, la partie moins connue et moins visible de cet immense iceberg qu'est la prise de contrôle de notre vie privée par des milliers d'opérateurs inconnus, d'officines obscures ou gouvernementales (différence ?), de sectes et mouvements d'influence, lobbies, manipulateurs, terroristes, etc. ...

Les cookies ne permettent pas de suivre les internautes lorsque ceux-ci passent d'un PC à une tablette, à un smartphone, à la télévision sur leur Box, à la console de jeux…

D'où l'archarnement les grands acteurs à développer des comptes unique (Google account, Microsoft account, etc. ...) d'où vous vous connecterez à partir de tous vos terminaux connectés, et à déployer des trésors d'ingénierie sociale pour nous convaincre de leur donner notre numéro de smartphone (Truc qui m'énerve - Google s'ingénie à me demander (à exiger) mon numéro de smartphone).

Non pour moi qui utilise des pc anciens, le but c'est de na pas ralentir l' ordi !!
Les cookies et l' historique trop lourd  ralentissent  l'ordi !!

Que faire ?

  *Bien régler son FF

  * https://addons.mozilla.org/fr/firefox/a … h-cookies/
Attention, virer avec attention les Dom, Lso,
C'est une option de BleachBit.
Stockage DOM: Supprimer les cookies HTML5

2,1 Mo sur ce pc alors que les cookies classiques n'occupaient  que 400 Ko !

assiste.com a écrit :

Si vous avez donneé votre numéro de smartphone à Google, qui vous l'a réclamé au non d'un magnifique allibi : la double authentification (article : Google exge mon numéro de smartphone), Google arrive, les doigts dans le nez, à consolider votre espionnage sur le Web et votre espionnage sur votre smartphone.
Et même si vous n'utilisez pas de smartphone Google Android, vous utilisez peut-être le service de messagerie poubelle GMail.
Non seulement vous offrez à l'espionnage de Google et des autorités qui le gouvernent (NSA, Prism et Cie, ...) vos correspondances, mais aussi vos cercles de connaissances. Vous n'échapperez pas à Google.

Hors ligne

#2 10-10-2019 12:57:13

Damien
Membre
Lieu : Auxerre
Inscription : 22-04-2019
Messages : 98

Re : Cookies ? Stockage Dom Cookies LSO, Html5 et si c'était anecdotique ?

Bref, si je comprends tout, j'ai tout faux !

Microsoft aussi pratique la double vérification avec le numéro de téléphone.
Et à mon boulot j'ai été aussi obligé de donner mon numéro de téléphone perso pour la vérification de mon compte 365 "professionnel".
Paradoxalement, pour une société qui veux verrouiller ses données, j'y ai même accès de chez moi !
mais là je suis hors sujet...

Hors ligne

#3 01-02-2021 13:40:01

wanica
Membre
Inscription : 13-11-2008
Messages : 2 076

Re : Cookies ? Stockage Dom Cookies LSO, Html5 et si c'était anecdotique ?

Quelques compléments, oubliés sur une façon de sécuriser son terminal pc surtout...

Précaution: utilisez plusieurs profils dans firefox, cela permet de tester un profil sécurisé, et si ça ne va pas bien avec un site et que vous ne pouvez pas y accéder, utilisez un profil moins sécurisé, ou bien cherchez à comprendre pourquoi ça ne fonctionne pas !! 

https://assiste.com/Cookie_proprietaire.html

Stop tracking - réglage avancé

  • Paramétrer la « Vie privée » de Firefox (gratuit)
    Installer Privacy Badger (gratuit)
    Installer Ghostery
    Installer Decentraleyes
    NE pas installer Installer Disconnect (gratuit) Disconnect permet de bloquer le tracking d'une large liste de trackers. Il est inutile de l'installer dans Firefox qui utilise, nativement, cette liste.
    Réfléchir avant d'installer noscript  "pas à mettre entre toutes les mains. Il faut avoir la notion de technologies actives et être capable de dire, pour chaque page Web : « j'accepte que ce script s'exécute, mais pas celui-là » ou « j'accepte que tous les scripts s'exécutent sur cette page » ou « j'accepte que tous les scripts s'exécutent sur tout ce site »."

Paramétrer les paramètres avancés de vie privée (privacy) dans Firefox (gratuit)
https://wiki.mozilla.org/Privacy/Privac … acy_tweeks

Entrez dans « about:config » de Firefox

  • Saisissez, un par un, les noms des paramètres suivants
    Appliquer le réglage conseillé (en faisant un double clic sur l'état actuel du paramètre).

    privacy.firstparty.isolate = true 

Considérez ce paramètre comme un bloqueur des cookies tiers. Si ce paramètre ne peut pas être manipulé dans « about:config », utilisez le module complémentaire « First Party Isolation ». La valeur par défaut est à « false ». La mettre à « true ».

privacy.resistFingerprinting = true
browser.cache.offline.enable = false 
browser.send_pings = false
browser.sessionstore.max_tabs_undo = 0

avec Firefox configuré pour ne pas se souvenir de l'historique, vos onglets fermés sont stockés temporairement dans Menu Historique Onglets récemment fermés. La valeur par défaut est à 25. La mettre à zéro.

browser.urlbar.speculativeConnect.enabled = false 

Désactivez le préchargement des URL de saisie semi-automatique. Firefox précharge les URL qui se complètent automatiquement lorsqu'un utilisateur tape dans la barre d'adresse, ce qui est une préoccupation si des URL sont suggérées auxquelles l'utilisateur ne veut pas se connecter .

A qui ce truc là n'est-il pas arrivé ???!!!

dom.battery.enabled = false

Les propriétaires de sites Web peuvent suivre l'état de la batterie de votre appareil . La valeur par défaut est à « true ». La mettre à « false ».
délirant !

dom.event.clipboardevents.enabled = false

Désactivez le fait que les sites Web peuvent recevoir des notifications chaque fois que vous copiez, collez ou coupez quelque chose sur une page Web . Cela leur permet de savoir quelle partie de la page a été sélectionnée

geo.enabled = false 

géoloc !

media.navigator.enabled = false 

Les sites Web peuvent suivre l'état du microphone et de la caméra de votre appareil. La valeur par défaut est à « true ». La mettre à « false ».
Il est probable que le test des micro et caméras dans zoom ou autre appli ne soit pas disponible...mais l' appli sera utilisable.

network.cookie.cookieBehavior = 1 
network.cookie.lifetimePolicy = 2

Note: ne pas utiliser les deux réglages ci dessous, sinon poster sur le forum ne sera plus possible !!
message

firefox a écrit :

Mauvais HTTP_REFERER. Vous avez été renvoyé(e) vers cette page par une source inconnue ou interdite. Si le problème persiste, assurez-vous que le champ « URL de base » de la page Administration » Options est correctement renseigné et que vous vous rendez sur ces forums en utilisant cette URL. Vous pourrez trouver davantage d'informations dans la documentation de FluxBB

network.http.referer.trimmingPolicy = 2  = NE PAS UTILISER
 network.http.referer.XOriginPolicy = 2  = NE PAS UTILISER

N'envoyez l'en-tête referrer (page d'origine dans toutes les requêtes HTTP) que lorsque les noms d'hôte complets correspondent. (Remarque: si vous observez une rupture importante, vous pouvez essayer la valeur 1 combinée avec un ajustement XOriginTrimmingPolicy ci-dessous.) - La valeur par défaut est à « 0 ». La mettre à « 2 ».

network.http.referer.XOriginTrimmingPolicy = 2 
webgl.disabled = true 

WebGL est un risque potentiel pour la sécurité. La valeur par défaut est à « false ». La mettre à « true ».


Intéressant
Nota : une faute d’orthographe, courante en anglais, s’est glissée jusque dans les spécifications officielles du W3C (World Wide Web Consortium) (l’organisme de gouvernance du Web, qui édite les « recommandations » ayant force de standards – le W3C est dirigé par l’inventeur du Web), où « Referrer » a été écrit avec un seul « r » : « Referer ».

Le champ lui-même, dans la zone des « entêtes HTTP », s’appelle « Referer » (avec un seul « r »).

Hors ligne

#4 01-05-2021 11:13:45

wanica
Membre
Inscription : 13-11-2008
Messages : 2 076

Re : Cookies ? Stockage Dom Cookies LSO, Html5 et si c'était anecdotique ?

Sécuriser trop peut empêcher de poster sur un forum. Voici le message d' avertissement:

https://forum.ubuntu-fr.org/viewtopic.p … #p21582679

 Mauvais HTTP_REFERER. Vous avez été renvoyé(e) vers cette page par une source inconnue ou interdite. Si le problème persiste, assurez-vous que le champ « URL de base » de la page Administration » Options est correctement renseigné et que vous vous rendez sur ces forums en utilisant cette URL. Vous pourrez trouver davantage d'informations dans la documentation de FluxBB 

Les solutions proposées ne fonctionnent pas forcément si on a utilisé la procédure assiste.com hyper sécurisée donnée quelques messages plus haut.

network.http.sendRefererHeader (valeur par défaut : 2)
network.http.sendSecureXSiteReferrer (valeur par defaut : True)

Hors ligne

#5 08-09-2021 16:11:30

wanica
Membre
Inscription : 13-11-2008
Messages : 2 076

Re : Cookies ? Stockage Dom Cookies LSO, Html5 et si c'était anecdotique ?

https://assiste.com/Evercookie.html

Créé en 2010, ce logiciel présente des caractéristiques surprenantes:

La NSA utilise EverCookie contre les utilisateurs de TOR
L'utilisation d'« EverCookie » apparaît dans les documents top secrets de la NSA révélés par Edward Snowden.
https://assiste.com/Prism_et_Cie.html
La NSA se sert d' « EverCookie » pour traquer les utilisateurs de TOR, le réseau censé procurer des communications totalement anonymes.

Protocole de test d'Evercookie et localisation/découverte des « ever cookies »
Alors que les internautes ont appris à supprimer à tour de bras les bêtes petits cookies standards, au simple format texte, dans leur navigateur Web, le chercheur Samy Kamkar démontre à l’inverse et en open-source, comment le rendre invulnérable en le dupliquant, le disséminant, le rendant hautement technologique, cachant ces duplications, etc.

Lors de la création d’un cookie standard par un site Web, si le script « EverCookie » est utilisé par ce site Web, ce script essai de faire de très nombreux miroirs de ce cookie standard et de les stocker à différents endroits du navigateur Web utilisé, dans différentes technologies dont, par exemple, la technologie PNG.


Le protocole ci-après permet d’identifier les emplacements où sont stockés les miroirs « EverCookie » d'un « cookie standard ».

Se rendre sur la page

Protocole de démonstration
Respecter strictement la progression de ce protocole de démonstration. La séquence de ces étapes est importante pour supprimer tous les « EverCookies » de votre navigateur..../....

Etc.

Les éditeurs de navigateurs Web s’efforcent de combler nombre des failles exploitées par « EverCookie ». C'est une bonne chose pour Internet, mais cela signifie que ce qui fonctionne aujourd'hui avec « EverCookie » peut ne pas fonctionner aussi bien demain....

Des années après, il serait bon de refaire un inventaire...

Hors ligne

#6 25-09-2021 18:18:27

IceCat
Membre
Lieu : 93
Inscription : 17-11-2012
Messages : 683

Re : Cookies ? Stockage Dom Cookies LSO, Html5 et si c'était anecdotique ?

Je ne sais pas si c'est toujours d'actualité et si ça fonctionne encore, mais en tout cas son POC ne bouge plus depuis des années : https://github.com/samyk/evercookie

Et finalement, même pas besoin de cookie ni de déposer quoi que ce soit pour tracker les gens, l'empreinte suffit.
Démo: https://coveryourtracks.eff.org/


promotion.php?image=PL-user.png&membre=IceCat

Hors ligne

Pied de page des forums